Czym jest phishing? Przykłady phishingu

PhishingPrzestępcy internetowi cały czas udoskonalają metody zdobywania danych poufnych takich jak loginy i hasła. Dostosowują oni swoje strategie działania do zmieniających się zwyczajów internautów, tak by nieustannie być o krok przed nimi i oszukać jak największą liczbę osób. Phishing, czyli wyłudzanie informacji dotyczących dostępu do naszych kont w portalach społecznościowych, konta bankowego czy skrzynki mailowej, ma na celu nie tylko bezpośrednią kradzież pieniędzy, ale również ważnych danych osobowych i późniejsze wykorzystanie ich w nielegalny sposób. Warto wiedzieć, jak działają cyberprzestępcy i co zrobić, by nie dać się oszukać.

1. Kradzież tożsamości na portalu społecznościowym

Przestępcy chcący zdobyć dane logowania przykładowo użytkowników serwisu Facebook, rozsyłają do nich przez komunikatory lub mailowo fałszywe wiadomości, mające rzekomo pochodzić np. od administratorów. Są w nich groźby usunięcia konta, informacja o próbie ataku na nasze konto i konieczności natychmiastowej zmiany hasła i inne nieprawdziwe informacje. Najczęściej do takiej wiadomości dołączony jest link, kierujący nas na fałszywą stronę logowania bardzo podobną do oryginalnego serwisu. Wpisując tam swój login i hasło, przekazujemy je oszustom. Aby uniknąć hakowania konta i kradzieży naszych danych, nigdy nie klikajmy w linki znajdujące się w tego typu wiadomościach. Logujmy się wyłącznie za pomocą wiarygodnych oficjalnych aplikacji lub bezpośrednio ze strony serwisu wpisując jej adres ręcznie.

2. Wyłudzanie danych przy pomocy serwisów sprzedażowych

W popularnych serwisach handlowych takich jak Allegro czy OLX, cyberprzestępcy dostrzegli szansę na dokonanie kradzieży naszych pieniędzy. Z reguły odbywa się to tak, że najpierw sprzedawany przedmiot jest wystawiany po bardzo okazyjnej cenie w serwisie nieobsługującym bezpośrednio płatności (przykładowo OLX), a gdy klient jest zainteresowany zakupem, wysyła mu się mailowo link do rzekomej aukcji tego przedmiotu na Allegro. Z tym że nie jest to prawdziwa strona tego serwisu aukcyjnego, ale łudząco podobna fałszywa. W ten sposób często podczas dokonywania płatności klient zostaje przekierowany na również fałszywą stronę banku, co skutkuje kradzieżą loginu i hasła do konta.

3. Fałszywe strony internetowe banków

Tutaj jest podobnie jak w przypadku wyłudzania danych do serwisów sprzedażowych. Tylko że przestępcy bezpośrednio fałszują strony bankowe i nakłaniają klientów, najczęściej mailowo, do zalogowania się na konto. Rozsyłane są maile z informacją o konieczności zmiany hasła do bankowości internetowej lub konieczności zalogowania się w celu zaakceptowania jakiegoś nowego regulaminu. Klikamy w link w mailu i trafiamy na fałszywą stronę banku. Pamiętajmy, aby nigdy nie logować się na swoje konto za pośrednictwem jakiś podejrzanych linków. Sprawdźmy też dokładnie adres strony, na której się znajdujemy. Przestępcy często wykorzystują naszą nieuwagę i na przykład tworzą strony udające bankowe, których adres różni się od prawdziwej strony jedną literką. Przykładowo jest tam słowo "bamk", zamiast "bank". Często nie zwracamy uwagi na takie drobiazgi, a na to właśnie czekają przestępcy.

4. Ikonki udające szyfrowane połączenie

Powszechnie znanym symbolem oznaczającym szyfrowane połączenie internetowe jest zielona kłódka na pasku adresu. Oznacza ona, że na stronie zastosowano bezpieczny protokół HTTPS, czyli szyfrowanie wymiany danych między przeglądarką a serwerem, na którym znajduje się strona. Widząc takie zabezpieczenie, czujemy się w pełni spokojni i nie boimy się dokonywać transakcji. Wykorzystują to coraz częściej przestępcy internetowi i tworzą różne niewielkie obrazki wyglądem przypominające zieloną kłódkę. Taki znak (w tym przypadku podobny do kłódki favicon) ma na celu uśpienie czujności użytkownika. Jeśli nie przyjrzymy mu się bliżej, możemy niestety odnieść wrażenie, że jest to owa bezpieczna zielona kłódka. Takie strony służą do kradzieży danych logowania do różnych serwisów - najczęściej płatniczych. Nie dajmy się okraść, dokładnie przyglądajmy się symbolowi zabezpieczeń.

5. Fałszowanie podpisu użytkownika w wiadomościach mailowych

W wielu firmach standardowo stosuje się do obsługi poczty rozwiązanie Microsoftu w postaci klienta poczty Outlook. W programie tym istnieje możliwość ukrycia prawdziwego adresu nadawcy maila. Zostało to sprytnie wykorzystane przez złodziei. Mianowicie w polu oznaczającym nadawcę maila ("Od"), potrafią umieścić nawet kilkaset spacji, aby prawdziwy adres nadawcy nie był widoczny na ekranie. Widzimy wtedy jedynie fałszywie wprowadzony przez przestępców adres sugerujący, że wiadomość pochodzi na przykład z banku, czy od ubezpieczyciela naszego auta. W takiej wiadomości umieszczany jest link, który kieruje nas na strony wyłudzające dane. Tu ponownie sprawdza się zasada, aby pod żadnym pozorem nie klikać w tego typu niewiarygodne linki.

6. Okradanie kont bankowych metodą "na przedmioty oddawane za darmo"

Metoda ta polega na wystawianiu na różnych popularnych serwisach wartościowych przedmiotów, które przestępcy rzekomo chcą oddać za darmo. Zainteresowani otrzymują od oddającego wiadomość i informację, że owszem otrzymają przedmiot gratis, jednak są zobowiązani opłacić przesyłkę kurierską. W tym celu konieczne jest kliknięcie w link, kierujący do fałszywej strony obsługującej płatności, udającej przykładowo PayU lub DotPay. Tam dochodzi do wyłudzenia naszych danych logowania do bankowości elektronicznej poprzez przekierowanie na również fałszywe strony bankowe.

Rozsądek i uważność to jedyne metody, które mogą uchronić nas przed działaniem cyberprzestępców. Nie wchodźmy więc bez zastanowienia na strony z linków. Dokładnie sprawdzajmy zabezpieczenia i certyfikaty stron internetowych. Niezwykle ważne jest również zgłaszanie tego typu prób oszustwa. Jeśli otrzymamy jakiegoś podejrzanego maila, zgłośmy to niezwłocznie na infolinię bankową. Są to bardzo cenne informacje, które pozwalają na bieżąco udoskonalać i aktualizować ochronę naszych kont bankowych. A jeśli już damy się nabrać i zostaniemy pozbawieni pieniędzy, nie wahajmy się zgłosić sprawy na policję. Istnieją specjalne bardzo sprawnie działające i odnoszące sukcesy jednostki policyjne do walki z przestępczością internetową.

Ocena: 5.0

Komentarze