Choć wydaje się, że phishing jest zjawiskiem dość nowym, to pojęcie te narodziło się już 28 lat temu. Termin powstał w wyniku połączenia dwóch słów - "fishing" (wędkowanie) oraz "phreaking" (oszukiwanie systemu telekomunikacyjnego). Łowienie ofiar ma miejsce w internecie, bo phishing to jeden z rodzajów kradzieży internetowej, niestety, powoduje ona realne straty. Jak policzono, w USA co roku straty z tego tytułu sięgają ponad dwóch miliardów złotych. Kraje Europy także są częstym celem ataków, co więcej Polska znajduje się w czołówce.
Porównaj online konta z dostępem przez Internet!
Jak nie dać się złowić?
Wielu użytkowników internetu zaczęło się zastanawiać, czy korzystanie z bankowości online jest bezpieczne. Uspokajamy od razu: jeśli będziecie się stosować do poniższych zasad, to może mieć pewność, że nie zostaniecie złowieni.
1. Pod żadnym pozorem nie otwierajcie podejrzanych e-maili od nieznanych nadawców! To właśnie one niosą największe ryzyko. Za ich pomocą oszuści próbują wyłudzić nasze dane oraz hasła. Niestety, bardzo często te listy są łudząco podobne do tych, które wysyła nasz bank czy inna instytucja. Jak to możliwe? Przestępcy posługują się logotypem firmy, pod którą się podszywają, stosują podobną kolorystykę i układ strony, dlatego użytkownikom może się wydawać, że czyta e-maila od swojego banku. Czerwona lampka powinna się jednak zapalić, gdy w treści wiadomości zostaniemy poproszeni o aktualizację danych czy spraw związanych z bezpieczeństwem i znajdziemy link do serwisu bankowego, oczywiście podrobionego.
2. W żadnym wypadku nie klikajmy w odnośnik. Jeśli jednak zostaniemy już przekierowani do formularza logowania danej instytucji, to sprawdźmy, czy na pewno jesteśmy na właściwej stronie. Fałszywy adres, np. banku, może różnić się od prawdziwego jedną literką bądź znakiem w nazwie, np. www.bank.pl-login zamiast www.bank.pl/login. Poza tym dobry program antywirusowy powinien szybko wychwycić takie zagrożenie i poinformować nas o tym, że strona, na której przebywamy, jest podejrzana.
3. Ostrożność należy zachować także w trakcie dokonywania płatności w sklepach internetowych lub transakcji online w bankach. Zawsze musimy zwracać uwagę na protokół HTTPS – serwis transakcyjny zawsze zaczyna się od „https”, a nie od „http”! Co więcej, w niektórych przeglądarkach internetowych widnieje kłódka, dzięki której możemy sprawdzić wiarygodność i ewentualne ryzyko. Wystarczy w nią kliknąć, by zapoznać się z certyfikatem. Jeśli zobaczymy symbol zamkniętej kłódki, to możemy być pewni, że połączenie jest szyfrowane. Ostrożności jednak nigdy za wiele, bo to właśnie na aukcjach i w sklepach internetowych czyha na nas najwięcej niebezpieczeństw.
Otworzyłem podejrzaną wiadomość i co teraz?
Jeśli nasza czujność została uśpiona, otworzyliśmy podejrzany e-mail i kliknęliśmy w zawarty w nim link, nie panikujmy. Zawsze zachowujmy się w takie sytuacji tak samo: pod żadnym pozorem nie wpisujmy swoich danych, haseł do kont czy loginów. Przeskanujmy komputer, zablokujmy otrzymywanie wiadomości od tego nadawcy i koniecznie powiadom o tym incydencie instytucję, za którą podszywa się haker. Coraz częściej działania pishingowe prowadzone są również na Facebooku. Wiele kont jest zainfekowanych, a oszuści publikują podejrzane posty i rozsyłają niebezpieczne oprogramowania.
Internetowi oszuści są niezwykle przebiegli, ale my powinniśmy być po prostu uważni, dlatego sprawdzajmy co jakiś czas wszystkie nasze konta internetowe, i te bankowe, i te w sklepach internetowych, i te na portalach społecznościowych. Jeśli zobaczymy na nich jakieś podejrzane wpisy lub transakcje, to od razu to zgłośmy, bo to oznacza, że ktoś ma dostęp do naszych danych i naszej tożsamości.
Konto osobiste bez opłat? Porównaj niezależnie i wybierz najlepsze!
Jak wynika z powyższych informacji, phishing opanowuje świat i sieje grozę i niebezpieczeństwo wśród internautów. Kradzieże, loginów, haseł czy numerów kart kredytowych stają się codziennością. Nie należy się jednak obawiać na zapas – wystarczy być czujnym i ignorować anonimowe mejle. Niezbędna w tej kwestii jest edukacja społeczeństwa. Użytkownicy powinni zainstalować na swoich urządzeniach programy antywirusowe oraz filtry antyphishingowe. Ostrożności nigdy za wiele!
