Czym jest phishing?
Technika wykorzystywana do zdobywania cennych danych użytkowników, które mogą być sprzedane lub użyte przez atakujących do niecnych celów, takich jak wymuszenia, kradzież pieniędzy czy kradzież tożsamości.
Czy kiedykolwiek otrzymałeś e-mail, SMS lub inną formę komunikacji elektronicznej, która wyglądała na wysłaną przez bank lub inną popularną usługę online, z prośbą o „potwierdzenie” danych konta, numeru karty kredytowej lub innych poufnych informacji? Jeśli tak, to już wiesz, jak wygląda typowy atak phishingowy.
Pochodzenie terminu
Jak działa phishing?
Phishing istnieje od lat, a w tym czasie atakujący opracowali szeroki wachlarz metod, aby celować w ofiary.
Najczęstszą techniką phishingu jest podszywanie się pod bank lub instytucję finansową za pomocą e-maila, aby zwabić ofiarę do wypełnienia fałszywego formularza w treści wiadomości lub w załączniku, albo do odwiedzenia strony internetowej, która prosi o wprowadzenie danych konta lub danych logowania.
Dowiedz się więcej
Jak rozpoznać phishing?
W przeszłości do tego celu często używano błędnie napisanych lub wprowadzających w błąd nazw domen. Dziś atakujący stosują bardziej zaawansowane metody, przez co linki i fałszywe strony internetowe bardzo przypominają swoje autentyczne odpowiedniki.
E-mail lub wiadomość elektroniczna mogą zawierać oficjalne loga lub inne oznaki renomowanej organizacji, a mimo to pochodzić od oszustów. Poniżej znajduje się kilka wskazówek, które mogą pomóc w rozpoznaniu wiadomości phishingowej.
Podejrzane znaki
Jak chronić się przed phishingiem?
Aby uniknąć złapania się na przynętę oszustów, zwracaj uwagę na powyższe wskaźniki, które często zdradzają wiadomości typu phishing. Postępuj zgodnie z tymi prostymi krokami:
Bądź świadomy nowych technik phishingowych.
Śledź doniesienia medialne o atakach phishingowych, ponieważ oszuści mogą opracować nowe techniki, aby zwabić użytkowników w pułapkę.
Nie udostępniaj swoich danych osobowych
Zawsze bądź czujny, jeśli wiadomość elektroniczna od rzekomo zaufanej instytucji prosi o Twoje dane logowania lub inne poufne informacje.
Zastanów się dwa razy zanim klikniesz
Jeśli podejrzana wiadomość zawiera link lub załącznik, nie klikaj ani nie pobieraj go. Może on kierować do złośliwej strony internetowej lub zainfekować Twoje urządzenie złośliwym oprogramowaniem.
Regularnie sprawdzaj swoje konta online
Nawet jeśli nie podejrzewasz, że ktoś próbuje ukraść Twoje dane, monitoruj swoje konta bankowe i inne konta online pod kątem podejrzanej aktywności. Lepiej dmuchać na zimne.
Używaj niezawodnego rozwiązania antyphishingowego.
Zainstaluj i aktualizuj oprogramowanie antyphishingowe, aby chronić się przed atakami.
Znane przykłady
Systematyczny phishing rozpoczął się w sieci America Online (AOL) w 1995 roku. Aby ukraść prawdziwe dane logowania, atakujący kontaktowali się z ofiarami za pośrednictwem AOL Instant Messenger(AIM), często udając pracowników AOL weryfikujących hasła użytkowników. Termin „phishing” pojawił się na grupie dyskusyjnej Usenet, która skupiała się na narzędziu o nazwie AOHell, automatyzującym tę metodę, nazwa ta przyjęła się. Po wprowadzeniu przez AOL środków zaradczych w 1997 roku, atakujący zrozumieli, że mogą użyć tej samej techniki w innych częściach internetu i zaczęli podszywać się pod instytucje finansowe.
Inne przykłady z przeszłości
ESET chroni Cię przed phishingiem
ESET HOME Security Premium
Potężna, wielowarstwowa ochrona umożliwiająca szyfrowanie wrażliwych danych, łatwe zarządzanie hasłami, zabezpieczenie transakcji online i nie tylko. Przyjazne dla użytkownika rozwiązanie zapewniające większą prywatność w Internecie. Zabezpiecza urządzenia z systemami Windows, macOS, Android i iOS.
