Jak wykryć phishing?

Co to jest phishing?

Phishing to cyberzagrożenie, podczas którego oszuści próbują wyłudzić od Ciebie poufne informacje lub dane, udając wiarygodne źródło. Robią to za pomocą różnych metod komunikacji, w tym e-maili, wiadomości tekstowych, rozmów telefonicznych i innych. 

9(18) 2023 SECURITY MAGAZINE Monika Świetlińska

Bez względu na to, jakiej metody użyją oszuści, chcą Twoich danych osobowych, aby móc za ich pomocą uzyskać dostęp do kont bankowych lub kart kredytowych. Będą wysyłać niezliczone ilości fałszywych e-maili i sms -ów na cały świat w nadziei, że uda im się nakłonić ludzi do ujawnienia tych poufnych informacji.

Jak rozpoznać phishing?

Oszuści stali się bardziej wyrafinowani, jeśli chodzi o wysyłanie wiadomości phishingowych. Ale nadal możesz szukać pewnych znaków, w tym:

• Oferty zbyt piękne, aby mogły być prawdziwe: e-maile phishingowe mogą próbować wciągnąć Cię w pozornie niewiarygodnie tanie oferty na przykład smartfony lub wakacje. Oferty mogą wydawać się nie do odparcia, ale opieraj się im. Prawdopodobnie są to wiadomości e-mail typu phishing.
• Prośby o podanie danych osobowych: Twój bank ani żadna inna instytucja finansowa nigdy nie poprosi Cię o podanie numeru ubezpieczenia społecznego, numeru konta bankowego ani kodu PIN pocztą elektroniczną. Nigdy nie podawaj tych informacji w odpowiedzi na e-mail.
• Błędy ortograficzne i gramatyczne: był czas, kiedy można było łatwo wykryć e-maile phishingowe, ponieważ były zaśmiecone błędami ortograficznymi i gramatycznymi. Oszuści radzą sobie coraz lepiej z unikaniem tych błędów, ale jeśli otrzymasz e-mail pełen literówek i dziwnego języka, może to oznaczać, że został on wysłany przez osobę wyłudzającą informacje.
• Ogólne pozdrowienia: e-maile phishingowe mogą nie być adresowane specjalnie do Ciebie. Zamiast tego wiadomość e-mail może zaczynać się od ogólnego powitania, takiego jak „Szanowni Państwo” lub „Szanowny Posiadaczu Konta”.
• Wzywa do natychmiastowego działania: Phisherzy chcą, abyś działał szybko, bez zastanowienia. Dlatego wiele osób wyśle ​​e-maile z prośbą o natychmiastowe kliknięcie łącza lub przesłanie informacji o koncie, aby uniknąć zawieszenia konta bankowego lub karty kredytowej. Nigdy nie odpowiadaj pochopnie na pilną prośbę. Pilne prośby o podjęcie działań to często oszustwa typu phishing.
• Nadawcy, których nie rozpoznajesz: Jeśli nie rozpoznajesz nadawcy wiadomości e-mail, rozważ jej usunięcie. Jeśli zdecydujesz się go przeczytać, uważaj, aby nie klikać łączy ani nie pobierać plików.
• Nadawcy, których myślisz, że rozpoznajesz: możesz otrzymać wiadomość e-mail typu phishing od znanej Ci nazwy. Jest jednak pewien haczyk: ten e-mail mógł pochodzić z przejętego konta e-mail znanej Ci osoby. Jeśli wiadomość e-mail zawiera prośbę o podanie danych osobowych lub pieniędzy, najprawdopodobniej jest to wiadomość typu phishing.
• Podejrzane linki i załączniki: jeśli otrzymasz wiadomość e-mail z prośbą o kliknięcie nieznanego hiperłącza, najechanie kursorem na tę opcję może pokazać, że link tak naprawdę prowadzi do fałszywej domeny z błędną pisownią. Ten link ma wyglądać na legalny, ale prawdopodobnie jest to próba wyłudzenia informacji. Nadawca może również dołączyć załącznik, który nie ma sensu lub wydaje się spamem.

Socjotechnika w cyberprzestępczości. Jak nie dać się oszukać?Damian Jemioło

Pamiętając o tych typowych znakach ostrzegawczych i przykładach phishingu, możesz mieć pewność, że będziesz przygotowany na szybką identyfikację e-maili phishingowych, które dotrą do Twojej skrzynki odbiorczej.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.