Obecność w świecie cyberprzestrzeni i wykorzystanie nowych technologii wiąże się z niespotykanymi wcześniej zagrożeniami. Jednym z zagrożeń XXI wieku jest phishing. To metoda oszustwa, która polega na podszywaniu się pod jakąś osobę lub instytucję.
Znajomy poprosił Cię o kod BLIK w wiadomości na Messengerze? Kurier wysłał do Ciebie SMS-a z prośbą o dopłatę 23 groszy do paczki? A może to Netflix z jakoś tak dziwnie wyglądającym logo przypomina Ci o subskrypcji? PGNiG grozi odcięciem prądu, jeżeli nie opłacisz rachunku? Rozmawiasz właśnie z “bankiem” o dziwnych ruchach na Twoim koncie?
Mógłbym wymieniać dalej, kolejne pomysły na phishing powstają każdego dnia… dlatego tak ważne jest umieć je rozpoznać.
Czym jest phishing?
Jak już wspomniałem, phishing to metoda oszustwa polegająca na podszywaniu się pod inną osobę, np. członka Twojej rodziny lub znajomego, lub instytucję, taką jak bank, czy urząd. Działanie to ma na celu osłabienie Twojej czujności, przy wykorzystaniu zaufania, jakim darzysz osobę lub instytucję, pod którą się oszust podszywa.
Ale po co to wszystko? Ano po to, żeby:
- uzyskać poufne informacje, np. Twoje dane do logowania do bankowości elektronicznej, mediów społecznościowych lub poczty e-mail – pozyskanie tych informacji może stanowić dopiero początek Twoich kłopotów;
- zainfekować Twoje urządzenie, np. oprogramowaniem śledzącym Twoje ruchy – w ten sposób oszust może uzyskać inne interesujące go informacje;
- nakłonić Cię do niekorzystnego dla Ciebie działania, np. przekazania kodu BLIK lub nadania szybkiego przelewu – co tu dużo mówić, wystarczy przypomnieć metodę “na wnuczka”.
Dodam jeszcze, że phishing może przyjąć różną formę. Możesz spotkać się również z innymi określeniami, np. smishing dla formy SMS i vishing dla formy rozmowy telefonicznej. Możliwy jest również tzw. spear phishing, czyli taki, który wykorzystuje zebrane wcześniej na Twój temat informacje. Jest on szczególnie groźny, bo posiadanie wiedzy na Twój temat utrudnia rozpoznanie oszustwa.
Jak można rozpoznać phishing i jak się przed nim bronić?
A skoro mowa o rozpoznawaniu phishingu, to jak możesz tego dokonać?
Przygotowałem dla Ciebie listę siedmiu wskazówek, których zastosowanie zwiększy Twoje szanse na wyjście cało z opresji!
✅Zdarza się, że phishing można rozpoznać na pierwszy rzut oka. Zwróć uwagę na zmiany logotypów, układ maila lub strony i inne detale graficzne wiadomości. Treści wykorzystywane w phishingu często zawierają błędy językowe.
✅Adres może być zmieniony w taki sposób, abyś to przeoczył. To może być zmieniona litera, znak z innego alfabetu lub w inny sposób przekręcone słowo. Przyjrzyj się adresowi, czy nie zawiera znaków diakrytycznych, jak kropki, kreski itp.
✅Zachowaj zimną głowę w przypadku pilnych i niepokojących wieści. Wezwanie do szybkiej zapłaty, nagła konieczność odnowienia subskrypcji, czy informacje o przejęciu Twojego urządzenia – wszystkie mają na celu wykorzystanie Twoich emocji przeciwko Tobie. W sytuacjach stresowych łatwo o nieprzemyślaną decyzję.
✅Zachowaj zimną głowę w przypadku wieści niesamowicie radosnych. Wygrałeś właśnie milion? A może wakacje na Malediwach? Wystarczy tylko kliknąć w link i odebrać nagrodę… oszuści wykorzystują również pozytywne emocje. Miej się na baczności! Emocje bywają kiepskim doradcą…
✅Pamiętaj, że banki i inne instytucje nie wymagają od Ciebie – przynajmniej co do zasady – przekazania danych osobowych w wiadomości mailowej. Jeżeli masz wątpliwości, zawsze możesz potwierdzić żądanie dzwoniąc do banku.
⚠️UWAGA! Wybierz numer ze znanej Ci strony, a nie z maila – może to być druga warstwa oszustwa. Możesz to sprawdzić również w aplikacji mobilnej. Dodaj stronę swojego banku do zakładek w przeglądarce. W ten sposób możesz ograniczyć możliwość pomyłki.
✅Sprawdź, czy link rzeczywiście prowadzi do strony, którą prezentuje. Najedź na link, ale nie klikaj – powinien wyświetlić Ci się prawdziwy adres, do którego odnosi się odesłanie.
✅Nie otwieraj podejrzanych załączników, szczególnie jeżeli nie znasz ich źródła. Zwróć też uwagę na format pliku, może różnić się od tego, jaki być powinien – jak to bywało w mailach z “fakturami” w załączeniu.
Wpływ AI na phishing
Niestety, wszystkie te wskazówki mogą niewiele pomóc w obliczu rozwijającej się sztucznej inteligencji. Obserwując postępy na tym polu, np. w zakresie wykorzystania głosu, nie łudzę się, że ochrona przed phishingiem i innymi metodami oszustw będzie coraz trudniejsza…
Tymczasem pozostaje trzymać się dostępnych metod i reagować na zmieniającą się sytuację. A jeżeli chcesz być na bieżąco, zaobserwuj mnie na Instagramie, Facebooku lub LinkedIn! Publikuję tam praktyczne wskazówki, które pozwolą Ci na zadbanie o swoją prywatność i zdrowie Twoich danych. Świadomość zagrożeń i umiejętność przeciwdziałania im oraz radzenia sobie z nimi, gdy wystąpią, to podstawa!
Pingback: Czy to koniec spoofingu? - Zdrowe Dane