Czy wędkowanie zawsze jest przyjemne i bezpieczne? To, z którym możemy się spotkać, surfując w internecie – takie wcale nie bywa. Tłumaczymy, co to jest phishing i jak nie dać się złapać na haczyk cyberprzestępców.
Z angielska phishing oznacza wędkowanie. Ale w dziedzinie internetowych zagrożeń nie ma ono nic wspólnego z przyjemnym siedzeniem nad brzegiem rzeki i przysłowiowym moczeniem kija. To my bowiem występujemy w roli ryby, na którą polują cyberprzestępcy.
Na czym polega phishing?
Przestępcy internetowi, którzy za pomocą wirtualnej sieci chcą nam zaszkodzić w sposób jak najbardziej realny, często – by pozyskać dane dostępowe do naszych kont (najczęściej bankowych, ale też np. w serwisach aukcyjnych) – decydują się na phishing. Na czym on dokładnie polega?
Wyłudzanie danych dotyczących logowania może przybierać różne formy. Jedną z popularniejszych metod phishingu jest wysyłanie e-maili udających korespondencję od zaufanych instytucji (na przykład banków właśnie) z prośbą o dane do logowania do naszych kont. Do wyjawienia tych danych przestępcy mogą wykorzystywać rozmaite preteksty, np. konieczność zweryfikowania konta czy jego aktualizacji.
Phishing może też polegać na tworzeniu fałszywych witryn internetowych z oknem logowania, w które ofiary wpisują poufne informacje. Adres takiej witryny oraz jej wygląd do złudzenia przypominają oryginalne, co – choć nie wydaje się zbyt wyrafinowanym trickiem – w przypadku niewprawnego lub nieuważnego użytkownika może wystarczyć, by – niczego nieświadomy – sam otworzył złodziejom drzwi do swojego rachunku bankowego.
Czytaj też: Co to jest blog?
Jak bronić się przed phishingiem?
Zachowując czujność. Pamiętaj więc:
- Banki nie wysyłają do swoich klientów wiadomości e-mail z prośbą o podanie loginu i hasła do konta. W trosce o swoją wiarygodność i zaufanie klientów, a przede wszystkim o bezpieczeństwo ich pieniędzy i danych – posługują się rozbudowanymi procedurami bezpieczeństwa, a te wykluczają wysyłanie poufnych informacji drogą e-mailową.
- Jeśli jakikolwiek argument z takiego e-maila mimo wszystko Cię przekona, nigdy nie klikaj w zamieszczone w nim hiperłącze (może Cię przekierować do strony spreparowanej przez przestępców), a niezbędnych informacji szukaj na stronie danej instytucji po bezpośrednim wpisaniu jej adresu do paska adresowego przeglądarki lub – najlepiej – skontaktuj się z jej administratorem lub skorzystaj z telefonicznej linii informacyjnej.
- Adresy witryn służących do logowania czy rejestracji w banku internetowym (a także w dobrych sklepach internetowych) zawsze rozpoczynają się od protokołu https: (ang. Hypertext Transfer Protocol Secure) – co oznacza stronę odpowiednio zabezpieczoną; adresy zwykłych, niezabezpieczonych stron WWW mają na początku tylko http:. Adresy stron bankowych powinny także zawierać dodatkowe informacje na temat certyfikatu bezpieczeństwa: szukaj zielonej kłódki.
- Zawsze aktualizuj niezbędne elementy oprogramowania, z którego korzystasz. Istotny jest tu nie tylko system operacyjny, należy także pamiętać o instalowaniu poprawek bezpieczeństwa w przeglądarce (zwłaszcza Internet Explorer) oraz aplikacjach takich jak: Adobe Reader, Adobe Flash Player, Java.
Więcej o phishingu i innych zagrożeniach, jakie czyhają na nas w sieci, a przede wszystkim o tym, jak przed nimi się bronić – przeczytacie w naszym darmowym ebooku „Bezpieczny internet krok po kroku. Poradnik nie tylko dla seniora” – już wkrótce!
Autor tekstu: Wojciech Wrzos