Phishing to pojęcie stosunkowo młode, które zostało spopularyzowane w ostatnich latach wraz z rozwojem Internetu oraz tzw. cyberprzestępczością. Ataki phishingowe polegają najczęściej na podszywaniu się pod firmy działające w Internecie (np. organizacje finansowe, sklepy internetowe, itp.). W tym celu najczęściej wykorzystywane są wiadomości email lub SMS-y, które są niemal identyczne jak te, wysyłane przez banki lub firmy, z których korzystamy na co dzień. Celem tych ataków jest kradzież danych klientów, w szczególności ich danych logowania lub numerów kart kredytowych.
Istnieje możliwość rozpoznania, że staliśmy się celem ataku phishingowego?
Cyberprzestępcy najczęściej wysyłają do konsumentów wiadomości, w których informują o potrzebie zmiany hasła lub podania danych logowania do konta danej firmy, w celu bliżej niewyjaśnionej weryfikacji. Na szczęście jest kilka detali w takiej wiadomości, na podstawie których można stwierdzić, że wiadomość może być próbą ataku.
Trzeba przyznać, że o ile jeszcze kilka lat temu wiadomości phishingowe odstawały graficznie od ich oryginalnych wersji, to obecnie są niemal identyczne. Czasami potrzeba naprawdę ponadprzeciętnej spostrzegawczości, aby móc dostrzec różnicę. W dobie dziesiątek otrzymywanych dziennie wiadomości email, które zazwyczaj przeglądamy pobieżnie, może być to trudnym zadaniem.
Sprawdź, kto jest nadawcą wiadomości
Powinniśmy być czujni za każdym razem kiedy otrzymujemy wiadomość, w której nadawca prosi nas o podanie naszych danych wrażliwych. Pierwszym odruchem powinno być sprawdzenie, kto jest nadawcą wiadomości. Jeżeli adres email nadawcy wygląda podejrzanie i nie ma w nim np. nazwy instytucji, której dotyczy wiadomość, to powinna nam się zapalić czerwona lampka. Zdarza się również tak, że adres nadawcy może być łudząco podobny do tego oryginalnego. Może różnić się jedynie inną literą, która na pierwszy rzut oka będzie taka sama, np. „2” zamiast „Z”, itp. Jeżeli coś wzbudzi nasze podejrzenie, to warto porównać adres email nadawcy ze starszymi wiadomościami otrzymanymi od tej firmy wcześniej.
Nawet jeżeli zdecydujemy się kliknąć w link znajdujący się w podejrzanej wiadomości, to zanim podamy jakiekolwiek dane warto sprawdzić, czy strona jest chroniona odpowiednim protokołem bezpieczeństwa. Wówczas w oknie przeglądarki powinna znajdować się mała ikona kłódki. Ponadto, warto zwrócić uwagę na sam link wyświetlanej strony. Jeżeli będzie znajdował się w nim ciąg różnych i niepowiązanych ze sobą liter, bez słowa kluczowego stanowiącego nazwę danej firmy, powinniśmy jak najszybciej zamknąć tę stronę.
Masz podejrzenia – natychmiast skontaktuj się z firmą, której dotyczy email
Jeżeli uznamy, że w otrzymanej korespondencji określone elementy budzą naszą wątpliwość, warto skontaktować się z firmą, której dotyczy dana wiadomość. Nie trzeba od razu wzbudzać wielkiego ataku paniki. Wystarczy zapytać się, czy to faktycznie ta firma prowadzi obecnie akcję zmiany hasła lub prosi o podanie danych wrażliwych. Zazwyczaj firmy nie proszą o to w wiadomościach email, a jedynie dopiero po zalogowaniu do ich strony. Twoja szybka reakcja może uchronić również innych klientów.
Dodaj komentarz