phishing
Bezpieczna rodzina, Cyberbezpieczeństwo, Ochrona danych osobowych, Policja

Jak nie zostać ofiarą phishingu?

Jak to jest możliwe? Gdzie w takim przypadku jest Policja? Podobne pytania zadaje sobie większość osób, które zostały ofiarą phishera, czyli osoby zajmującej się kradzieżą twoich pieniędzy siedząc sobie spokojnie za biurkiem np. w Nowym Yorku. Jak nie zostać ofiarą phishingu?

Całe szczęście, że nie wszyscy jesteśmy podatni na działanie phishingu! Kto jest podatny na tego rodzaju zjawisko? Teraz pewnie spodziewasz się, że podam ci tajemny przepis na wytypowanie osób, które podatne są na ataki ze strony złych hakerów. Niestety muszę cię rozczarować, ponieważ takiego przepisu nie ma, ale zadam ci kilka pytań, które powiedzą ci czy możesz spać spokojnie, czy też nie?

Co to jest phishing?

Zanim zadam ci pytania, które wykluczą cię z grona osób narażonych na phishing to najpierw określmy, co to jest PHISHING. Termin ten jest połączeniem słów phearking oraz fishing, gdzie pierwsze z nich oznacza łamanie zabezpieczeń, a drugie łowienie ryb. Nie trudno zrozumieć że chodzi tutaj o łowienie ludzi i zdobywanie od nich stosownych informacji poprzez łamanie „zabezpieczeń” często w ich psychice. Pamiętaj, nie myl phishingu ze skimmingiem, o którym szerzej pisałem w artykule Jak nie zostać ofiarą Skimmingu?

phishing

Kto jest podatny na phishing?

Kiedyś sam zastanawiałem się nad tym, czy jestem podatny na phishing, ale z racji tego, że zajmuje się bezpieczeństwem, to niemalże wszędzie widzę zagrożenia i jestem w tym aspekcie czujny. Co nie oznacza, że nie mogę paść ofiarą phishingu, ale prawdopodobieństwo jest mniejsze.

Pytania:

1. Czy korzystasz z dobrego programu antywirusowego na swoim komputerze, tablecie i telefonie?

2. Czy usuwasz podejrzane e-maile, nawet ich nie otwierając?

3. Jeśli otwierasz e-mail, którego się spodziewasz to, czy pomimo tego sprawdzasz nadawcę wiadomości? Czy patrzysz na poprawność adresu e-mail?

4. Czy logujesz się na swoje konto bankowe poprzez ręczne wbijanie adresu www w przeglądarce?

5. Czy dokładnie sprawdzasz nowy sklep internetowy zanim zrobisz w nim zakupy?

6. Czy w momencie logowania się do konta bankowego sprawdzasz na pasku adresu zawarcie w nim skrótu HTTPS (powinna być również kłódka), gdzie ważna jest litera „S” na końcu?

7. Czy dane do logowania do konta bankowego masz tylko Ty?

8. Czy starasz się nie klikać w linki w adresach e-mail?

9. Czy często zmieniasz hasło do konta bankowego?

Jeśli na większość pytań odpowiedziałeś TAK, to możemy powiedzieć, iż w 99% jesteś człowiekiem uodpornionym na phishing. Jeśli natomiast twoje odpowiedzi brzmią NIE, to w niedalekiej przyszłości możesz spodziewać się tajemniczego zniknięcia pieniędzy z twojego konta lub karty kredytowej.

Jak rozpoznać phishing?

Niestety w wielu przypadkach bardzo ciężko jest rozpoznać phishing. Powodem tego jest fakt, iż przestępca chcący pozyskać nasze dane oddziałuje, na naszą psychikę stosując przy tym różnorakie techniki. Nie ma uniwersalnej recepty na to, jak rozpoznać phishing, ponieważ phisher używa wielu różnych możliwości zdobycia informacji. Nasza czujność i ostrożność jest jedynym zabezpieczeniem przed phishingiem.

