Atak phishing: jak rozpoznać i zniwelować skutki?
Wyciągnie poufnych danych w internecie stało się w ostatnich latach prawdziwą plagą. Działania cyberprzestępców realizowane są w różnych celach, najczęściej jednak chodzi o kradzież środków z konta bankowego i wrażliwych danych. Jednym z takich niebezpiecznych zachowań jest atak typu phishing. Chcesz wiedzieć więcej? Przeczytaj poniższy artykuł.
Czym jest phishing?
Włamywanie się na serwisy społecznościowe czy do konta bankowego za pomocą fałszywej strony, a także wyciek ważnych informacji to tylko niektóre z przykładów zjawiska nazywanego phishingiem.
Na początek zdefiniujmy, czym jest phishing. To rodzaj ataku internetowego polegającego na podszywaniu się pod instytucje, portal internetowy lub inne osoby, którego celem jest wyłudzenie poufnych danych osobowych. Cześć przypadków skupia się na zdobyciu pieniędzy lub zaciągnięciu wysokiej pożyczki na koszt pokrzywdzonego.
Phishing ze względu na miękkie, psychologiczne mechanizmy działania jest niezwykle zjadliwy i często trudny do wykrycia przez organy ścigania. Najczęściej poszkodowanemu nie udaje się odzyskać ukradzionych środków, ponieważ od razu zostały przekazane zorganizowanym grupom przestępczym.
Na czym bazuje phishing?
Atak typu phishing bazuje na podszywaniu się pod obdarzoną zaufaniem osobę, instytucje lub urząd. Haker będzie próbował nakłonić Cię do ujawnienia informacji osobistych (imienia, nazwiska, danych do kont bankowych), kierując na fałszywe strony lub podając podejrzany adres e-maila.
Wiadomości od hakera mają na celu wywołać szok poprzez sensacyjną treść. Przykładem może być:
Instytucja X informuje o nieznanym długu, który musisz opłacić. Więcej informacji otrzymasz po kliknięciu [podany link].
Link najczęściej zawiera odnośnik do programu szpiegowskiego, który automatycznie instaluje się na Twoim urządzeniu mobilnym. Może też kierować do nieznanych stron z szatą graficzną, mocno przypominającą instytucję społeczną np. bank, ZUS, aby wyłudzić login i hasło.
Sprawdź również inne artykuły, które pomogą Ci zadbać o cyberbezpieczeństwo:
- Zarządzanie bezpieczeństwem IT w firmie
- AV – programy antyspyware
- Monitorowanie sieci w firmie, czyli system NMS
- Zabezpieczenie sieci WAN
- Zintegrowane zapory sieciowe
Przykłady phishingu
Główną taktyką hakerską jest stosowanie tzw. socjotechniki, czyli oszukiwanie przez nakłanianie do ujawniania prywatnych danych. Do najczęściej wykorzystanych technik należą:
- Wiadomość SMS/e-mail o długach lub nieopłaconej fakturze np. za urządzenie mobilne – fikcyjna faktura jest prawie identyczna z oryginalną. Wiadomość zawiera zainfekowany nośnik automatycznie wykradający dane osobowe. Oszuści wykorzystują pośpiech i bazują na lęku przed konsekwencjami, który towarzyszy pokrzywdzonego.
- Podszywanie się pod znane portale – hakerzy za pomocą akceptacji polityki prywatności na fałszywej stronie zdobywają login hasło np. do Facebooka, skąd wykradają wszystkie informacje osobiste. Zdarza się również, że wysyłają zainfekowane wiadomości w imieniu oszukanego, do jego znajomych z prośbą o pożyczenie dużej kwoty.
- Wiadomości od portali sprzedażowych – kolejny popularny sposób na łatwe oszustwo. Najpopularniejsze są wiadomości od OLX, Allegro lub Vinted proszące o zmianę hasła i przesyłające link do podejrzanej strony. Po kliknięciu przez poszkodowanego dochodzi do zainfekowania urządzenia mobilnego.
W jakich obszarach na rynku najczęściej pojawia się najczęściej atak phishing?
Atak phishing pojawia się w prawie każdym obszarze na rynku i jest poważnym zagrożeniem dla wszystkich branż. Jednak najbardziej są narażone:
- Usługi bankowe
- Usługi mobilne
- Social Media
- Firmy oferujące sprzedaż internetową np. OLX, Allegro, Vinted.
Skutki phishingu
Bezpośrednie i najbardziej niebezpieczne skutki phishingu to kradzież tożsamości ofiary oraz pozbawienie jej środków znajdujących się na koncie bankowym. Często w imieniu poszkodowanego zaciągane są wysokie kredyty, których ofiara nie jest w stanie spłacić do końca życia. Może również całkowicie stracić kontrole nad urządzeniem mobilnym w przypadku zainfekowania złośliwym oprogramowaniem.
Niegroźny z pozoru atak, a także kradzież hasła i loginu do poczty e-mailowej może być tragiczny w skutkach. Haker może korespondować z innym użytkownikami, klientami z miejsca pracy ofiary, a nawet podstępem wyciągać poufne informacje dotyczące polityki firmy.
Atak phishing – jak się przed nim chronić?
Skutecznych sposobów na zabezpieczanie się przed atakami jest sporo:
- Zwracaj uwagę na adresy stron podanych w e-mailach – przestępcy wykorzystują popularne domeny, które wyglądają niemal identycznie jak oryginalne. Kiedy jednak bardziej się przyjrzysz, to zauważysz, że niektóre znaki mogą być zamienione np. L zamiast l
- Kieruj się zasadą ograniczonego zaufania – dwa razy sprawdzaj, zanim klikniesz podejrzany link
- Kup dobry program antywirusowy – najlepiej taki, który w ofercie ma zabezpieczenie dla przeglądarek
- Zainwestuj w zabezpieczanie typu firewall – to rodzaj zabezpieczenia sieciowego, które na bieżąco filtruje ruch odbywający się na stronach internetowych. Umożliwia dokładną filtrację na poziomie sieci lokalnej (LAN), indywidualnej i dodatkowych urządzeniach mobilnych.
ŚGIt chroni przed atakami typu phishing
Zostałeś oszukany? Ktoś wyłudził Twoje poufne dane? A może chcesz zadbać o swoje bezpieczeństwo w sieci? ŚGIt za pomocą zaawansowanej technologii pomoże Ci wzmocnić ochronę Twoich i firmowych danych, jednocześnie redukując ryzyko cyberataków.
Chcesz skorzystać z naszej oferty? Zapraszamy do kontaktu!