Podobnie jak wędkarze, oszuści zarzucają na nas przynętę, np. wiadomość e-mail, w której informują o wygranej, nieopłaconej fakturze lub innej sytuacji, która ma nakłonić do kliknięcia w przesłany link lub podjęcia innych - najczęściej szkodliwych dla nas - działań.
Phishing to rodzaj oszustwa internetowego, w którym przestępcy wysyłają fałszywe wiadomości e-mail, SMS-y lub komunikaty internetowe, które wyglądają, jakby pochodziły od rzeczywistych firm lub instytucji, takich jak banki, sklepy internetowe czy serwisy społecznościowe. W wiadomościach tych oszuści namawiają do kliknięcia w link, który prowadzi do podrobionej strony logowania, gdzie proszeni są o podanie swoich prywatnych danych, takich jak hasła, numery kart kredytowych czy dane bankowe. Dysponując tymi danymi, przestępcy mogą je wykorzystać do kradzieży pieniędzy, popełnienia oszustwa lub szantażu.
Oszustwa phishingowe mogą być bardzo dobrze zakamuflowane, ale warto zwrócić uwagę na kilka szczegółów, które mogą świadczyć o tym, że mamy do czynienia z oszustwem:
- Nietypowy adres nadawcy: często adres nadawcy w wiadomościach phishingowych jest inny niż adres oficjalnej strony internetowej firmy lub instytucji, która rzekomo wysyła wiadomość.
- Błędy językowe i stylistyczne: oszuści często popełniają błędy językowe lub stylistyczne, co może świadczyć o tym, że wiadomości nie zostały wysłane przez profesjonalistów.
- Presja czasu: w wiadomościach phishingowych często pojawia się presja czasu, np. informacja, że oferta jest aktualna tylko przez określony czas lub że konto bankowe zostało zablokowane i należy niezwłocznie podjąć działania.
- Żądanie podania poufnych danych: żadna firma lub instytucja nie będzie prosiła o podanie poufnych danych przez e-mail lub SMS. Jeśli otrzymasz taką prośbę, zignoruj ją.
Aby chronić się przed phishingiem, warto przestrzegać następujących zasad:
- Nie otwieraj wiadomości e-mail lub wiadomości tekstowych od nieznanych nadawców.
- Nie klikaj w linki i nie otwieraj załączników w wiadomościach, których nie znasz.
- Uważaj na żądania poufnych informacji: oszuści często proszą o podanie hasła, numery kart kredytowych czy dane bankowe. Nie podawaj takich informacji przez e-mail lub wiadomości tekstowe.
- Jeśli korzystasz z poczty elektronicznej, mediów społecznościowych i bankowości elektronicznej - włącz weryfikację dwuetapową na swoich kontach online.
- Stosuj silne, długie i bezpieczne hasła.
- Bądź ostrożny w mediach społecznościowych.
- Regularnie aktualizuj system operacyjny, przeglądarki internetowe i oprogramowanie antywirusowe.
- Nie lekceważ komunikatów i alertów bezpieczeństwa, jakie wyświetlają się podczas korzystania z sieci.
Co zrobić, jeśli otrzymasz podejrzaną wiadomość?
Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją do zespołu CERT Polska. Poproś zaufaną osobę, aby pomogła Ci wypełnić formularz i przesłać zgłoszenie. Podejrzane wiadomości SMS możesz przekazywać bezpośrednio na numer 799-448-084.
CERT Polska to zespół ekspertów powołany do reagowania na zdarzenia i incydenty naruszające bezpieczeństwo w internecie oraz oszustwa komputerowe.
💬 Komentarze (0)