Pułapki cyfrowego świata: jak się chronić przed phishingiem
Cyfrowy rozwój przynosi nowe możliwości, jednocześnie wiąże się z koniecznością zachowania ostrożności w sieci. Świadomość jest kluczowa dla ochrony danych, które mogą zostać wykradzione poprzez coraz powszechniejsze ataki phishingowe. Podpowiadamy, w jaki sposób możemy się przed nimi bronić.
Co to jest phishing?
To metoda, w której cyberprzestępcy podszywają się pod zaufane osoby lub instytucje, aby nakłonić nas do podania poufnych informacji (np. danych do logowania, numeru karty kredytowej), kliknięcia w szkodliwy link lub pobrania zainfekowanego pliku.
Jak rozpoznać phishing
Do najpopularniejszych form phishingu należą e-maile, jednak coraz częściej oszuści wykorzystują również SMS-y (tzw. smishing), media społecznościowe, a nawet telefony (tzw. vishing). Świadomość zagrożeń i umiejętność ich rozpoznawania to podstawa bezpieczeństwa w sieci. Oto najważniejsze sygnały ostrzegawcze.
- Adres nadawcy
Jeśli otrzymałeś podejrzaną wiadomość, sprawdź pełny adres e-mail – nie tylko nazwę wyświetlaną. Fałszywe wiadomości często pochodzą z domen, które przypominają te prawdziwe, ale zawierają dodatkowe znaki lub nietypowe końcówki (np. „.ru”, „.xyz”). Dość popularne jest np. podszywanie się pod serwisy streamingowe. - Podejrzane linki
Zanim klikniesz w przesłany link, najedź na niego kursorem, aby zobaczyć, jaki adres się wyświetli. Jeśli wygląda dziwnie lub nie pasuje do treści wiadomości – nie otwieraj go. Nawet jedno kliknięcie może uruchomić pobieranie złośliwego oprogramowania lub przekierować Cię na fałszywą stronę. - Nieznane załączniki
Pliki w formacie .pdf, .zip, .exe, czy .doc od nieznanych nadawców mogą zawierać złośliwe oprogramowanie. Dlatego, jeśli masz wątpliwości, nie otwieraj ich. - Błędy językowe
Nietypowa składnia, literówki lub język jak z automatycznego tłumacza mogą świadczyć o tym, że wiadomość nie pochodzi z wiarygodnego źródła. - Pilny ton wiadomości
Komunikaty w stylu “Twoje konto zostanie zablokowane w ciągu godziny”, “Twoja płatność nie została przetworzona. Pilnie sprawdź!” mają wywołać presję i pośpiech. W takich sytuacjach zachowaj spokój i zweryfikuj nadawcę. - Prośby o dane poufne
Banki, instytucje publiczne czy pracodawca nie proszą o hasła, numery kart czy kody SMS drogą mailową. Pamiętaj o tym.
Jeśli nadawca wygląda wiarygodnie, ale masz wątpliwości, to skontaktuj się z nim w inny sposób, np. zadzwoń lub napisz, by potwierdzić, czy przesłana wiadomość pochodzi od niego.
Co zrobić, gdy podejrzewasz phishing?
Jeśli uważasz, że wiadomość może być próbą wyłudzenia, nie klikaj w linki i nie otwieraj załączników. Gdy dotyczy to skrzynki firmowej, skontaktuj się z działem odpowiedzialnym za bezpieczeństwo w Twojej firmie. W przypadku wiadomości prywatnej, możesz zgłosić ją poprzez stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/. Istnieje również możliwość zgłoszenia podejrzanego SMS-a, wystarczy kliknąć “Przekaż dalej” i wysłać go na numer 8080.