„Wyłudzanie informacji” odnosi się do oszustw, w których nadawcy wiadomości e-mail udają, że są kimś innym, aby uzyskać dane dotyczące konta lub logowania od niczego niepodejrzewających ofiar. Słowo pochodzi od fishing (łowienie ryb), ponieważ praktyka ma podobny wzór: podczas phishingu oszuści wysyłają fałszywe wiadomości e-mail jako przynętę, aby „wyłowić” hasła.
SPIS TREŚCI
W jaki sposób działają oszuści?
Podstawowy cel phishingu jest prosty: cyberprzestępcy wysyłają wiadomości e-mail, przykładowo podszywając się pod bank (wiadomość wysłana rzekomo z banku). Często można też zaobserwować wiadomość podszywające się pod: usługu płatnicze, sklepy internetowe (potwierdzenie zamówienia lub oczekiwanie na płatność) lub dostawców usług internetowych (w końcu mając internet z pewnością korzystamy z niego, co usypia czujność). Te e-maile zachęcają użytkowników do wypełnienia formularzy e-mail lub do korzystania z linków do fałszywych stron internetowych, które wymagają zalogowania się w nadziei, że ostatecznie ujawnią poufne dane .
Celem ataków phishingowych jest uzyskanie nazw użytkowników , haseł , PIN-ów i kodów dostępu/autoryzacji, a nawet kodów płatności, aby oszuści mogli dokonywać transakcji lub zamawiać towary w imieniu użytkownika. Wiele ofiar ataków phishingowych najpierw zauważa, że ich konta bankowe lub konta usług płatniczych zostały zhakowane, gdy spojrzały na wyciąg bankowy i zobaczyły, że zakupiono niezwykłe towary lub przekazano pieniądze.
Sprawdź: Ochrona antywirusowa telefonów, tabletów i innych urządzeń mobilnych
Jak ujawniać fałszywe wiadomości e-mail
Kluczem do ochrony danych jest przede wszystkim czujność i dokładnie zapoznanie się z treścią wiadomości. To ona jest czasem wszystkim, co jest potrzebne do ochrony przed fałszywymi wiadomościami e-mail – phishigiem. Zazwyczaj można zidentyfikować wiadomości phishingowe pochodzące od nieznanych nadawców, które są adresowane bezosobowo lub zawierają błędy ortograficzne, podejrzane linki lub formularze online.
- Nadawca: po otrzymaniu oficjalnej wiadomości e-mail rzekomo od banku lub dostawcy usług internetowych należy najpierw spojrzeć na nadawcę. Zadaj sobie pytanie: kto wysłał Ci e-mail? Czy masz jakieś powiązania biznesowe z nadawcą? Czy podałeś im nawet swój adres e-mail? Sprawdź pełny adres e-mail (sprawdź nagłówek wiadomości) i porównaj go z innymi wiadomościami e-mail, które możesz od nich otrzymać. W przypadku jakichkolwiek niespójności zachowaj ostrożność.
- Tytuł: sposób, w jaki jesteś adresowany w wiadomości e-mail, może ujawnić, czy jest to zgodne z prawem, czy nie. Usługodawcy, którzy piszą do swoich klientów, zazwyczaj zwracają się do nich po imieniu. Oszuści nie zawsze znają nazwisko odbiorcy wiadomości e-mail, więc jeśli wiadomość zaczyna się od „Szanowni Państwo” lub innego standardowego powitania, powinieneś się zastanowić, dlaczego twój bank lub domniemany internetowy partner biznesowy nie zna twojego imienia
- Pisownia i gramatyka: jeśli wiadomość jest przepełniona błędami gramatycznymi i ortograficznymi, to całkiem oczywiste, że pracownik banku jej nie napisał. Błędy ortograficzne i niezrozumiałe akapity wyraźnie wskazują na oszukańcze wiadomości e-mail, które zostały napisane w innym języku, a następnie automatycznie przetłumaczone.
- Linki: niekoniecznie zły znak, jeśli e-mail zawiera link. Ale zanim go klikniesz, upewnij się, że prowadzi on do wiarygodniej witryny. Umieść wskaźnik myszy nad linkiem i zobacz, jaki adres internetowy pojawia się w lewym dolnym rogu okna przeglądarki. Czy ten adres jest zgodny z adresem URL usługodawcy? Czy są jakieś zabezpieczenia, takie jak HTTPS, które oznaczają bezpieczną transmisję danych? W razie wątpliwości graj bezpiecznie i nie uzyskuj dostępu do strony internetowej.
- Wprowadzanie danych: żaden poważny dostawca usług internetowych nie poprosi swoich klientów o podanie danych e-mailem. Odpowiedni formularz HTML, w którym należy wprowadzić dane logowania i hasła, jest wyraźnym wskazaniem wiadomości e-mail typu phishing. Numery PIN i TAN nigdy nie są wymagane przez telefon lub e-mail. Wprowadź takie dane tylko na stronie oficjalnego usługodawcy, którego autentyczność można sprawdzić za pomocą certyfikatów bezpieczeństwa.
- Załączniki: zdecydowanie istnieje powód do niepokoju, gdy nieoczekiwane wiadomości zawierają załączniki. Przestrzegaj podstawowej zasady: jeśli nie znasz nadawcy, nie pobieraj załącznika. Może zawierać złośliwe programy, takie jak wirusy lub trojany, które mogą przeniknąć do komputera i odczytać poufne dane. Robienie zakupów online i dokonywanie transakcji bankowych nie byłoby już bezpieczne na twoim komputerze.
- Nacisk: jeśli wiadomość e-mail wymaga podjęcia natychmiastowych działań, należy zachować ostrożność. Oszuści często wyciągają wielkie bronie, aby wywrzeć presję na internautach i skłonić ich do podjęcia natychmiastowych decyzji. Żaden renomowany dostawca usług nie grozi zablokowaniem Twojej karty kredytowej lub wysłaniem komornika przez e-mail. Nie wymagają też wpisania hasła ani pobrania załączonego pliku. W razie wątpliwości skontaktuj się z infolinią klienta usługodawcy.
Jak walczyć z wiadomościami phishingowymi?
Jeśli odkryłeś e-mail phishingowy, powinieneś przenieść go do folderu ze spamem i zablokować nadawcę przed jego usunięciem. W ten sposób możesz upewnić się, że nie otrzymujesz więcej wiadomości e-mail z tego adresu. Jeśli chcesz ograniczyć wzrost liczby fałszywych wiadomości w dłuższej perspektywie, możesz skontaktować się z usługodawcą, który rzekomo wysłał wiadomość e-mail wyłudzającą informacje. Jeśli wiadomości powtarzają się pomimo zgłoszenia zablokowania nadawcy, możesz przesłać takie zgłoszenie bezpośrednio do nas.
- Ochrona antywirusowa telefonów, tabletów i innych urządzeń mobilnych – sprawdź polecane oprogramowanie antywirusowe ESET, Kaspersky, AVAST oraz Bitdefender
- Jak zmienić ustawienia antyspamowe konta e-mail w Panelu klienta?
- Jak zmienić ustawienia antyspamowe konta e-mail w Poczcie home.pl (webmail)?
