Phishing. Na czym polega?

W sieci czyha na nas wiele zagrożeń i niebezpieczeństw. Jednym z nich jest kradzież danych, której można dokonać na wiele sposobów. Jedną z metod jest podszywanie się pod określoną instytucję w celu wyłudzenia danych. Na co trzeba zwrócić szczególną uwagę?

  • Rafał Stępniewski
  • /
  • 9 lutego 2021

Jak działa phishing?

Metoda jest tak skuteczna, bo można adoptować ją na wiele różnych metod w zależności od potrzeb. Sprawia to, że użytkownicy muszą być w sieci bardzo czujni, bo do wyłudzenia naszych danych może dojść na wiele różnych sposobów. 

Czasem osoba stosująca phishing może podszywać się na przykład pod pracownika urzędu miasta, prosząc o weryfikację danych, obiecując w zamian na przykład częściowe umorzenie podatku. Kiedy indziej może udawać bank czy instytucje zaufania publicznego.

Różny zakres tej taktyki skutkuje tym, że można utracić wiele różnych danych, które są nam niezbędne do funkcjonowania. Czasem przestępcy chcą wymusić na nas przesłanie skanu dowodu osobistego, co może pozwolić im brać na nasze dane kredyty, które później będziemy musieli spłacać.

Innym z celów, jakie mogą wziąć sobie na cel, jest dopisanie nas do płatnej usługi. W tym celu mogą próbować zdobyć na przykład nasz numer karty kredytowej oraz kod CVV. Jedną z powszechniejszych metod jest wysyłanie SMS-a na losowe numery telefonów z linkiem do płatnej subskrypcji. 

Tutaj schemat działania jest bardzo prosty. Warto pamiętać, że obecnie niemal każdy ma swój numer telefonu komórkowego, a w tym gronie są też osoby starsze, które nie rozumieją tego, że SMS-y od niektórych osób mogą być dla nich zagrożeniem. Powstają później listy subskrypcyjne, gdzie niczego nieświadomy użytkownik może płacić miesięcznie sporo pieniędzy za SMS-y premium, których tak naprawdę nie chciał i nie potrzebował.

Kilka lat temu w Polsce sporą „popularnością” cieszyła się też metoda na spadek. W różnych konfiguracjach i wariantach wraca ona zresztą raz na pewien czas w nowych odsłonach. Czasem mamy do odebrania spadek od tajemniczego wujka z innego kontynentu, a kiedy indziej ktoś chce nam oddać swój samochód lub po prostu go wygraliśmy.

Jak bronić się przed phishingiem?

Najważniejsza jest zasada ograniczonego zaufania. Pamiętajmy o tym, że nie wszyscy w sieci mają dobre intencje. Można tam spotkać wiele świetnych osób, jednak jest też określona grupa osób, która chce wzbogacić się naszym kosztem. 

Nie klikajmy w podejrzane linki, nie ufajmy wszystkim bezgranicznie. Jeśli ktoś chce od nas ważnych danych osobowych, nie podawajmy ich. Nie poleca się też klikania w linki w reklamach, co do których nie mamy pewności. Wrażliwe dane posiadajmy tylko instytucjom, którym ufamy.

Łatwo jest walczyć z oszustwami, które są wysyłane SMS-ami. Jeśli nie zamawialiśmy żadnej przesyłki, a nagle dostajemy informację o konieczności przełożenia jej dostawy lub uiszczeniu dodatkowej opłaty, zawsze można zgłosić taki proceder na policji. 

Pamiętajmy, że w takiej sytuacji wiadomość o jakiejkolwiek treści to najgorsze co można zrobić. W ten sposób możemy dopisać się do płatnej subskrypcji, co może narazić nas na spore straty finansowe. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!