Czym jest phishing?

od 2023-02-03

Co jakiś czas media obiega informacja, że ktoś został oszukany lub stracił dostęp do swojego konta przez oszustwo mailowe. Warto więc dowiedzieć się, jak pozornie niewiele znaczące kliknięcie potrafi spowodować realne problemy. Czy nadawca wiadomości zawsze ma szczere intencje? Zapraszamy do lektury!

Korzystanie z poczty elektronicznej jest obecnie dość oczywistą sferą życia w internecie. Często stanowi nawet konieczność, nie tylko w pracy, ale i przy zakupach online i korzystaniu z różnego rodzaju usług. Niestety, w internecie możemy spotkać osoby chcące nas oszukać. Po czym rozpoznać, że wiadomość na skrzynce pocztowej pochodzi właśnie od oszusta?

Phishing - łapanie na przynętę

Bardzo groźnym rodzajem podejrzanych wiadomości mailowych są takie, które służą do oszustwa metodą znaną jako phishing. Na czym ona polega? W skrócie: oszust podejmując próbę kontaktu "zarzuca wędkę", licząc na to, że złapiemy się na jego przynętę.

Phishing zakłada podszywanie się pod faktycznie istniejącą osobę, firmę czy instytucję, dla przyniesienia oszustowi określonych korzyści. Choć mogą to być pieniądze, czasem zdobyczą mogą stać się po prostu dane osobowe lub dostęp do różnych kont. Dzięki temu, osoba stojąca za fałszywymi wiadomościami może, na przykład, przelać środki zgromadzone na naszym koncie bankowym, albo wziąć chwilówkę na dane osobowe, które sami mu dostarczyliśmy.

Sposób na phishing

Metody phishingu są różne, jednak większość zakłada stosowanie tzw. socjotechniki. Polega ona na wykorzystaniu różnych trików, które mają zmylić nas co do prawdziwej tożsamości lub intencji osoby, która ją stosuje. Taką techniką jest na przykład presja czasu - gdy ktoś sugeruje, że musimy się pospieszyć, możemy nie pomyśleć - czemu właściwie mamy to robić? Inną formą socjotechniki jest stosowanie prawdziwych danych i symboli, którymi posługuje się dana firma. Znów przykład: adres mailowy, który przypomina prawdziwy.

Zamiast otrzymać e-mail z adresu urzędnika: jan_kowalski@um.poznan.pl

Adres e-mail oszusta może wyglądać tak: jan_kowalski@ump.poznann.pl

Jak widać, różnica jest subtelna, ale nadal - tylko jeden z powyższych adresów jest prawdziwy. Najlepsza socjotechnika zakłada właśnie wykorzystanie jak największej ilości danych, które są prawdziwe lub sprawiają takie wrażenie. Oszuści pozyskują je najczęściej z internetu - portali społecznościowych, stron internetowych firm i wielu, wielu innych.

Obrona przed phishingiem

Czy możemy bronić się przed phishingiem? Do pewnego stopnia - tak. Sposoby są różne, jednak przede wszystkim, należy zachować spokój i opanowanie. Przykład: dostajemy e-mail od banku. Czytamy w nim, że natychmiast musimy przelać pieniądze za karne odsetki na wskazany numer konta - inaczej komornik za 20 minut zajmie nasze konto! Na szczęście, jest to tylko 32,47 zł. Czy powinniśmy zapłacić?

Poprawną odpowiedzią jest: nie! Na początek weźmy głęboki wdech i pomyślmy - czy faktycznie mamy do zapłaty jakieś odsetki? Czy bank skontaktowałby się z nami w ten sposób? Raczej nie. Jeżeli mamy wątpliwości, zadzwońmy na infolinię, której numer znajduje się na stronie internetowej banku. Pracownik wyjaśni nam, że ta wiadomość nie została wysłana przez bank, a przez oszusta. Być może nawet pogratuluje nam czujności. Możemy również pójść do oddziału banku, jeżeli wolimy kontakt osobisty lub po prostu mamy ochotę na spacer.

Inną formą oszustwa jest takie, które próbuje zagrać na naszej dobroci. Przykładowo - otrzymujemy wiadomość mailową od osoby podającej się za bogatego biznesmena z Bliskiego Wschodu. Potrzebuje pomocy, ponieważ musi uciekać ze swojego państwa, gdzie grozi mu niebezpieczeństwo. Co prawda chce, żebyśmy przelali mu tylko 500 zł na bilet lotniczy, ale - odwdzięczy się nam, przelewając potem 100 000 euro! Naturalnie, w takim wypadku szanse na ujrzenie tej kwoty są praktycznie zerowe. Oszust próbuje tutaj nie tylko wzbudzić w nas litość (w końcu prosi o pomoc!), ale i stara się utwierdzić nasze uczucia obiecywaną gratyfikacją finansową.

Taki przypadek nietrudno rozpoznać jako próbę oszustwa. Co jednak, jeżeli zamiast biznesmena, pisze do nas osoba z bliskiej rodziny, z którą jakiś czas nie mieliśmy kontaktu? Czy powinniśmy uwierzyć w każde słowo tylko dlatego, że prośbę o przelanie drobnej kwoty wysłał ukochany wujek Staszek?

Ponownie - ważny jest rozsądek. Zastanówmy się, czy wiadomość na pewno wysłała osoba, która podaje się za jej nadawcę. Czy zgadza się adres e-mail? Czy znajdują się w niej sygnały świadczące o próbie oszustwa, na przykład zwroty pochodzące z języka obcego lub nie pasujące do sposobu pisania nadawcy? Zawsze warto weryfikować informacje, więc zadzwońmy - tutaj do wujka Staszka - i spytajmy, czy faktycznie to on wysłał tą wiadomość. Nawet, jeśli pochodzi ona z jego adresu e-mail - konto zawsze mogło zostać przejęte przez oszusta, lub ktoś może się pod ten adres podszywać.

Podsumowanie

Phishing to wyjątkowa forma oszustwa, w której sami przekazujemy sprawcy to, co chce otrzymać. Przybiera zarówno formę mało wyrafinowanych wiadomości, które dość łatwo określić jako próbę oszustwa, jak i treści do złudzenia przypominających prawdziwy e-mail. Aby ustrzec się przed problemami, musimy przede wszystkim zachować spokój, rozsądek i pamiętać o sprawdzaniu informacji. Skoro w codziennym życiu nie wierzymy każdemu na słowo - to samo róbmy w internecie!

Metryczka

Odpowiedzialny za treść: Kacper Stępień
Data wytworzenia informacji: 2023-02-03 00:00
Opis zmian: Aktualizacja informacji w kategorii cyberbezpieczeństwa (Wprowadzenie informacji)
Opublikował(a): Kacper Stępień
Data i godzina publikacji: 2023-06-14 14:29