Co to jest „Phishing”?

  1. Strona główna
  2. Bezpieczna bankowość
  3. Co to jest „Phishing”?

Bezpieczna bankowość - phishing

Phishing – co to jest, jak wygląda i jak się chronić 

Phishing to jedna z najczęstszych form cyberataku, w której przestępcy podszywają się pod zaufane instytucje lub osoby, aby wyłudzić dane, pieniądze lub dostęp do systemów. 
Najczęściej odbywa się to poprzez fałszywe emaile, SMS-y, wiadomości w komunikatorach lub podrobione strony internetowe. 

Celem ataku jest skłonienie ofiary do wykonania konkretnej akcji, np. kliknięcia w link, pobrania załącznika, podania hasła lub danych karty płatniczej. 

Jak się chronić przed phishingiem 

1. Zachowaj czujność

  • Zawsze sprawdzaj nadawcę wiadomości — literówki i dziwne domeny to sygnał ostrzegawczy. 
  • Nie ufaj komunikatom o „pilnej akcji”, „blokadzie konta” czy „dopłacie kilku złotych”. 

2. Nie klikaj w podejrzane linki

  • Najedź kursorem na link, aby zobaczyć, dokąd prowadzi. 
  • Jeśli masz wątpliwości, wejdź na stronę ręcznie, wpisując adres w przeglądarce. 

3. Uważaj na załączniki

  • Nie otwieraj plików od nieznanych nadawców. 
  • Szczególnie niebezpieczne są pliki .exe, .zip, .xlsm, .docm. 

4. Chroń swoje hasła

  • Nigdy nie podawaj hasła w odpowiedzi na email lub SMS. 
  • Używaj menedżera haseł i włącz uwierzytelnianie dwuskładnikowe (2FA). 

5. Aktualizuj oprogramowanie

  • System, przeglądarka i antywirus powinny być zawsze aktualne. 
  • Aktualizacje często łatają luki wykorzystywane przez cyberprzestępców. 

6. W razie wątpliwości – skonsultuj

  • Jeśli wiadomość wygląda podejrzanie, skontaktuj się z nadawcą innym kanałem. 

 

Aby poznać więcej szczegółów wybierz interesujące Cię zagadnienie: 

 

Fałszywe emaile 

Czym jest fałszywy/oszukańczy e-mail 

Fałszywym mailem nazywamy przykłady phisingu, w ramach którego oszust próbuje nakłonić odbiorcę do kliknięcia w link przekierowujący do fałszywej strony lub pobranie załącznika. W konsekwencji prowadzi to do utraty danych logowania do platformy, danych karty lub zainfekowania urządzenia wirusem. 

Przykłady fałszywych e-maili 

  • Wiadomość rzekomo od banku z informacją o „zablokowanym koncie lub karcie” i linkiem do logowania do fałszywej strony. 
  • Wiadomość od serwisu VOD o potrzebie zaktualizowania metody płatności za usługi. 
  • Faktura od nieznanego nadawcy z załącznikiem .pdf lub .zip. 

Jak się przed nimi chronić 

  • Zawsze weryfikuj adres mailowy nadawcy, nie jedynie nazwę wyświetlaną w nagłówku 
  • Nie klikaj w link znajdujący się w wiadomości mailowej – zaloguj się przez oficjalną stronę serwisu wysyłającego wiadomość 
  • Nie pobieraj niezaufanych lub niespodziewanych załączników dodawanych do wiadomości 
  • Korzystaj z aktualnego oprogramowania antywirusowego 
  • Używaj unikalnych oraz skomplikowanych haseł, a także uwierzytelnia 2 składnikowego 

Szczególną uwagę zwracaj na  

  • wiadomości, które oczekują błyskawicznego działania grożąc natychmiastowymi konsekwencjami 
  • wiadomości zawierające skrócone linki – po najechaniu kursorem na link(pod żadnym pozorem w niego nie klikaj) na dole strony wyświetli się pełny adres, na które strona Cię przekieruje 
  • wiadomości zawierające literówki, błędy ortograficzne lub gramatyczne 
  • wiadomości brzmiące „zbyt dobrze by być prawdziwe” – przykładowo oferujące spore, pewne i szybkie zyski z inwestycji lub dostęp do tajnej, niedostępnej w inny sposób wiedzy 

W przypadku wątpliwości dotyczących prawdziwości otrzymanej wiadomości skontaktuj się z rzekomym nadawcą innym kanałem, np. telefonicznie. 

 

 

Fałszywe SMS-y i wiadomości w popularnych komunikatorach 

Oszukańcze SMSy lub wiadomości na popularnych komunikatorach są przykładami phishingu, w ramach których oszust próbuje nakłonić odbiorcę do kliknięcia w zawarty w wiadomości link lub nakłonić go do wykonania transakcji na zawarte w wiadomości dane. W konsekwencji może to doprowadzić do utraty danych logowania do banku, danych karty lub wykonania transakcji na rzecz oszusta. 

Przykłady fałszywych SMSów lub wiadomości z użyciem popularnych komunikatorów 

  • SMS od „kuriera” z linkiem do dopłaty kilku złotych do paczki 
  • SMS o dopłacie do rachunku za energie, gaz lub inne media  
  • Wiadomość od „znajomego” proszącego o szybki przelew lub kod BLIK 
  • Link do rzekomego śledzenia przesyłki, prowadzący do fałszywej strony 

Jak się przed nimi chronić 

  • Nie klikaj w linki zawarte w wiadomościach SMS 
  • Weryfikuj nadawcę wiadomości  
  • Włącz zabezpieczenie antyspamowe na swoim urządzeniu jeżeli takowym dysponuje 
  • Posiadaj aktualne oprogramowanie antywirusowe również na swoim telefonie 
  • Nie wysyłaj środków znajomym na podstawie wiadomości z popularnych komunikatorów, najlepiej potwierdź tą prośbę telefonicznie 
  • Używaj unikalnych oraz skomplikowanych haseł, a także uwierzytelnia 2 składnikowego 

Szczególną uwagę zwracaj na  

  • Wiadomości zawierające literówki oraz błędy gramatyczne 
  • Wiadomości nakłaniające do szybkiego działania  
  • Wiadomości zawierające link przekierowujący do logowania lub wykonania wymaganej czynności 

W przypadku wątpliwości dotyczących prawdziwości otrzymanej wiadomości skontaktuj się z rzekomym nadawcą innym kanałem, np. telefonicznie. 

 

Podrobione strony internetowe 

Podrobione strony internetowe to strony mające imitować prawdziwą stronę internetową, jednak jedyną jej funkcjonalnością jest przechwycenie danych logowania lub płatności. W konsekwencji oszuści mogą wyłudzić płatność lub przejąć konto użytkownika na danej stronie. Można na nie natrafić zarówno po przekierowaniu z fałszywego e-maila lub SMSa, ale też przy wyszukiwanie strony w wyszukiwarce internetowej lub za pośrednictwem postów na mediach społecznościowych, 

Przykłady fałszywych stron internetowych 

  • Strony łudząco podobne do banków, portali społecznościowych czy sklepów. 
  • Formularze logowania wyglądające identycznie jak oryginalne, ale przechwytujące dane. 

Jak się przed nimi chronić 

  • Zawsze zwracaj uwagę na link do strony w pasku przeglądarki – szczególną uwagę zwracaj na podobne znaki takie jak „O” i „0” lub „rn” zamiast „m” 
  • Wpisuj adres strony własnoręcznie lub korzystaj z zapisanych przez siebie zakładek 
  • Używaj unikalnych oraz skomplikowanych haseł, a także uwierzytelnia 2 składnikowego 
  • Posiadaj aktualne oprogramowanie antywirusowe 

 

Szczególnie zwracaj uwagę na 

  • Błędy działania strony takie jak przekierowane do płatności kartą mimo wyboru innej opcji płatności 
  • Błędy w adresie strony lub jej zawartości np. stare logo firmy lub nieaktualne treści  
  • Strony promocyjne, na które trafiasz po przekierowaniu z mediów społecznościowych lub wyszukiwarki  
  • Strony z niezabezpieczonym połączeniem(brak kłódki koło paska adresu) 
  • Komunikaty i ostrzeżenia wyświetlane przez przeglądarkę przed wejściem na stronę