Treść artykułu

Osoba czyta wiadomość w internecie i próbuje wysłać SMS-a

Łowienie internautów „na przynętę”

Uważajmy w Internecie, bo przestępcy próbują wyłudzić nasze dane, podszywając się pod znane firmy. Nie ufajmy superokazjom i zawsze potwierdzajmy wiadomość u źródła, a przede wszystkim nie klikajmy w nieznane linki.

Zjawisko phishing nawiązuje do łowienia ryb, przestępcy stosują przynętę, aby zainteresować internautów, a potem ich oszukać. Robią to, aby wyłudzić dane do logowania, np. do kont bankowych lub kont w mediach społecznościowych.

‒ Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować żebyśmy podjęli działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami czy promocjami, które nigdy więcej się nie powtórzą – tłumaczy minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. ‒ Są bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe – dodaje szef MC.

Phishing to nie tylko e-maile i SMS-y. Coraz częściej są to działania w mediach społecznościowych, np. hakerzy włamują się na czyjś profil i wysyłają z niego wiadomości do znajomych, np. z prośbami o szybki przelew pieniędzy. Kto odmówi, jeśli pisze do niego siostra, brat lub najlepszy przyjaciel/przyjaciółka, twierdząc, że następnego dnia zrobi przelew…? Jeśli otrzymacie taką wiadomość, zadzwońcie do osoby, która o to prosi, i upewnijcie, czy jest w potrzebie.

Zwracajcie również uwagę na linki wymieniane między znajomymi w mediach społecznościowych. Kliknięcie w podejrzany odnośnik może grozić utratą kontroli nad swoim profilem.

Gdzie zgłosić próbę phishingu?

W tym celu należy wejść na stronę https://incydent.cert.pl/phishing i wypełnić formularz. Tutaj można zgłosić witrynę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Na liście ostrzeżeń jest już niemal 2,2 tysiąca stron!

Inne internetowe incydenty należy zgłaszać na https://incydent.cert.pl/.

Jak nie dać się oszukać?

Po pierwsze nie klikaj w podejrzane linki. Kiedy otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy nie odpowiadaj i nie klikaj w umieszczone tam linki.

Po drugie zwracaj uwagę na literówki w nazwie linku.

Przestępcy wykorzystują tzw. skrócone adresy stron internetowych. Zwracaj uwagę na wykorzystane w linku nazwy stron internetowych. Twoją czujność powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brakuje w nich polskich znaków, np. „ą”, „ę” itd.

Pozostałe wskazówki:

  • Oceń, czy wygląd i ogólna jakość e-maila może pochodzić ze znanej Ci organizacji/firmy. Zwróć uwagę na np. logotypy, stopki z danymi nadawcy itd.
  • Sprawdź, czy e-mail na pewno jest adresowany do Ciebie (z imienia i nazwiska). Zdarza się tak, że podejrzane wiadomości są adresowane do „cenionego klienta”, „przyjaciela” lub „współpracownika”. To znaczy, że nadawca Cię nie zna i może to być oszustwo.
  • Bądź podejrzliwy w stosunku do zwrotów typu „wyślij dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”. Takie sformułowania mają wymusić szybką reakcję.
  • Twój bank lub jakakolwiek inna instytucja nigdy nie powinny prosić Cię o podanie w wiadomości e-mail danych osobowych.
  • Urzędy administracji publicznej w SMS-ach czy e-mailach nigdy nie proszą o dopłatę do szczepionki czy uregulowanie należności podatkowych.
  • Sprawdź polecenia lub pytania zawarte np. w e-mailu. Jeśli wiadomość pochodzi z Twojego banku, zadzwoń do niego i zapytaj, czy taki e-mail był do Ciebie wysłany.

Źródło: Ministerstwo Cyfryzacji

Fot. Unsplash