Podam ci tylko kilka metod, w jaki sposób przestępcy mogą zdobyć twoje dane:
– poprzez zainstalowanie na twoim komputerze wirusa przysłanego np. pocztą e-mail
– „bank” poprosi cię o zalogowanie się do konta poprzez specjalny adres www (banki nigdy nie proszą o coś takiego)
– zostaniesz poproszony o wypełnienie formularza z twoimi danymi i odesłanie go e-mailem
– weźmiesz udział w „loterii” gdzie wygraną będzie minimum 20 000 USD, ale musisz koniecznie podać dane do twojej karty kredytowej.

Przykładów można mnożyć w nieskończoność, ale nie to jest moim zamiarem.

Pamiętaj o tym, że przestępcy, używający phishingu do kradzieży twoich pieniędzy podszywają się pod różne instytucje, które są powszechnie znane lub cieszą się powszechnym szacunkiem. Na liście instytucji, pod jakie mogą podszyć się hakerzy, są m.in. instytucje państwowe np. Policja, urzędy lub też banki, sklepy internetowe, twoi kontrahenci i klienci, a nawet fundacje.

Dla phishera stworzenie kopii strony internetowej twojego banku to „bułka z masłem”, po stworzeniu takiej strony musi nakłonić cię do wpisania danych do konta i gotowe.

Wpływanie na ludzką psychikę

Jeśli przeczytałeś powyższą treść to już wiesz że phishing polega głównie na oddziaływaniu na ludzką psychikę, co sprawia że jest on tak skuteczny. Aby nie stać się ofiarą phishingu musimy wykształcić w swojej głowie swego rodzaju system obronny polegający na odrzucaniu większości treści, jakie docierają do nas z internetu.

Aktualnie internet zalewa nas ogromną ilością treści, co dodatkowo sprawia, że nasza czujność jest osłabiona. Chcąc czuć się bezpiecznie, musimy zmienić nasze nastawienie do internetu z „oglądam wszystko” na „oglądam tylko, to co muszę”.

Co zrobić, jeśli zostałeś ofiarę phishingu?

Podobnie jak to jest w przypadku Skimmingu, jeśli wykryłeś, że zostałeś ofiarą phishingu, to niezwłocznie zgłoś ten fakt bankowi oraz jeśli to konieczne Policji. Bank jest zobowiązany natychmiast wdrożyć odpowiednią procedurę, której skutkiem powinno być zwrócenie skradzionych pieniędzy na twoje konto.

Czy masz szansę na zwrot pieniędzy?

Jeśli faktycznie doszło do skradzenia środków pieniężnych z twojego konta za pomocą phishingu, to naturalnie jesteś w stanie odzyskać pieniądze, ale nie bezpośrednio od przestępcy. Bank w takim przypadku jest zobowiązany zwrócić ci skradzioną kwotę.

11 porad, jak nie zostać ofiarą phishingu?

Porady, jakie poniżej wymienię nie są żadną tajemnicą i nie odkrywam tutaj żadnej nowości, ale ważnym jest abyś co jakiś czas przypomniał sobie o tych elementarnych wskazówkach, tak aby być bezpiecznym.

1. Nie podawaj swoich danych do konta bankowego nikomu. Nawet swoim znajomym lub rodzinie, ponieważ nie wiesz, czy komputer, na jakim twój znajomy zaloguje się do twojego konta bankowego, nie jest zawirusowany.

2. Nie otwieraj żadnych nieznanych e-maili, nawet jeśli nie są oznaczone jako SPAM. Jeśli usuniesz jakąś ważną wiadomość od osoby, z którą jeszcze nie korespondowałeś, to z pewnością osoba ta zadzwoni do ciebie i zapyta, czy wiadomość dotarła.

3. Jeśli logujesz się do banku, sklepu internetowego lub ważnej instytucji to zawsze sprawdzaj poprawność adresu w pasku przeglądarki.

