Phishing: Czym jest, jak mu zapobiec i co robić, gdy padniemy jego ofiarą?

firma
Czwartek, 29 sierpnia 2019 (06:00)

Phishing to rodzaj oszustwa internetowego, którego celem jest wyłudzenie informacji wrażliwych, takich jak loginy, hasła, numery konta itd. W dużym uproszczeniu polega na wysłaniu przez cyberprzestępcę fałszywych komunikatów, podając się za firmę, której potencjalna ofiara ufa i jest przyzwyczajona do podawania wrażliwych informacji.

Według raportu CERT Polska, phishing jest teraz najczęściej występującym rodzajem incydentu w polskiej sieci - odpowiadając za blisko połowe z nich (44 proc.). Zaraz po nim znajduje się dystrybucja fałszywego oprogramowania oraz spam. Co więcej, liczba prób wyłudzenia danych wzrosła o 3 punkty procentowe w stosunku do roku 2017. Oznacza to, że phishing to problem, który będzie coraz bardziej dotlkiwy dla użytkowników internetu.

Ataki są zazwyczaj przeprowadzane poprzez e-mail, SMS lub prywatne wiadomości w sieciach społecznościowych i charakteryzują się niektórymi z poniższych cech:

Reklama

* Zawierają powiadomienie o zawieszeniu, lub zablokowaniu rachunku bez wyjaśnienia;

* Wnoszą o uiszczenie płatności;

* Zawierają adres internetowy, przypominający do złudzenia domenę właściwego podmiotu;

* Proszą o udzielenie informacji prywatnych;

" W ich treści popełniono błędy ortograficzne.

Istnieje jednak szereg środków, które pozwalają na bezpieczne poruszanie się po internecie i uniknięcie ataku:

* Aktualizuj swoją przeglądarkę internetową. Dzięki zainstalowaniu najnowszej wersji i uruchomieniu filtrów antyspamowych lub specjalnych wtyczek przeglądarka będzie w stanie zapobiec większej liczbie prób phishingu;

* Sprawdź domenę, z którą się łączysz. Firma zawsze będzie pisać z własnej domeny, należy więc sprawdzić, czy adres odpowiada tej właściwej. Weryfikacja ta nie daje maksymalnej gwarancji, ale stanowi pierwszy krok w celu zapobieganiu atakom;

* Nie klikaj w linki w wiadomościach. Najlepiej nie włączać linków zawartych bezpośrednio w przesłanym komunikacie, lecz wpisać w przeglądarce adres strony potencjalnego nadawcy i na niej potwierdzić czy treść komunikatu nie jest fałszywa;

* Używaj kilku adresów e-mail. Kiedy subskrybujesz usługi lub strony internetowe o wątpliwej wiarygodności, lepiej jest używać alternatywnych adresów e-mail, aby nie ryzykować utraty głównej skrzynki pocztowej;

* Skontaktuj się z działem obsługi klienta. Jeśli dostaniesz podejrzaną wiadomość e-mail lepiej skontaktować się z działem obsługi klienta firmy, w celu potwierdzenia jej autentyczności;

* Zgłaszaj witrynę phishingową, pomagając w ten sposób innym użytkownikom. Każde zgłoszenie pomaga odpowiednim organom rozpoznać i oznaczyć potencjalne niebezpieczeństwo. Incydenty najlepiej zgłaszać poprzez portal incydent.cert.pl - oficjalną stronę NASK, odpowiadającej za bezpieczeństwo polskiej sieci, a także przez Google SafeBrowsing;

* Wreszcie, zaleca się korzystanie z profesjonalnych wiadomości e-mail, wyposażonych w protokoły bezpieczeństwa, takie jak SPF i DMARC, w poczcie przychodzącej i wychodzącej.

Jeśli jednak zdarzy się, że padniemy ofiarą ataku, istnieje kilka sposobów ograniczenia szkód, w tym między innymi:

* Zmień hasła. W przypadku portali internetowych należy zmienić hasło lub zamknąć konto, zanim zrobią to hakerzy;

* Poinformuj dział obsługi klienta. Jeśli konto zostało przejęte i nie ma już możliwości zalogowania się poprzednimi danymi, należy skontaktować się z działem obsługi klienta w celu ręcznego przywrócenia danych dostępowych;

* Skontaktuj się z bankiem w przypadku kradzieży danych bankowych. Należy niezwłocznie skontaktować się z przedstawicielem banku, aby zablokować karty kredytowe, konta oraz wszystko, co może paść ofiarą cyberprzestępców.

* Ostrzeż instytucję, której dotyczy atak. Oprócz odzyskiwania danych osobowych warto przekazać wszelkie informacje o ataku instytucji, która została wykorzystana. Pozwoli to podjąć środki zaradcze i ograniczyć potencjalne straty innych użytkowników.

Phishing, nawet jeśli może wydawać się niewinnym, zwodniczym e-mailem, jest prawdziwym przestępstwem i jako takie powinno być traktowane. Dlatego kolejnym krokiem po wykryciu ataku powinno być poinformowanie odpowiednich organów. Jako przestępstwo popełnione w sieci, konieczne jest powiadomienie NASK, który na swojej stronie prezentuje formularz zgłoszenia incydentu.

Podsumowując, pomimo dużej liczby ataków, szeroki wachalrz środków zaradczych pozwala przechwycić i zablokować ponad 80 proc. z nich. Pozostałych 20 proc. wymaga dalszej współpracy między dostawcami usług i klientami: poprzez uważne czytanie otrzymywanych wiadomości e-mail, wprowadzanie danych tylko na wiarygodnych stronach i unikanie otwierania podejrzanych linków. Dzięki temu phishing może być problemem, którego uda się nam uniknąć.

Marcin Zmaczyński, Aruba Cloud

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

INTERIA.PL
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »