Phishing, czyli internetowy fishing

Phishing to internetowe wyłudzanie danych, którego skutki mogą być opłakane

„Phishing” to proceder wyłudzania danych w internecie. Swoją nazwą nawiązuje do „fishingu”, czyli łowienia ryb. Dlaczego? Ze względu na… przynętę. Wędkarze zarzucają do wody wędkę, na końcu której buja się apetyczny robak – ryba chwyta przynętę i… mamy ją! Pishing działa podobnie. Najczęściej przynętą jest mail od znanego nam nadawcy (banku, ubezpieczyciela, czy ulubionej sieci zakupów), który zachęca do zalogowania się, opłacenia jakiegoś zaległego rachunku, skorzystania z jakiejś hiper mega promocji lub opłacenia polisy… Nigdy nie klikajmy automatycznie, nie otwierajmy bez namysłu załączników, nie podawajmy w mailu danych do logowania itp. Na co zwrócić uwagę, by nie dać się złapać na internetową wędkę? 

Nie wpisuj hasła, jeśli nie jesteś  pewien autentyczności strony - wcześniej sprawdź dokładnie adres

  1. Zawsze sprawdzajmy adres nadawcy. I to dokładnie! Nasz niepokój powinny wzbudzić dodatkowe rozszerzenia, dodatkowe litery lub słowa, które pojawiają się w adresie – zarówno przed @, jak i po @. Adres nadawcy może świetnie „imitować” ten prawdziwy, dlatego najlepiej sprawdzić go zawsze z mailem podanym na oficjalnej stronie danej firmy, banku, czy sklepu…
  2. Sprawdźmy adres, w który chcemy kliknąć na prośbę nadawcy. W treści maila mogą pojawiać się zachęty do odwiedzenia strony, ale zanim z niej skorzystamy – najedźmy kursorem na przycisk odsyłający na stronę i sprawdźmy jej adres. Może się okazać, że kliknięcie przeniesie nas przykładowo nie na facebook.pl, ale na faceboook.pl. Jedno „o” robi sporą różnicę!
  3. Nie ufajmy mailom, w których roi się od błędów ortograficznych. Polski język to trudny język, a zagraniczni hackerzy niekoniecznie muszą biegle się nim posługiwać… Naszą czujność powinna również wzmóc niepoprawna składnia i źle odmienione (lub nie odmienione) słowa – może to oznaczać, że mail powstał z pomocą zawodnego tłumacza.
  4. Z dystansem podchodźmy do załączników. Jeżeli nie spodziewamy się maila z załącznikiem (umówionego wcześniej), nigdy go nie otwierajmy i nie pobierajmy na komputer. Każdy załącznik możemy przed otwarciem sprawdzić dzięki specjalnym internetowym narzędziom (np. w darmowym serwisie www.virustotal.com).

Paść ofiarą phishingu możemy na kilka sposobów, bądźmy ostrożni!

Phishing jest coraz bardziej zaawansowany, a zatem bądźmy ostrożni i… nie dajcie się złapać w sieci!

Odpowiedz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *