Phishing, jak nie dać się oszukać?

Ochrona swoich danych i cyberbezpieczeństwo to zagadnienia, które powinny interesować każdego internautę.

Phishing, jak nie dać się oszukać?

Zagrożenia w sieci czyhają na każdym kroku. Jednym z najczęstszych wirtualnych oszustw jest phishing. Jak chronić się przed atakiem tego typu?

Czym właściwie jest phishing?

Ten enigmatyczny termin, brzmieniowo podobny do słowa fishing, w pewnym sensie przypomina właśnie wędkowanie. Metafora może brzmieć nieco zabawnie, jednak dobrze obrazuje istotę problemu. Celem phishingu jest zarzucenie „haczyka” na ofiarę w postaci wiadomości, która pozornie pochodzi od zaufanego źródła. W rzeczywistości jednak mamy do czynienia z osobą podszywającą się za kogoś innego – najczęściej instytucję lub firmę. 

Z reguły w wiadomości znajdować się będzie link do strony, na której mamy podać różnego rodzaju dane. Gdy podamy poufne informacje, nasz „wędkarz” wie, że złapaliśmy przynętę i może podjąć dalsze akcje w związku ze swoją ofiarą. Skutki mogą być katastrofalne – oszuści celują zazwyczaj w zdobycie danych dotyczących kart kredytowych i kont bankowych. To poważne zagrożenie, jednak odpowiednia wiedza pomoże nam uchronić się przed niebezpiecznymi sytuacjami.


Jak rozpoznać phishing?

E-mail i SMS to najczęstsze kanały ataków phishingowych. Oszuści dokładają wszelkich starań, by złapać nas w swoją pułapkę. Dzięki znajomości najczęstszych technik możemy jednak wyjść z takiej sytuacji obronną ręką.

Przede wszystkim musimy pamiętać, że niemal żadna firma nie wysyła wiadomości z zapytaniem o dane osobowe. Absolutnie nie powinniśmy podawać prywatnych informacji, a tym bardziej haseł, gdy nie mamy stuprocentowej pewności co do prawdziwości otrzymanej wiadomości. Warto zgłaszać takie przypadki do działów bezpieczeństwa, które obecne są w każdym banku i instytucji.

Podstawą phishingu jest obecność linku w wiadomości. Musimy jednak zweryfikować, czy łącze rzeczywiście prowadzi do odpowiedniej strony. Częstą praktyką jest też używanie adresu łudząco podobnego do używanego przez firmę, pod którą podszywają się oszuści, różniącego się jedynie drobną literówką.

Jak uchronić się przed atakiem?

Perfekcyjnie przygotowany phishing może odnieść sukces nawet w przypadku najbardziej uważnych użytkowników internetu. Istnieje jednak kilka zabezpieczeń, które pomogą nam uchronić się przed negatywnymi skutkami ataku. Przede wszystkim warto regularnie aktualizować system, oprogramowanie antywirusowe, przeglądarkę i klienta poczty. Programy komputerowe regularnie otrzymują nowe łatki, które zwiększają ich bezpieczeństwo i uodparniają na nowe oszustwa internetowe.

Skutecznym sposobem ochrony może być także skorzystanie z niestandardowego serwera DNS. To system, który umożliwia połączenie adresu domeny z adresem IP fizycznego urządzenia, na którym hostowana jest strona. Tego typu serwisy oferują sprawne filtry antyphishingowe, które blokują niechciane połączenia.

W trakcie przebywania na stronach, które proszą o wprowadzenie poufnych danych, koniecznie musimy zwrócić uwagę na pasek adresu. Powinien zaczynać się od „https” – to szyfrowany protokół, który oferuje dodatkowe zabezpieczenie informacji. Jego brak jest we współczesnych przeglądarkach najczęściej oznaczany otwartą kłódką obok adresu strony.

Co jeszcze musimy wiedzieć?

Funkcjonowanie w internecie wymaga ciągłego aktualizowania swojej wiedzy i dbania o swoją prywatność oraz bezpieczeństwo. Standardowymi zasadami, do jakich musimy się stosować, są na przykład częste zmiany hasła, nie mówiąc już o jego wysokiej jakości i przypisaniu go do tylko jednego konta. Warto zwrócić też uwagę na to, by wszelkiego rodzaju aplikacje pobierane były z autoryzowanych źródeł. Niezależnie, czy interesuje nas sklep z obuwiem, bank czy kurier, w większości wypadków firmy posiadają własną aplikację mobilną, która pomoże nam w orientowaniu się w różnorodnych kwestiach.

W przypadku jakichkolwiek niepewności zachęcamy do skontaktowania się z firmą, z której usług korzystamy. Dzięki temu możemy zweryfikować źródło otrzymanej wiadomości. Pamiętajmy, żeby i w tym przypadku zasięgnąć informacji na oficjalnej stronie lub w dedykowanej aplikacji.

źródło: artykuł partnerski