Zarówno ci mniej, jak i ci bardziej doświadczeni użytkownicy sieci mogą paść jego ofiarami. Phishing – najbardziej podstępne oszustwo internetowe. Na czym polega i jak się przed nim chronić?
Phishing bazuje na podszywaniu się pod firmę lub instytucję, którą znamy i którą darzymy zaufaniem, po to, by wyłudzić od nas prywatne dane, takie jak hasła do kont bankowych, witryn internetowych czy numery kart kredytowych. Pozornie nic nie budzi zastrzeżeń: użytkownik Internetu otrzymuje e-mail z prośbą o zalogowanie się i potwierdzenie swoich danych bankowych. Komunikat nie wzbudza wątpliwości, ponieważ do złudzenia przypomina te przesyłane przez bank: posiada jego szatę graficzną, logo itp. Ofiarą phishingu można również paść, robiąc zakupy w sklepie internetowym i podając w nim swoje dane przy dokonywaniu płatności. W obu przypadkach cyberprzestępca zadbał o to, by podawane dane nie trafiły do odpowiedniej instytucji czy sklepu, lecz do niego. Phisherzy wciąż rozszerzają zakres swoich oszustw – ostatnio coraz częściej przejmują również konta na portalach społecznościowych, by za ich pośrednictwem rozsyłać złośliwe oprogramowanie.
Zjawisko phishingu po raz pierwszy opisano w 1987 roku. Jego nazwa wywodzi się z połączenia słów „fishing” (wędkowanie) i „phreaking” (oszukiwanie systemów telekomunikacyjnych). Oszustwa dokonywane przez phisherów przynoszą ogromne straty. Tylko w Stanach Zjednoczonych wynoszą każdego roku około dwóch miliardów dolarów. Również kraje europejskie, w tym Polska, znajdują się w ścisłej czołówce państw, w których najczęściej dochodzi do phishingu.
Jak rozpoznać phishing i nie dać się oszukać?
- Podchodźmy ostrożnie do wszelkich e-maili, w których jesteśmy proszeni o podanie danych osobowych, czy finansowych. Zwłaszcza tych, których nadawca prosi o pilne logowanie lub wypełnienie formularza.
- W przypadku przekierowania do formularza logowania instytucji, z której usług już korzystamy, np. banku, zazwyczaj wystarczy sprawdzić adres strony internetowej, by dowiedzieć się, czy nie trafiliśmy na fałszywą witrynę. Przykładowo, jej nazwa może różnić się jedną literą od prawidłowej. Jeśli posiadamy program antywirusowy, on również powinien nam wskazać, że strona, na której jesteśmy, nie jest godna zaufania.
- Dokonując po raz pierwszy zakupów w nowym sklepie internetowym, sprawdźmy najpierw, kto jest jego właścicielem i poszukajmy jego danych kontaktowych. Warto do niego zadzwonić i upewnić się, że jest osobą, za którą się podaje. Jeśli na stronie internetowej brakuje informacji kontaktowych, lepiej wycofać się z zakupów.
- Przy dokonywaniu płatności powinniśmy upewnić się również, czy przeglądarka nie ostrzega nas, że strona, na którą wchodzimy, jest podejrzana. Ponadto należy sprawdzić protokół HTTPS. W Internet Explorer 7/8 symbolizuje go kłódka na górze strony, po adresie www. W Google Chrome, Firefox 8.x i Opera 11.xx kłódka ta pojawia się przed adresem. Po kliknięciu w nią wyświetli się certyfikat. Warto pamiętać o tych regułach i być ostrożnym zwłaszcza przy zakupach internetowych – to właśnie przy nich najczęściej dochodzi do wyłudzenia naszych danych.
Co zrobić, jeśli próbowano nas oszukać?
- Jeśli podejrzewamy, że spotkaliśmy się z próbą phishingu, niezwłocznie poinformujmy o tym instytucję, za jaką cyberprzestępca się podawał. Jak najszybciej należy powiadomić bank o tym, że otrzymaliśmy fałszywe wezwanie do ujawnienia danych finansowych.
- Regularnie sprawdzajmy swoje konto bankowe – dzięki temu będziemy mieć pewność, że nie została wykonana żadna niezlecone przez nas transakcja.
Niestety, walka z internetowymi oszustami zdaje się nie mieć końca i nawet korzystanie z tych wskazówek może okazać się niewystarczające. Hakerzy wymyślają coraz sprytniejsze metody wyłudzania od nas danych. Nasza spostrzegawczość również może zostać zmanipulowana. Dlatego najlepszą metodą obrony przed nie tylko tym internetowym oszustwem jest połączenie zdrowego rozsądku z dobrym oprogramowaniem Internet Security zabezpieczającym korzystanie z przeglądarki.
Źródło zdjęcia: iStockphoto.com
Aby dodać komentarz, musisz się zarejestrować. Jeśli jesteś już zarejestrowany, zaloguj się. Jeśli jeszcze się nie zarejestrowałeś, zarejestruj się i zaloguj.