Każdy posiada swoje konto w serwisach społecznościowych oraz adres email, gdzie dostaje różnego rodzaju wiadomości, od rozmowy ze znajomymi, po różnego rodzaju faktury, oferty czy reklamy. Właśnie z tego powodu należy być cały czas uważnym, ponieważ nigdy nie wiesz, kiedy ktoś nie postanowi wykorzystać chwilę nie uwagi. Pewnie kiedyś otrzymałeś jakąś dziwną wiadomość od znajomego w której pisał, że potrzebuje pomocy i prosi cię o wejście na stronę, do której podał link. Najprawdopodobniej to jest osób a twój znajomy nawet nie wie, że wysłał ci jakąś wiadomość. Metoda ta nazywa się phishing, pochodzi ona od słowa fishing czyli z angielskiego łowienie i zyskuje ona coraz większą popularność.
Czym jest phishing?
Jest to rodzaj ataku internetowego, w którym haker podszywa się daną osobę, stronę bądź instytucję i próbuje nakłonić drugą osobę do wyłudzenia danych takich jak loginy i hasła lub numer karty kredytowej. Najczęściej jest on wysyłany do dużej ilości osób jednocześnie, przy pomocy maila, serwisów społecznościowych albo wiadomości SMS. Najczęściej maile te posiadają wiadomości takie jak, reklama lub oferta jakiegoś produktu, przypomnienie od baku czy niezapłacona faktura, która do złudzenia przypomina prawdziwą, wiadomości te najczęściej posiadają link, który przekierowuje cię na stronę, która służy do wykradania danych osobowych.
Wymuszanie okupu
Czasami haker wysyła ci wiadomość, w której podaje twoje hasło i mówi co rzekomo robiłeś na komputerze. Najczęściej czynności podane przez adresata pasują do wielu osób a sam haker wcale nie ma dostępu do twojego komputera, tylko chce byś tak myślał i zapłacił mu daną kwotę. W takim wypadku należy zachować spokój i jak najszybciej zmienić hasło.
Spear phishing
Jest to bardziej zaawansowana forma phishingu, atak ten jest dokładnie przygotowany i skierowany konkretną osobę. Wykorzystuje on dane o ofierze zdobyte przy pomocy wycieków oraz białego wywiadów. Atakowana osoba otrzymuje wtedy dokładnie przygotowaną wiadomość e-mail lub SMS i w tym wypadku trudno jest rozpoznać, że tak naprawdę to tylko próba wyłudzenia danych.
Jak się przed tym bronić?
Najlepiej jest posiadać pocztę, która posiada filtry spamu taką jak Gmail lub Outlook, oraz należy umieć rozpoznawać takie wiadomości, aby tego dokonać wystarczy zwracać uwagę na takie rzeczy jak:
– niepoprawna gramatyka i interpunkcja
– podejrzane nagłówki
– linki z podmienioną, dodaną bądź odjętą literą
oraz pamiętać o tym, że bank nigdy nie wyśle ci wiadomości z linkiem, a instytucje publiczne nie odeślą cię na inne strony i każdy kto żąda od ciebie natychmiastowych pieniędzy jest oszustem.
Podsumowanie
Aby nie paść ofiarom phishingu należy kierować się zasadą ograniczonego zaufania oraz zwyczajnie być świadomym istnienia takich ataków i uważać na wszystkie podejrzane wiadomości. Nigdy pod żadnym pozorem nie udostępniaj nikomu swoich danych i zawsze sprawdzaj wszystkie linki jakie otrzymujesz.