Phising jest jedną z najpopularniejszych metod wyłudzania wrażliwych danych przez cyberprzestępców. Nie bez powodu nazwa omawianej techniki kojarzy się z fisingiem (z ang. wędkarstwo/łowienie ryb), ponieważ stosujący ją oszuści próbują wyłudzić informacje od swojej ofiary za pomocą przynęty w postaci fałszywych wiadomość SMS lub połączeń od osób podszywających się za przedstawicieli dużych instytucji.
Spis treści
Czym są ataki phishingowe?
Ataki phishingowe polegają na próbie wykradzenia danych osobowych za pomocą fałszywych formularzy, sms-ów, wiadomości e-mail oraz połączeń telefonicznych. Niestety liczba tego typu oszustw została spotęgowana przez epidemię koronawirusa, a dane udostępnione przez Cert wyraźnie wskazują na ogromny wzrost zarejestrowanych przypadków phishingu po 2019 roku.
Najprawdopodobniej jest to w dużej mierze związane z nową kulturą robienia zakupów, która wypracowała się u konsumentów w okresie lockdown’u. Część wykonywanych wówczas transakcji została całkowicie przeniesiona do Internetu, co naturalnie zmniejszyło bezpośredni kontakt między sprzedawcą a kupującym.
W rezultacie kwestie takie jak płatność, sposób dostawy zamawianego produktu czy formularze związane z zakupem rozwiązywano przez wiadomości elektroniczne np. w formie sms-ów. Popularyzacja transakcji online doprowadziła do spotęgowania liczby oszustw interetowych rejestrowanych przez polskie organy porządkowe.
Przykłady ataków phishingowych
Ataki phishingowe mogą przybierać różną postać, ale najczęściej możemy się na nie natknąć w formie dziwnych wiadomości sms lub prób kontaktu ze strony nieznanych numerów przez aplikację WhatsApp. W pierwszym z wymienionych przeze mnie przypadków należy zwracać szczególną uwagę na wiadomości sugerujące dokonanie zaległej wpłaty w ramach przeróżnych należności.
Osobiście – tylko w okresie ostatniego miesiąca – otrzymałem dwa fałszywe sms-y z linkiem “umożliwiającym” mi uregulowanie nieopłaconego czynszu lub płatności komunalnych. Poniżej znajdziecie zrzut ekranu pochodzący z oficjalnej strony polskiej policji, wizualizujący stronę, do której prowadzą odnośniki znajdujące się w tego typu wiadomościach.
Niestety strony tworzone przez cyberprzestępców są w tym przypadku bliźniaczo podobne do oficjalnych portali, co jest oczywiście częścią całego oszustwa. Fałszywe portale wymagają od użytkowników podania swoich wrażliwych danych (najczęściej związanych z bankowością internetową), czego konsekwencją może być nawet utrata części swoich oszczędności.
Źródłem niebezpiecznych wiadomości może być także (pośrednio) portal OLX, który często stanowi pretekst dla oszustów internetowych do tego, by nawiązać kontakt z potencjalną ofiarą. Użytkownicy otrzymują wówczas wiadomości, które sugerują uregulowanie opłaty za zakup produktu lub uzupełnienie formularza przed dostarczeniem zakupionego przedmiotu.
Jak chronić się przed atakami phishingowymi?
Aby chronić się przed atakami phishingowym należy przede wszystkim być uważnym i podchodzić z dystansem do nietypowych wiadomości, otrzymanych z nieznanych numerów telefonu. Dodatkowo warto również śledzić oficjalną stronę Cert, na której znajdziemy opisy popularnych obecnie metod, stosowanych przez cyberprzestępców. Użytkownicy, na których próbowano dokonać ataku phishinowego powinni również zgłosić swój przypadek w specjalnym formularzu na portalu Cert.
W celu zweryfikowania czy Twój adres e-mail nie znalazł się w grupie kontaktów udostępnionych na podejrzanych stronach (po uprzednim ataku na bazę danych portalu, do którego logowałeś przy jego pomocy) warto odwiedzić dwa kluczowe adresy internetowe. Pierwszym z nich jest polska strona rządowa Bezpieczne Dane, a drugim portal Have I Been Pwned. Uzyskacie na nich informacje dotyczące ewentualnego wycieku Waszych adresów e-mail na strony trzecie.
