2015.09.11

„P” jak phishing

Oszustwa internetowe nazywane phishingiem narażają na straty miliony internautów. Nie oznacza to jednak, że należy rezygnować z transakcji internetowych. Wystarczy pamiętać o kilku ważnych zasadach.

Phishing

Phishing to rodzaj cyberprzestępstwa i każdy użytkownik komputera może paść jego ofiarą. W jaki sposób? Mechanizm zawsze jest podobny. Oszuści za pomocą wiadomości e-mailowych próbują wyłudzić od nas dane osobowe, a także hasła i dostęp do kont internetowych.

Co ważne, aby osłabić naszą czujność, często podają się za instytucje zaufania publicznego lub firmy międzynarodowe (np. kurierskie). Mailing wysyłany jest do losowo wybranych osób. W przypadku bankowości wiadomości te najczęściej dotyczą spraw bezpieczeństwa lub aktualizacji danych i zawierają link do nieprawdziwego serwisu transakcyjnego.

Co się stanie, gdy klikniemy?

Jeśli klikniemy w znajdujący się w treści phishingowego e-maila link, automatycznie przeniesie on nas na fałszywą stronę i zostaniemy poproszeni o zalogowanie się oraz podanie kodu z narzędzia autoryzacyjnego. Strona, na której się znajdziemy, będzie bardzo podobna do prawdziwej, np. banku. Przestępcy coraz lepiej przygotowują fałszywe wiadomości – dbają o ich wygląd i spójność wizualną, umieszczają znak graficzny danej instytucji, a nawet ostrzeżenie przed e-mailami wyłudzającymi informacje!

Ale to nie wszystko. Takie wiadomości często zawierają wirusy w postaci załączników.  Cyberprzestępcy na wiele sposobów próbują przechwycić nasze dane i wykorzystać je do swoich celów. Dlatego właśnie, jeśli nie znamy nadawcy e-maila albo jego adres wydaje nam się podejrzany, nie powinniśmy go otwierać ani tym bardziej jego załączników.

Jak uchronić się przed phishingiem?

Na pewno pod żadnym pozorem nie należy odpowiadać na podejrzane wiadomości i nie korzystać z podanego linku. Jeśli już klikniemy i otworzy nam się strona, np. banku, to na pewno nie powinniśmy wpisywać tam swoich danych osobowych, loginu ani haseł do konta. O zdarzeniu trzeba również powiadomić swój bank. Może się okazać, że wymagane będzie skanowanie komputera. Banki nigdy nie przesyłają e-maili z linkiem do logowania się w swoich serwisach!

Bardzo ważną kwestią jest także stosowanie się do ogólnych zasad bezpiecznego korzystania z internetu: należy używać legalnego oprogramowania, regularnie je aktualizować oraz dbać o bezpieczeństwo własnego komputera poprzez stosowanie programów antywirusowych czy firewalla (oprogramowanie lub sprzęt, który pomaga blokować hakerów i wirusy, które próbują dotrzeć do komputera przez internet).

Phishing i wykradanie danych

Olga Kamionek
Starszy specjalista PKO Banku Polskiego

Czytaj także:

„S” jak skimming

Kosztowna kradzież tożsamości