Co to jest phishing? To słowo można usłyszeć nie tak często, ale nie tak rzadko. Obecnie nie wszyscy wiedzą, co oznacza phishing i czym może być.
W tym artykule szczegółowo rozważymy tę koncepcję, zwracając uwagę na różne formy jej manifestacji.
Co oznacza phishing
Phishing to rodzaj oszustwa internetowego, którego celem jest uzyskanie dostępu do poufnych danych użytkownika - loginów i haseł. Słowo „phishing” pochodzi od określenia „łowienie ryb” - wędkowanie, wędkowanie ”.
Zatem phishing oznacza wydobywanie poufnych informacji, głównie za pomocą inżynierii społecznej.
Często cyberprzestępcy korzystają z prostych, ale skutecznych sposobów uzyskiwania cennych informacji, wysyłając masowe wiadomości e-mail w imieniu znanych marek, a także prywatne wiadomości w ramach różnych usług, na przykład w imieniu banków lub w sieciach społecznościowych.
Można powiedzieć, że phishing to procedura kontrolowania działań ofiary, licząc na jej naiwność i frywolność.
Istnieje jednak wiele sposobów ochrony przed phishingiem. Porozmawiamy o tym bardziej szczegółowo później.
Phishing w akcji
Ważne jest, aby przestępcy wytrącali ofiarę z równowagi, upewniając się, że w pośpiechu podejmuje niewłaściwe decyzje, a dopiero potem myślą o swoich działaniach.
Na przykład, atakujący mogą poinformować użytkownika, że jeśli nie skorzysta w trybie pilnym z takiego a takiego linku, jego konto zostanie zablokowane itp. Warto zauważyć, że nawet ci, którzy wiedzą o możliwych typach phishingu, mogą być prowadzeni przez oszustów.
Zazwyczaj przestępcy wykorzystują e-maile lub wiadomości jako przynętę. Jednocześnie takie powiadomienia zazwyczaj wyglądają „oficjalnie”, przez co użytkownik traktuje je poważnie.
W takich listach osoba pod różnymi pretekstami jest proszona o przejście do określonej witryny, a następnie wprowadzenie nazwy użytkownika i hasła w celu autoryzacji. W rezultacie, gdy tylko wprowadzisz swoje dane osobowe na fałszywej stronie, phisherzy natychmiast je rozpoznają.
Nawet jeśli aby wejść do systemu płatności trzeba dodatkowo podać hasło przesłane na telefon, zostaniesz przekonany do zarejestrowania go na stronie phishingowej.
Metody phishingu
Phishing telefoniczny staje się dziś coraz bardziej popularny. Osoba może otrzymać wiadomość SMS z prośbą o pilne oddzwonienie pod wskazany numer w celu rozwiązania problemu.
Ponadto doświadczony psycholog wyłudzający informacje może wydobyć potrzebne mu informacje, na przykład kod PIN karty kredytowej i jej numer. Niestety każdego dnia wiele osób bierze taką przynętę.
Ponadto cyberprzestępcy często zdobywają tajne informacje za pośrednictwem odwiedzanych witryn internetowych lub sieci społecznościowych. Ciekawostką jest fakt, że w tej chwili phishing w sieciach społecznościowych ma wydajność około 70%.
Na przykład fałszywy odsyłacz może prowadzić do witryny internetowej, która rzekomo jest sklepem internetowym, na której można łatwo wprowadzić dane swojej karty kredytowej w nadziei na udany zakup.
W rzeczywistości takie oszustwa mogą mieć zupełnie inny wygląd, ale phisherzy zawsze mają jeden cel - uzyskanie poufnych danych.
Jak uniknąć ataku phishingowego
Teraz niektóre przeglądarki ostrzegają użytkowników o możliwym zagrożeniu podczas przełączania się na określony zasób. Również duże usługi e-mailowe, gdy pojawiają się podejrzane listy, ostrzegają klientów o potencjalnym niebezpieczeństwie.
Aby uchronić się przed wyłudzaniem informacji, należy korzystać wyłącznie z oficjalnych witryn, na przykład z zakładek przeglądarki lub z wyszukiwarki.
Ważne jest, aby nie zapominać, że pracownicy banku nigdy nie zapytają Cię o hasło. Co więcej, banki wręcz przeciwnie, zachęcają swoich klientów, aby nikomu nie przekazywali danych osobowych.
Jeśli potraktujesz te informacje poważnie, możesz chronić się przed atakami typu phishing.
