Co to jest phishing?
Phisihing to jednak z gorszych form ataku na użytkowników sieci, gdyż opiera się o socjotechnikę. Atakujący ma zadanie pozyskać zaufanie atakowanego i skłonić go, poprzez stworzenie wiarygodności swojej informacji, do kliknięcia w link lub podania danych, np. karty płatniczej.
Sprawdź także:
Termin „phishing” jest pochodzi od słowa „wędkarstwo”, ponieważ przestępcy tworzą fałszywą przynętę licząc na to, że użytkownik da się na nią złapać.
Wyłudzanie informacji to nieuczciwe korzystanie z komunikacji elektronicznej w celu oszukiwania i wykorzystywania użytkowników. Ataki phishingowe próbują uzyskać poufne informacje, wspomniane wyżej dane płatnicze, numery kart, hasła, loginy, itp. Także dane dostępu do kont social media celem dalszej dystrybucji fake informacji i niebezpiecznych linków czy wyłudzenia pieniędzy. Cyberataki wykorzystują socjotechnikę do manipulowania ofiarami w celu wykonania określonych czynności – takich jak kliknięcie złośliwego linku lub załącznika – lub umyślne ujawnienie poufnych informacji.
Przestępcy realizują swoje cele udając osobę prawną lub instytucję za pośrednictwem telefonu lub e-maila co do których często mamy spore zaufanie, znamy ją lub zwyczajnie jesteśmy z nią powiązani, np. podszywanie się pod bank czy dostawcę usług telekomunikacyjnych a nawet policję.
Przykłady: e-mail phishingowy / strona phishingowa
Phisihing w większości przypadków nie jest spersonalizowaną formą ataku a liczy się skala. Dzięki temu w większości przypadków jesteśmy w stanie odróżnić takie wiadomości i strony WWW od prawdziwych. Ale i tak trzeba uważać, bo naszą czujność może uśpić np. wiadomość z banku z którego korzystamy, zawiadomienie od Policji czy też informacja od operatora komórkowego o niezapłaconej fakturze. To jest ogromny problem.
Zazwyczaj wiadomości i strony phishingowe poznamy po:
- Ogólne powitanie. Wiadomości phishingowe są zazwyczaj wysyłane w dużych partiach, nie są spersonalizowane, a tej personalizacji używają dziś wszyscy więksi nadawcy aby właśnie uwarygodnić swoje maile (banki, operatorzy komórkowi),
- Podrobiony link. Nawet jeśli link ma gdzieś w nim nazwę, nie oznacza to, że prowadzi do prawdziwej organizacji. Trzeba sprawdzać gdzie kierują linki z wiadomości e-mail. Wiele firm rezygnuje z linków i woli wskazać klientom GDZIE i CO mają kliknąć.
- Żąda danych osobowych.
- Wprowadza poczucie pilności.
- Zawiera błędy gramatyczne.
Jeśli np. otrzymałeś wiadomość z informacją o tym że Twoje konto jest zablokowane, albo że zbyt wiele prób logowania odnotowano, to pierwsze co możesz zrobić to po prostu odwiedzić ten serwis i sprawdzić czy faktycznie stanowi to problem. Nie klikaj w ciemno w linki które znajdziesz w skrzynce odbiorczej.
To co stanowi przykład phishingu jest jednocześnie metodą na jego zwalczanie a dokładnie ochronę danych. Musimy być ostrożni w tym co robimy w sieci Internet. Pomocny w tym będzie program antywirusowy, który być może nie uchroni nas przed otrzymaniem phisihingu, ale w chwili gdy zdecydujemy się kliknąć w coś, będzie próbował nas ostrzegać przed stronami WWW które uznaje za podejrzane. Pod tym względem programy antywirusowe działają świetnie i potrafią w porę zareagować.