Strona Głównamój blogDlaczego phishing to metoda nr 1 wśród cyberprzestępców?
mój blog

Bezpieczeństwo w sieci

Dlaczego phishing to metoda nr 1 wśród cyberprzestępców?

W przestrzeni cyfrowej może być równie niebezpiecznie, jak w realnym świecie. Czasami wystarczy zareagować na maila, który ma rzekomo pochodzi od banku, by znaleźć się w ślepym zaułku. Przestępcy mają sprawdzone narzędzie, by zapędzać w niego swoje ofiary: phishing. Wykorzystują je coraz częściej.

Artykuł we współpracy z portalem ZaufanaTrzecia Strona  

Jak być bezpiecznym w sieci?

Codziennie odbierasz kilkanaście lub kilkadziesiąt maili? Wysyłasz przelewy, korzystając z bankowości elektronicznej, a zakup...

Jak być bezpiecznym w sieci?

Codziennie odbierasz kilkanaście lub kilkadziesiąt maili? Wysyłasz przelewy, korzystając z bankowości elektronicznej, a zakup...

Cyberprzestępcy nieustannie doskonalą swoje metody, ale najczęściej sięgają po jedną z najstarszych, czyli phishing (czyt. fiszing). Słowo to w polskim języku brzmi nieco obco, warto więc wiedzieć co tak naprawdę oznacza.
Czym jest phishing?
Phishing to wyłudzenie danych poprzez podszywanie się pod znaną instytucję lub osobę. Najczęściej phishing przybiera formę fałszywego e-maila.  Ofiara w skrzynce odbiorczej widzi wiadomość od operatora telefonii komórkowej, internetu czy też swojego banku. Wiadomość wygląda na autentyczną. Jej wygląd - elementy graficzne, czcionki, kolorystyka - są identyczne, tak jak w przypadku autentycznej wiadomości. E-mail pochodzi jednak od przestępców. Instytucja, która rzekomo go wysłała nic o nim nie wie.
Dlaczego phishing jest groźny?
Przestępcy mają jeden cel. Przekonać ofiarę, że musi kliknąć w znajdujący się w mailu załącznik lub link. By być bardziej wiarygodnymi ciągle aktualizują swoje wiadomości. Są "na czasie" - wykorzystują popularne wydarzenia, działają za pomocą mediów społecznościowych. Zdarza się nawet, że dysponują autentycznymi danymi swojej ofiary.
Ta jest stawiana pod ścianą: kliknij we wskazany link albo stracisz dostęp do konta, pieniędzy, usługi. Działając pod presją, odbiorca ulega. Wtedy dochodzi do drugiego etapu ataku – przekierowania na fałszywą stronę banku, czy bramki płatniczej.
Uważaj na adresy stron, na których dokonujesz płatności

Uważaj na adresy stron, na których dokonujesz płatności

Skoro wiadomość nie pochodziła od firmy, która wysyła nam rachunek za telefon albo naszego banku, to i strona, na którą kieruje link nie jest autentyczna. Jest sfałszowana - skopiowana przez przestępców i umieszczona pod adresem nie budzącym podejrzeń mało wnikliwej osoby.
Co stanie się, kiedy zareaguję na phishing?
Kluczowy moment ataku następuje, kiedy ofiara zaloguje się na stronie sfałszowanej przez przestępców. Wpisując swój login i hasło - nie zdając sobie z tego sprawy - przekazuje je przestępcom. A ci w ciągu kilku minut logują się na autentycznej stronie banku - używają przekazanych ich danych i otrzymują dostęp do konta swojej ofiary. Muszą je tylko "osuszyć".
Ostatnia szansa na ratunek
By to zrobić konieczna jest utworzenie lub zmiana przelewu zaufanego. Przestępcy wysyłają więc ofierze kolejny komunikat: zmień hasło, by konto było bezpieczne, potwierdź płatność lub swój numer telefonu. Rodzaj prośby nie ma znaczenia, ważne, by przekonać ofiarę, że operację musi potwierdzić otrzymanym kodem.

Kod, który otrzyma ofiara za pomocą wiadomości SMS faktycznie pochodzi od banku. Służy jednak do zmiany danych w przelewie. Przestępcy liczą na nieostrożność ofiary – wystarczy nie przeczytać treści wiadomości SMS, tylko machinalnie przepisać kod.

Citi Handlowy - Bądź na bieżąco z zagrożeniami w sieci

Internet i nowe technologie, które w znaczącym stopniu uprościły nasze życie, mogą nieść ze sobą pewne zagrożenia.

Jak bronić się przed phishingiem?
Najważniejsza broń przeciwko przestępcom to zdrowy rozsądek. Banki nigdy nie przesyłają wiadomości o potrzebie zmiany danych logowania. Nigdy nie wysyłają też żadnych linków ani załączników, które takie linki zawierają. Jeśli zatem na skrzynce e-email, poprzez Facebooka, czy wiadomość SMS trafi do nas podejrzana prośba należy ją zignorować.

Po drugie, jeśli już klikniemy w link, warto zwrócić uwagę na ważne zabezpieczenie wbudowane w każdy system bankowości online. O tym, że jesteśmy, tam, gdzie być zamierzaliśmy upewnia nas bowiem ikonka zielonej kłódki wraz z nazwą instytucji. Jedno spojrzenie pozwoli ocenić, czy mamy do czynienia ze stroną autentyczną czy podrobioną. Jeśli obok kłódki brak jest nazwy banku – nie jest to strona banku. Także adres strony różnić się będzie od prawdziwej strony banku.
Warto też korzystać z aktualnego oprogramowania antywirusowego. Ono potrafi rozpoznać phishing i ostrzec użytkownika przed przekazaniem danych przestępcom. Należy też regularnie aktualizować system operacyjny, przeglądarkę internetową i oprogramowanie biurowe. Wszystko to utrudnia atak.
Przeczytaj także: 

Kupujesz w sieci? Poznaj złote zasady bezpiecznych płatności online - Citi Handlowy Magazyn

Popularność smartphone'ów sprawiła, że w internecie kupujemy wszystko, od zabawek przez ubrania i meble. Bilety na koncerty, jedzenie i książki. Rezerwujemy wakacje nad morzem i wizytę w teatrze. Płacimy w internecie codziennie i korzystając z różnych urządzeń. Jak zyskać pewność, że nasze transakcje są bezpieczne?

Citi Handlowy Magazyn to inspirujący blog dla klientów indywidualnych, biuro prasowe dla mediów i magazyn tworzony przez ekspertów bankowych. Ważne informacje o charakterze materiałów zamieszczanych w Citi Handlowy Magazyn tutaj