Co to jest phishing?

Co dokładnie oznacza phishing ?

Phishing to forma oszustwa cyfrowego, w której oszuści, na przykład, zachowują się jak ważne władze z pilną wiadomością dla Ciebie. Korzystając z wiadomości e-mail, połączenia telefonicznego, WhatsApp lub SMS, jesteś proszony o podanie pewnych informacji. W rezultacie dajesz oszustowi dostęp do swoich danych bankowych lub dokumentów osobistych, nie zdając sobie z tego sprawy.

Termin "phishing" pochodzi od słowa "fishing", które oznacza "łowić ryby". Ponieważ cyberprzestępcy niejako "łowią" dane osobowe, termin ten mówi coś o tym, jak próbują cię oszukać.

Phishing w Holandii

Według danych Centralnego Biura Statystycznego (CBS), nie mniej niż 2,5 miliona Holendrów padło ofiarą phishing w 2021 roku. Ta forma cyberprzestępczości staje się coraz bardziej powszechna, ponieważ ten rodzaj oszustwa jest coraz trudniejszy do rozpoznania. Fałszywe wiadomości e-mail wyglądają coraz bardziej profesjonalnie, co utrudnia nawet osobom obeznanym z technologią cyfrową odróżnienie "prawdziwej" od fałszywej wiadomości e-mail.

Różne formy phishing

Istnieją różne formy Phishing. Najpowszechniejszą formą jest wysyłanie fałszywych wiadomości e-mail. Inną formą phishing jest spear phishing. W tym przypadku cyberprzestępca kontaktuje się z osobą lub firmą w sposób ukierunkowany. Wcześniej przestępca bada różne role i funkcje w firmie, co pozwala oszustowi podszyć się pod współpracownika lub kierownika, który zajmuje się płatnościami. W imieniu tego współpracownika oszust prosi o szybkie przekazanie płatności, podając różne szczegóły, które pasują do firmy.

Klon phishing jest również formą phishing. Oszust kopiuje wiadomości e-mail wysyłane do firmy. Oszust zastępuje oryginalne załączniki w tych wiadomościach załącznikami zawierającymi złośliwe oprogramowanie. Po otwarciu tego złośliwego oprogramowania oszust może włamać się do komputera i wykorzystać dane zhakowanej osoby do celów przestępczych.

Wiemy również o telefonie phishing. W tym przypadku do kogoś dzwoni nieznany numer telefonu. Po drugiej stronie linii znajdują się oszuści, którzy na przykład udają pracowników banku lub policji. Mówią, że konieczne jest pilne działanie, aby zapobiec problemom lub coś zweryfikować. Na przykład, musisz podać numer konta lub dane logowania do bankowości internetowej.

Jak możesz rozpoznać wiadomości phishing ?

Rozpoznawanie fałszywych wiadomości e-mail jest ważnym krokiem w minimalizowaniu ryzyka bycia oszukanym. Phishing wiadomości e-mail można rozróżnić w kilku szczegółach. Na przykład, spójrz na adres e-mail, z którego wiadomość została wysłana. Jeśli adres e-mail pochodzi od godnej zaufania firmy, istnieje prawdopodobieństwo, że część po znaku będzie zawierać poprawną nazwę firmy. Fałszywe wiadomości e-mail są często wysyłane z nieprawidłowego adresu e-mail lub zawierają dodatkowy dodatek.

Jeśli w wiadomości e-mail znajduje się łącze, możesz je sprawdzić, przesuwając kursor myszy nad hiperłączem. Na ekranie pojawi się wówczas link umożliwiający wypisanie się z subskrypcji. Jeśli link ten odpowiada linkowi do strony internetowej nadawcy, można mu zaufać. Cyberprzestępcy często używają długich, nielogicznych adresów URL lub skracają je za pomocą bit.ly.

Wreszcie, ważne jest, aby wiedzieć, że cyberprzestępcy mają interes w tym, abyś podjął działania, zanim zastanowisz się dwa razy. Cyberprzestępcy często wysyłają Ci wiadomości, które wymagają szybkiego działania. Jeśli tego nie zrobisz, możesz stracić pieniądze lub zostać zablokowany. W przypadku tego typu wiadomości zdaj sobie sprawę, że bardzo ważne jest, aby nie podejmować pochopnych decyzji.

Phishing za pośrednictwem mediów społecznościowych

Stosunkowo nową formą są oszustwa za pośrednictwem różnych platform mediów społecznościowych. Oszust udaje kogoś innego w fałszywej wiadomości i może na przykład poprosić Cię o ponowne zalogowanie się do medium. Często portal logowania jest podrobiony i służy do odzyskania twoich danych. Przestępcy, którzy zdobędą te dane uwierzytelniające, będą próbowali zalogować się za ich pomocą do innych witryn lub zażądać pieniędzy od znajomych i rodziny za pośrednictwem Twojego konta.

Kod QR

Kody QR służą do szybkiego i łatwego uzyskiwania dostępu do stron internetowych z telefonu. Musisz jednak zachować ostrożność. Skanując kod QR, nie wiesz z góry, na jaką stronę zostaniesz przekierowany. Możesz więc wprowadzić swoje dane logowania do konta bankowego na stronie stworzonej przez przestępców.

Co się stanie, jeśli klikniesz wiadomość phishing ?

Co powinieneś zrobić, jeśli klikniesz wiadomość e-mail phishing ? W takim przypadku należy jak najszybciej zmienić hasła do różnych kont, z których korzystasz. Ponadto skontaktuj się ze swoim bankiem, jeśli nie ufasz sytuacji, i skontaktuj się z policją.

Jeśli kliknąłeś fałszywą wiadomość e-mail, musisz uważać na rzeczy, które zrobiłeś lub zamierzasz zrobić na tym urządzeniu. Dzięki wykrywaniu cyberzagrożeń przez Guardey możesz monitorować podejrzane zachowania. Wypróbuj go teraz za darmo przez 14 dni, a my wyślemy ci alert cybernetyczny, jeśli zobaczymy jakiekolwiek podejrzane zachowanie.

Czy chcesz zablokować zagrożenia phishing ?

Możesz zatrzymać e-maile phishing za pomocą dobrego filtra antyspamowego. Niestety, nigdy nie można całkowicie wykluczyć wszystkich typów phishing . Oprócz filtra antyspamowego skonfiguruj również weryfikację dwuetapową dla ważnych kont i przesyłaj dane tylko za pośrednictwem oficjalnych stron internetowych. Korzystając z bezpiecznego połączenia VPN, dajesz również cyberprzestępcom niewielkie szanse, a wszystkie dane są zablokowane.

Czy chcesz być lepiej chroniony przed phishing? Zarejestruj się teraz, aby skorzystać z bezpłatnego 14-dniowego okresu próbnego w Guardey.