Z każdym rokiem internet daje nam coraz to nowe możliwości. Niestety, stwarza również coraz więcej zagrożeń. Jednym z nich jest phishing, czyli różnego rodzaju działania, mające na celu kradzież naszych danych osobowych. Sprawdź, w jaki sposób działają hakerzy i dowiedz się, co możesz zrobić, by chronić swoje dane.
Czym jest phishing?
Phishing najczęściej zaczyna się od rozesłania maili. Haker przygotowuje wiadomości łudząco podobne do tych, jakie otrzymujemy od popularnych serwisów, banków lub innych instytucji, do których mamy zaufanie. Nadawca wiadomości często nie wzbudza podejrzeń – jego adres jest niemalże identyczny, jak oryginał (może różnić się zaledwie jednym znakiem).
Co zawiera tego typu mail? Informację, która skłoni nas do kliknięcia w załączony link. Może być to na przykład powiadomienie o dezaktywacji konta, którą powstrzymać może jedynie zalogowanie się na swoje konto.
Kiedy otworzymy link z maila, możemy zostać przekierowani na stronę, która w niczym nie różni się od strony logowania w naszym banku (lub w innym serwisie). Jeżeli do tego momentu wciąż nie zorientowaliśmy się, że coś jest nie tak, podamy hakerowi swój login i hasło jak na tacy.
Warto jednak pamiętać, że phishing to nie tylko maile. Linki do stron wykradających wrażliwe dane mogą być udostępniane np. w mediach społecznościowych, w komentarzach na blogach czy w wiadomościach wysyłanych przez komunikatory.
Phishing w praktyce
Tylko w przeciągu ostatnich 12 miesięcy hakerzy zdołali podszyć się pod trzy banki, jakie działają w naszym kraju.
W grudniu 2017 roku wielu internautów otrzymało maila z prośbą o weryfikację konta w serwisie Alior Banku. W kwietniu 2018 roku hakerzy rozesłali wiadomości o podejrzanej aktywności na kontach bankowych w PKO BP, zachęcając do zalogowania się do serwisu. W czerwcu cyberprzestępcy próbowali wykraść dane użytkowników mBanku.
Ciekawy przypadek phishingu miał miejsce w czerwcu 2018 roku. W serwisach społecznościowych i na banerach reklamowych pojawiła się fałszywa informacja o promocji, przygotowanej przez Biedronkę. Użytkownicy, którzy zarejestrowali się na wskazanej stronie, mieli otrzymać bon na zakupy w popularnej sieci sklepów.
Jak chronić swoje dane?
Przede wszystkim, należy bardzo dokładnie sprawdzać wszystkie szczegóły otrzymywanych wiadomości – zwłaszcza tych, w których proszeni jesteśmy o podanie danych osobowych. Na co należy zwrócić szczególną uwagę?
- Język– maile i wiadomości phishingowe często wyróżniają się błędami gramatycznymi, literówkami, brakiem polskich znaków.
- Adres nadawcy– może zawierać on literówki (na przykład „rn” zamiast „m”, „o” w miejscu „a” itd.) lub pochodzić z podejrzanej domeny (której nazwa brzmi inaczej, niż powinna).
- Źródło linku – zanim klikniesz link, najedź na niego kursorem. Powinieneś zobaczyć wtedy adres, do którego prowadzi.
- Załączniki– maile phishingowe często zawierają podejrzane załączniki z rozszerzeniem .rar lub .zip.