Strona wykorzystuje pliki cookies. Korzystanie z witryny bez zmiany ustawień przeglądarki oznacza, że będą one umieszczane na Twoim urządzeniu. Zobacz, jak możesz zmienić te ustawienia i uzyskaj dodatkowe informacje o wykorzystaniu plików cookies.
Phishing jest metodą oszustwa polegającą na podszywaniu się (przede wszystkim z wykorzystaniem poczty elektronicznej, SMS-ów, komunikatorów społecznościowych i stron internetowych) pod inną osobę, instytucję lub znaną markę. Stosowanie tego oszustwa ma na celu wyłudzenie określonych informacji, takich jak: numery oraz hasła PIN kart płatniczych, identyfikatory i hasła logowania do urzędów, banków, czy też płatności internetowej. Aby pozyskać poufne informacje przestępcy tworzą fałszywe strony internetowe (łudząco podobne do prawdziwych stron) i wysyłają komunikację zawierającą odnośniki do tych stron – z treścią nakłaniającą do wejścia na fałszywą stronę i podania danych. Zazwyczaj w treści komunikacji wykorzystywane są elementy socjotechniki (presja autorytetu i czasu), aby skłonić atakowanego do natychmiastowego i nieprzemyślanego podjęcia niekorzystnego działania. W celu poprawy efektywności phishingu przestępcy prowadzą rozpoznanie ofiary, umożliwiające stworzenie ataku spersonalizowanego. Rozpoznanie polega na zebraniu danych (adres e-mail, numer telefonu, dane publikowane przez ofiarę i jej znajomych, rodzinę czy współpracowników) ogólnodostępnych na portalach społecznościowych czy forach wymiany informacji. Przestępcy wysyłają do odbiorców wiadomości opracowane tak, aby nawiązywały do realizowanego przez atakowanego działania (np. zakup towaru bądź usługi), lub by wyglądały na wysłane przez osobę lub firmę znaną atakowanemu.
Na co zwrócić uwagę? Wykrycie ataku spersonalizowanego jest możliwe, jeśli wiemy na co zwrócić uwagę. Przed podjęciem jakichkolwiek wskazanych w komunikacji działań, należy sobie odpowiedzieć na następujące pytania:
Czy wiadomość wywołuje zwiększone poczucie pilności? Czy wywiera presję, aby ominąć obowiązujące zasady bezpieczeństwa? Czy jesteś przynaglany do działania, co może skutkować popełnieniem błędu? – im większa presja lub poczucie pilności, tym bardziej prawdopodobne, że jest to atak.
Czy komunikacja ma sens? Czy na pewno autor komunikacji pilnie wysłałby do
Ciebie SMS-a z prośbą o pomoc? Czy bliska Ci osoba prosząc o pomoc ograniczyłaby się wyłącznie do komunikacji e-mailowej, SMS-owej lub przez portal społecznościowy? Dlaczego bank lub firma obsługująca karty kredytowe miałaby prosić o podanie danych, które powinna już posiadać, lub których przekazanie przez klienta nie jest uzasadnione? – jeśli komunikacja wydaje się dziwna lub masz jakiekolwiek wątpliwości, może to wskazywać na atak.
Czy wymagane przez autora komunikacji działanie jest działaniem standardowym lub dotychczas stosowanym? Czy jesteś proszony o instalację oprogramowania z innych źródeł niż oficjalne (np. sklep Google Play lub App Store)?
Czy w komunikacji jesteś proszony o weryfikację identyfikatora, hasła, danych osobowych lub danych kart płatniczych?
Czy otrzymujesz komunikację związaną z pracą od współpracownika lub przełożonego, ale
wiadomość została wysłana na prywatny adres e-mail?
Czy otrzymałeś komunikację od kogoś, kogo znasz, ale sformułowanie, sposób przekazania informacji lub podpis w wiadomości są niewłaściwe lub nietypowe?
Czy jesteś proszony o kliknięcie w zawarty w komunikacji link, baner lub otwarcie załącznika?
Poniżej przykład komunikacji (przedstawiony w komunikacie CSIRT NASK z maja br.)
Jak się chronić? Jeśli komunikacja z jakiegokolwiek powodu wydaje się dziwna lub podejrzana, należy założyć, że jest to atak. Jedną z możliwości sprawdzenia czy komunikacja jest prawdziwa, jest zadzwonienie pod znany numer kontaktowy osoby lub organizacji wysyłającej komunikację (uwaga: nie należy korzystać z podanego w komunikacji numeru telefonu lub z opcji „odpowiedz” w poczcie).
Pamiętaj, że to Ty jesteś dla siebie najlepszą ochroną. Zdrowy rozsądek to podstawowa linia obrony. Dokładnie weryfikuj adres witryny WWW zanim się na niej zalogujesz. Nie podawaj swojego identyfikatora, hasła i innych danych (nr. telefonu, danych osobowych) na podejrzanych stronach internetowych. Przypominamy: W przypadku podejrzenia próby popełnienia przestępstwa lub gdy przestępstwo zostało popełnione, niezwłocznie skontaktuj się z nami dzwoniąc na infolinię pod numer 19 502 oraz złóż stosowne zawiadomienie na Policję lub do prokuratury.