Czym jest phishing? Zagrożenie dla oszczędności i informacji

phishing

Coraz większą bolączką internautów, ale także biznesmenów jest nieuczciwa aktywność osób, które mogą zagrozić naszym finansom oraz wartościowym informacjom. Każdy, kto prowadzi jakąkolwiek aktywność w przestrzeni wirtualnej, na pewno w końcu spotkał się z oszustwem internetowym o nazwie phishing. Jest to zespół działań, które będą miały na celu przejęcie wrażliwych danych, co może doprowadzić nawet do przejęcia konta lub karty kredytowej.

Najgorsze, że takie zagrożenia pojawiają się znienacka. Nie ma znaczenia, czy akurat pracujemy i w przerwie od obowiązków zafascynowały nas automaty do gier online. Wyłudzenie może nastąpić w każdym momencie. Najczęściej przejawia się w postaci przychodzących do nas maili, gdzie haker będzie się podszywać pod nasz bank lub serwisy społecznościowe, czy też może telefonię komórkową, z której korzystamy.

Jak rozpoznać oszustwo?

Bardzo często osoba, która nigdy wcześniej nie miała do czynienia z takim oszustwem może go po prostu nie rozpoznać. Maile, które informują nas o konieczności zalogowania na swoje konto bankowe lub na portale społecznościowe są napisane w profesjonalny sposób. Dlatego forma listu internetowego może nie wzbudzić naszych żadnych podejrzeń.

Dużym problemem jest to, że czasami do spamu będą trafiały wartościowe informacje, a więc ten fakt może być jeszcze bardziej dezorientujący. Poza tym czasami możemy być zachęceni przez jakiś interesujący link, aby wejść na stronę sklepu internetowego, aby zakupić towar. Naszą czujność przede wszystkim powinien wzbudzić pasek adresu. Jeżeli wygląda nietypowo, to możemy zakładać, że jest to fałszywa strona banku lub innej strony związanej z ważnymi dla nas informacjami lub finansami.

Dlaczego oszusta trudno złapać?

Bardzo rzadko też można przyłapać na gorącym uczynku takich oszustów. Najczęściej fałszywe strony będą istniały tylko kilka godzin. Są to wersje tworzone przez doświadczonych hakerów, którzy doskonale znają zagrożenia dla ich nielegalnej działalności i wiedzą jak się przed nimi bronić. Takie adresy mogą być tworzone przez:

  • phisherów (wyspecjalizowani w phishingu)
  • hackerów
  • webmasterów
  • właścicieli serwerów.

Czasami, aby zmylić trop zaatakowanego internauty lub specjalistów od przestępstw internetowych hakerzy przyjmują po prostu dostęp do cudzych serwerów albo do cudzego DNS. Niestety niezbyt często policja będzie badać ten wątek, a cała sprawa może utknąć w martwym punkcie.

Jak się chronić przed phishingiem?

Najskuteczniejszym zabezpieczeniem będzie po prostu nieotwieranie nieznanych wiadomości i nieklikanie w nietypowe linki. Musimy spojrzeć, od kogo otrzymaliśmy maila. Początkowo nic może nie wzbudzać naszych podejrzeń. Wyświetli nam się np. nazwisko dyrektora, a adres mailowy może nam się wydawać prawidłowy. Lepiej, więc zawsze logować się na oficjalnej stronie naszego banku, a jeżeli podejrzewamy oszustwo lub mamy jego pewność, to oczywiście powinniśmy to także zgłosić, aby uchronić innych internautów przed przejęciem pieniędzy lub informacji.

Co „phisher” robi z przejętymi informacjami?

Niestety bardzo często osobom zorientowanym w temacie wydaje się, że takie oszustwo kończy się tylko i wyłącznie na kradzieży jakiejś ilości pieniędzy z naszego konta. Wtedy też myślimy, że możemy złapać złodzieja, bo gdzieś przecież już przelew poszedł. Niestety najczęściej jest to tylko początek problemu.

W ten sposób skradziona może być nasza tożsamość, co potem może być wykorzystane do zaciągania kredytów i pożyczek. Innym dużym problemem będzie przejęcie naszych danych osobowych i podszycie się pod nas na portalach społecznościowych, gdzie mogą być publikowane nieprawdziwe, albo kompromitujące informacje. Kłopot może być, tym groźniejszy, jeżeli będzie dotyczyć działalności biznesowej, a może przecież chodzić o poważne przestępstwa gospodarcze.

Materiał zewnętrzny