Wiele osób nie zdaje sobie sprawy z tego, jakie zagrożenia mogą czyhać w Internecie. O wirusach komputerowych słyszał chyba każdy, ale niewielu użytkowników wie, jak rozpoznać próbę wyłudzenia danych. W jaki sposób oszuści nadal są w stanie pozyskać wrażliwe informacje na Twój temat?
Część użytkowników mogła nie spotkać się jeszcze z określeniem „phishing”. Co to znaczy? Termin przypomina anglojęzyczne słowo „fishing” – łowienie ryb. Skojarzenie jest jak najbardziej trafne, phishing to metoda wyłudzania danych wykorzystująca „przynętę” – fałszywe wiadomości. Ten rodzaj oszustwa powstał wraz z Internetem. Możesz się z nim spotkać, przeglądając media społecznościowe, pocztę elektroniczną czy strony internetowe.
Pozyskanie danych na temat użytkownika oznacza możliwość łatwego zarobku dla oszusta. Mając wrażliwe informacje, haker jest w stanie pobrać pieniądze z konta, wziąć szybką pożyczkę albo po prostu sprzedać Twoje informacje (jak np. numer karty kredytowej). Niektórzy cyberprzestępcy kradną dane poprzez wykorzystanie złośliwego oprogramowania, ale najwięcej skutecznych ataków phishingowych przeprowadza się dzięki kampaniom e-mailowym.
Spear phishing to bardzo niebezpieczna odmiana wyłudzania danych. Dlaczego jest groźna? Metoda nie polega na wysyłaniu maili przypadkowym osobom, ale precyzyjnie wybranej grupie użytkowników lub indywidualnych odbiorców. Przestępcy przeprowadzają wywiad środowiskowy, a następnie kierują wiadomości do ofiar, podszywając się pod zaufane organizacje. Dane o zwyczajach użytkowników czerpią między innymi z mediów społecznościowych oraz wycieków.
Whaling to odmiana spear phishingu, w której atakujący podszywa się nie tylko pod przedstawiciela zaufanej organizacji, ale również udaje, że zajmuje w niej wysokie stanowisko. Szefowie, członkowie zarządu czy udziałowcy są respektowani, dlatego ich ofiary będące na przykład pracownikami firmy mogą bez zastanowienia przekazać im istotne dane na swój temat.
Clone phishing to zaawansowana metoda wyłudzania informacji i pieniędzy. Przestępca z niej korzystający musi mieć dostęp do skrzynki elektronicznej swojej ofiary. Wykrada on wiadomość wysłaną przez legalnie działającą organizację i kopiuje ją. Zmienia tylko link, który przekieruje użytkownika na fałszywą stronę potencjalnie zawierającą malware. Jeżeli oryginalny e-mail zawierał fakturę, haker może zmienić znajdujące się na niej dane tak, by ofiara przelała pieniądze na jego konto.
Smishing oraz vishing to metody phishingu, które wykorzystują kolejno wiadomości SMS i połączenia telefoniczne zamiast poczty elektronicznej. Ofiara smishingu może otrzymać informację tekstową z przekierowaniem do złośliwej strony – na przykład takiej, która poprosi o podanie danych karty kredytowej pod pretekstem potwierdzenia zamówienia albo wzięcia udziału w loterii.
Vishing to działanie nieco trudniejsze do zrealizowania dla przestępcy, ale równie szkodliwe, co pozostałe formy phishingu. Oszust kontaktuje się z ofiarą telefonicznie, informując ją na przykład o zaległości w spłacie jakiejś usługi, a następnie prosząc o dane – informacje bankowe, PESEL, miejsce zamieszkania i inne.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie