Atrakcyjne wczasy i wycieczki? Uważaj na podejrzane maile

Nadciąga sezon urlopowy a z nim oferty first lub last minute za grosze w najdalsze zakątki globu. Oczywiście takie informacje, wiadomości SMS i maile to phishing. rn

  • Mikołaj Frączak
  • /
  • 15 kwietnia 2022

Wakacyjny phishing

Widzisz na Facebooku atrakcyjne oferty wyjazdów do ciepłych krajów? Na maila otrzymujesz ofertę biura podróży wraz z linkami, choć nigdy nie wysyłałeś zapytania? Na telefon przychodzi dziwny SMS od znajomych z Bułgarii, którzy zapraszają cię do zapoznania się z tanim noclegiem nad Morzem Czarnym?

To wszystko może być groźny phishing, mający na celu zainfekowanie waszych urządzeń lub kradzież danych. Linki zawarte w wiadomościach mogą prowadzić do fałszywych stron i formularzy. Można stracić dostęp do konta bankowego lub pieniądze. W ostatnich dniach coraz więcej tego typu wiadomości dociera do Polaków. Kwiecień to ostatni dzwonek kiedy można jeszcze poszukiwać atrakcyjnych miejsc na wakacje. Im bliżej sezonu tym trudniej o ciekawe i tanie oferty. Bezwzględnie należy uważać na takie wiadomości i nie klikać w załączone linki. Jeśli zamierzacie kupić wakacje, warto odezwać się samemu do biura podróży reklamowanego w wiadomości.Taka praktyka może Was też uchronić przed nieuczciwymi przedsiębiorcami w sieci.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

Seria realme 9 Pro debiutuje na rynku. Flagowy aparat w smartfonach ze średniej półkiSeria realme 9 Pro debiutuje na rynku. Flagowy aparat w smartfonach ze średniej półkiMikołaj Frączak

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Jak chronić się przed atakami?

Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:

- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).

- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.

Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl

Źródło: własne, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!