"If you can dream about something, you can do it"

Walt Disney

Czym jest pishing?

Czym jest pishing?

Powszechny dostęp do Internetu sprawił, że oprócz oszustów działających w tradycyjny sposób pojawili się także oszuści internetowi. Celem oszustw w sieci jest zdobycie wrażliwych danych. Cyberprzestępcy wykorzystują do tego bardzo różne metody. Jedną z tych, po które sięgają naprawdę bardzo często jest pishing. Ataki typu pishing są bardzo groźne. W ich wyniku można stracić bowiem nie tylko dostęp do konta mailowego, ale także środki zgromadzone na koncie bankowym. Czy przed oszustwem wykorzystującym pishing można się ochronić?

Pishing: na czym ta metoda polega?

Pishing to metoda wykorzystywana przez cyberprzestępców naprawdę bardzo często. Polega ona na tym, że oszuści rozsyłają fałszywe wiadomości e-mail lub SMS. Podszywają się przy tym pod banki, firmy kurierskie, operatorów sieci telekomunikacyjnych, a nawet pod urzędy administracji publicznej. Mogą podszywać się także pod znajome osoby czy partnerów biznesowych. Celem rozsyłania fałszywych e-maili czy SMS-ów jest wyłudzenia wrażliwych, cennych informacji. Rozsyłając fałszywe wiadomości, oszuści starają się uzyskać:

-numer PESEL;

-hasło do logowania do konta bankowego;

-numer karty kredytowej.

Cyberprzestępcy starają się wyłudzić także dane, które są niezbędne do logowania w systemach biznesowych czy do naszych kont na serwisach społecznościowych.

Jak nie dać się oszukać?

Wiadomości, które przygotowują cyberprzestępcy na pierwszy rzut oka sprawiają wrażenie prawdziwych. Często zawierają linki, w które nie należy klikać nie mają pewności, że nadawca wiadomości jest prawdziwy. Adresy e-mailowe wykorzystywane przez oszustów od tych prawdziwych różnią się detalami, które można łatwo przeoczyć. Najczęściej są to literówki, często zdarza się też, że nazwa instytucji, od której wiadomość rzekomo pochodzi jest przekręcona. Należy pamiętać, że urzędy administracji publicznej, banki, sieci telekomunikacyjne i innego rodzaju instytucje nigdy nie proszą o uregulowanie należności, podanie danych osobowych czy zmianę loginu poprzez rozsyłanie wiadomości SMS czy e-maili.

Oszustwa internetowe zdarzają się coraz częściej. Przed internetowym oszustwami można się ochronić. Najlepszym sposobem jest stosowanie zasady ograniczonego zaufania. Zachowaniem niezwykle ryzykownym jest odruchowe otwieranie załączników czy klikanie w link. Przed otwarciem załącznika czy kliknięciem w link trzeba dokładnie przeczytać treść wiadomości. Osoby, które padły ofiarą oszustwa metodą pishingu mogą ten fakt zgłosić na policję lub do prokuratury. Fałszywe SMS-y i e-maile można zgłosić także do CERT Polska.

Monika Zygmunt - Jakuć (Inspektor ochrony danych)

Podziel się

Contact us

public.common.backtop