phishing-jak-sie-bronic-przed-kradzieza-danych-osobowych

Phishing – jak się bronić przed kradzieżą danych osobowych w Internecie?

Lena Woźniak 08:00 Grudzień 11th, 2018

Rozwój nowoczesnych technologii oraz stały dostęp do Internetu to z jednej strony ogromne udogodnienie w wielu dziedzinach życia, z drugiej zaś zagrożenie dla naszych danych osobowych. Ich kradzież może skutkować poważnymi konsekwencjami. Co to jest phishing i jak się przed nim uchronić?

Phishing – co to za zjawisko?

Phishing to kradzież danych lub pieniędzy od użytkowników internetu, którzy często nie zdają sobie sprawy z tego, że właśnie stali się ofiarą cyberprzestępców. Postępowanie złodziei działających w ten sposób polega na podszywaniu się pod inne osoby lub instytucje, aby przejąć dane osobowe bądź do logowania albo uzyskać pieniądze. Bardzo często w tym celu wykorzystywane są wiadomości mailowe albo repliki stron internetowych.

Tego typu oszustwa to wbrew pozorom problem na dużą skalę – w trzecim kwartale 2018 roku specjaliści od bezpieczeństwa w Internecie wykryli aż 137 mln przypadków podszywania się pod strony internetowe, przy czym częstotliwość phishingu w porównaniu do poprzedniego kwartału wzrosła o 27,5%. Zjawisko jest groźne nie tylko ze względu na coraz liczniejsze przypadki tego typu oszustw, ale również ze względu na fakt, że wykorzystuje ono metody socjotechniki i często pozostaje niezauważone przez ofiarę.

Groźny phishing – przykłady cyberataków

Większość przypadków phishingu to tworzenie przez przestępców repliki godnej zaufania strony internetowej. Niczego nie podejrzewająca ofiara nakłoniona zostaje do podania danych uwierzytelniających lub innych istotnych informacji albo do zapłacenia za nieistniejące usługi. Skutki mogą być różne – utrata pieniędzy, kradzież danych osobowych, haseł, numerów kart kredytowych czy kont bankowych, a nawet zainfekowanie wirusem oprogramowania całych przedsiębiorstw.

Warto przy tym zaznaczyć, że wiadomości phishingowe w większości przypadków przybierają formę fałszywych powiadomień z banków, dostawców systemów e-płatności czy innych instytucji związanych z finansami. Mają one na celu zachęcenie ofiary do podania lub zaktualizowania swoich danych i sugerują, że w przeciwnym razie informacje te zostaną utracone. W ten sposób cyberprzestępcy otrzymują dane, za pomocą których mogą włamać się na konto bankowe.

Phishing – jak się bronić przed zagrożeniem?

Użytkownicy Internetu często nie zdają sobie sprawy z zagrożenia wynikającego z phishingu bądź też nie mają świadomości po jakie metody mogą sięgać cyberprzestępcy, aby uzyskać ważne informacje. Właśnie dlatego wiele banków, firm i organizacji zamieszcza na swoich stronach ostrzeżenie, że nie proszą nigdy użytkowników o dostarczanie poufnych danych. Stosowanie socjotechniki oraz doskonalenie metod wyłudzania informacji sprawia, że ochrona przed tego typu atakami jest trudna, ale nie niemożliwa.

Przede wszystkim należy zachować ostrożność. Korzystając z poczty elektronicznej zawsze weryfikujmy adres mailowy nadawcy, nie otwierajmy podejrzanych załączników ani linków. Pamiętajmy też, że banki czy sklepy internetowe bądź inne firmy nie proszą swoich klientów o podawanie w mailu danych do logowania ani innych poufnych informacji. Logując się w bankowości internetowej należy ponadto sprawdzać czy jest ona zabezpieczona, o czym świadczy zielona kłódka przy adresie. Warto też zweryfikować czy sam adres pozostaje bez zmian i nie logować się na tego typu serwisach przy połączeniach z otwartym hotspotem Wi-Fi.

Wiele firm w celu ochrony danych osobowych swoich klientów stosuje specjalne narzędzia szyfrujące SSL zapewniające bezpieczeństwo korzystania z ich stron internetowych. Osoby zaciągające pożyczkę w SuperGrosz również mogą liczyć na tego typu zabezpieczenia pozwalające chronić się przed atakami cyberprzestępców, zaś dane klientów przechowujemy wyłącznie na potrzeby udzielenia pożyczki. Pamiętajmy jednak o zachowaniu zdrowego rozsądku i ostrożności podczas korzystania z Internetu. A maile od usługodawców z prośbą o aktualizowanie danych do logowania najrozsądniej będzie zweryfikować dzwoniąc na infolinię firmy.