PHISHING – jak się przed nim chronić?
Phishing to jedna z najpopularniejszych metod, którą wykorzystują cyberprzestępcy w celu wyłudzenia wrażliwych danych.
Ataki oparte są o fałszywe wiadomości e-mail lub SMS. Cyberprzestępcy podszywając się np. pod banki, urzędy, firmy kurierskie, starają się wyłudzić poufne informacje, takie jak np. dane karty kredytowej, dane do kont bankowych lub kont społecznościowych czy numer PESEL.
Za pomocą spreparowanych wiadomości próbują nakłonić do kliknięcia w link, który został umieszczony w wiadomości. Taki link zazwyczaj prowadzi do fałszywej strony internetowej, która jest bardzo podobna do autentycznej witryny urzędu czy firmy, od której rzekomo pochodzi wiadomość.
Osoby logujące się na taką stronę przekazują swoje dane przestępcom ponieważ przekonane są, że logują się do autentycznego serwisu.
Jak zapobiegać phishingowi
- nie klikaj podejrzanych linków i plików do pobrania w wiadomościach,
- nie odpowiadaj na mail, który wyda Ci się podejrzany,
- nie podawaj loginu i hasła, swoich danych osobowych lub skanu dowodu osobistego,
- ochraniaj swoje hasła i nie ujawniaj ich nikomu,
- nie przekazuj nikomu poufnych danych — przez telefon, osobiście lub przez e-mail,
- nie działaj pod presją czasu, uważaj na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
Niestety nie ma stuprocentowej skutecznej metody na zabezpieczenie się przed tym, by nie paść ofiarą phishingu. Należy przede wszystkim stosować zasadę ograniczonego zaufania i nie odpowiadać na wiadomości, które budzą podejrzenia.
Nie należy także otwierać załączników, które zostały przesłane do nas w wiadomości od firmy czy osoby, z którą nie mieliśmy kontaktu.