Phishing – czyli o łowach w internecie, jak nie połknąć haczyka?

Ktoś wkradł się na Twoje konto, kliknij w link! Nałożono obowiązek kwarantanny, w celu uzyskania więcej informacji, proszę kliknąć tutaj. To tylko dwa z niezliczonej ilości sposobów, które coraz częściej wykorzystywane są przez oszustów, w celu wyłudzenia naszych danych w internecie. 

Zapraszamy na kolejny artykuł z serii “Jak nie dać się zł@pać w sieci?”. Cykl ten jest efektem projektu #InternetSafety, o którym pisaliśmy tutaj. Dzisiaj przeanalizujemy zjawisko phishingu, czyli przyjrzymy się działalności internetowych łowców poufnych informacji.

Czym jest phishing? Jak podaje Wikipedia, jest to:

metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem, czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej1.

Szczególną odmianą phishingu jest tzw. spear – phishing, który dotyczy ataku na konkretnego adresata. Działanie to ma na celu osiągnięcie określonych efektów – przykładowo wywarcie wpływu na odbiorcy. Sprawca wykorzystuje spersonalizowaną narrację, która poprzedzona jest przeprowadzeniem skrupulatnego śledztwa, dotyczącego pozyskania jak największej ilości informacji – przykładowo na podstawie naszych danych w mediach społecznościowych. Często również dochodzi do tego podszywanie się pod osoby bliskie ofierze, lub też związane z nią zawodowo – na przykład przez podawanie się za jej współpracownika2.

Skąd ta nazwa? Jest kilka teorii próbujących wyjaśnić jej pochodzenie. Jedna z nich zwraca uwagę na zbitkę słów “fishing” (ang. łowienie ryb) i “phone” (ang. telefon komórkowy). Wyłudzanie danych w pewnym sensie podobne jest do łowienia ryb – internetowy oszust wysyła “przynętę” w postaci fałszywego linku, następnie zaś oczekuje, aż jego ofiara w niego kliknie – a więc “połknie przynętę”. A skąd ten telefon? To właśnie głównie przy jego pomocy, oszust stara się zrealizować swój podstępny plan 3. To czy jego łowy będą udane, zależy przede wszystkim od naszej czujności. 

Co robić, żeby nie zostać ofiarą kradzieży danych w internecie?

  • nie klikaj w podejrzane linki (w szczególności zwróć uwagę na te, które zostały ukryte lub skrócone), 
  • uważaj na płatności Blikiem, 
  • pobieraj programy jedynie ze sprawdzonych źródeł,
  • sprawdzaj, czy przy ich instalacji nie pobierają się dodatkowo inne pliki, 
  • skanuj nośniki zewnętrzne i załączniki umieszczone w mailu przed użyciem / pobraniem, 
  • weryfikuj informacje – przykładowo rzekome prośby naszych znajomych o wsparcie finansowe,
  • pamiętaj, że żadna placówka urzędowa, czy bank nie będzie prosić Cię o podanie swoich danych osobowych za pomocą wiadomości mailowej, 

To w teorii. Ale co robić w sytuacji, gdy nawet pomimo zachowania ostrożności, zostaliśmy ofiarą kradzieży danych?

Przede wszystkim – to przestępstwo! Zgodnie z art. 190a ustawy Kodeks karny:

– kto podszywając się pod inną osobę, wykorzystuje jej wizerunek, inne jej dane osobowe lub inne dane, za pomocą których jest ona publicznie identyfikowana, w celu wyrządzenia jej szkody majątkowej lub osobistej, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.  

  • Działaj szybko – czym szybciej zareagujesz, tym mniej dolegliwe mogą być skutki kradzieży,
  • możesz zgłosić phising za pomocą specjalnej strony utworzonej przez rząd na podstawie ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwalink
  • jeśli masz podejrzenie możliwości popełnienia przestępstwa, zgłoś sprawę do odpowiednich instytucji – przede wszystkim zawiadom policję, zastrzeż dowód osobisty w urzędzie miasta lub gminy (osobiście lub przez internet), zastrzeż dane i dokumenty w banku (może być to dowolna placówka, niekoniecznie tego banku, w którym masz prowadzony rachunek)4.

Przede wszystkim zaś bądź ostrożny i nie daj się oszukać.

1. https://pl.wikipedia.org/wiki/Phishing  2. https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y  3. https://pl.malwarebytes.com/phishing/  4. https://www.eurolege.pl/kradziez-danych-osobowych/ 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Back to top button