4. Zawsze sprawdzaj, czy w pasku adresu jest wpisany protokół HTTPS, gdzie istotna jest litera „S”, oznacza to, że dane przesyłane do tej strony są szyfrowane.

5. Nie dawaj się nabierać na tzw. Super Okazje w nieznanych dotychczas sklepach internetowych. Zanim cokolwiek zakupisz sprawdź sklep dokładnie.

6. Nigdy nie klikaj w odnośniki w wiadomościach e-mail. Chyba że jesteś w 100% pewny, że nadawca e-maila jest bezpieczny.

7. Nie bierz udziału w konkursach co do których możesz mieć jakiekolwiek wątpliwości.

8. Nie wypełniaj formularzy ani też ankiet na stronach, których nie znasz.

9. Program antywirusowy! Pomimo iż istnieją bezpłatne programy antywirusowe, to bardzo mocno zalecam ci zakupienie płatnego programy, ponieważ są one o wiele bezpieczniejsze.

10. Jeśli masz wątpliwości co do informacji otrzymanej np. z banku, to pamiętaj, że zawsze możesz skontaktować się z nim telefonicznie.

11. Regularnie zmieniaj hasło do wszystkich serwisów, gdzie przechowujesz swoje środki finansowe lub na którym znajdują się twoje newralgiczne dane.

phishing

Podsumowanie phishingu

Cóż ochrona przed phishingiem jest banalnie prosta, tak samo jako zostanie jego ofiarą. Żeby mieć problemy z tytułu działania przestępców nie musimy wiele robić. Niestety osoby trudniące się tego rodzaju przestępczością żerują na osobach słabych i naiwnych oraz takich, które działają pod wpływem emocji. Żeby całkowicie przeciwdziałać phishingowi trzeba by „wyłączyć” cały internet 🙂

 

Poprzedni artykuł Następny Artykuł

Posty, które mogą Cię zainteresować

7 komentarzy

  • Odpowiedz Jak zabezpieczyć swój telefon? - Bezpieczny Polak 20 października 2017 at 13:28

    […] phishingowe, o których pisałem w artykule Jak nie zostać ofiarą phishingu? Są kojarzone głównie z komputerami stacjonarnymi i laptopami. Niestety to jest duży błąd. […]

  • Odpowiedz Jak bezpiecznie robić zakupy w internecie? - Bezpieczny Polak 13 grudnia 2017 at 19:23

    […] Jak nie zostać ofiarą phishingu? […]

  • Odpowiedz wielopokoleniowo 22 stycznia 2018 at 10:30

    Bardzo cenne rady na końcu, zwłaszcza dotyczące częstej zmiany haseł, bo nie zawsze o tym pamiętamy…

  • Odpowiedz Gosia 22 stycznia 2018 at 10:35

    Świetny wpis! Idealny poradnik.Przekazuję dalej!
    A co do tego problemu – trzeba mieć wypatrzoną czujność. Twoje rady z pewnością pomogą niejednej osobie.

  • Odpowiedz Ewa 22 stycznia 2018 at 10:37

    Dobrze, że trafiłam na Twój blog i Twój wpis. Prowadzę w pracy zajęcia dla młodzieży – ostatnio naszym tematem jest bezpieczeństwo w sieci. Bardzo mi pomogą Twoje wpisy. Pozdrawiam

  • Odpowiedz traveLover 22 stycznia 2018 at 11:00

    To jest bardzo potrzebny tekst! W tej lawinie stron, newsów, maili zatracamy czujność!

  • Odpowiedz Monika 22 stycznia 2018 at 14:41

    Dziekuje za tak potrzebny w naszych czasach wpis. Jako zona IT bardzo jestem czujna na rozne oferty i dziwne maile, tak jak piszesz najlepiej nie otwierac i od razu kasowac. Dziwnych numerow telefonu nie odbieram i nigdy nie odzwaniam 🙂

  • Zostaw komentarz