Phishing – jak rozpoznać fałszywe maile i nie dać się oszukać?

Phishing to jedna z najczęstszych metod cyberataków. Polega na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych.

Ataki są coraz bardziej realistyczne – często trudno odróżnić je od prawdziwych wiadomości.

Jak wygląda phishing?

Najczęściej:

mail wygląda jak od banku, kuriera lub innej znanej instytucji
zawiera link do „logowania”
wywołuje presję (np. „Twoje konto zostanie zablokowane”, „Twoje zdjęcia zostaną usunięte”, „Płatnośc została odrzucona”)
prosi o wysłanie maila ze swoimi danymi, dzięki tym danym oszuści Ciebie poznają i mogą się dużo na Twój temat dowiedzieć jeśli korzystasz z portali społecznościowych, a potem wykorzystać w ukierunkowanym ataku na Ciebie.

Zwróć uwagę na:

dziwny adres nadawcy – bardzo często adres nadawcy składa się z cyferek i liter lub pochodzi z darmowych serwerów pocztowych. Banki i inne instytucje nigdy nie wysyłają maili oficjalnych z kont darmowych.
błędy językowe
podejrzane linki zwykle odnoszące się do losowych domen nie powiązanych z żadną firmą
pilne wezwania do działania
informujące o wygraniu lub odziedziczeniu fortuny

nie klikaj w podejrzane linki
sprawdzaj adresy stron – nie trzeba klikać wystarczy myszką najechać na link i na dole okna przeglądarki pojawi się pełny adres do którego link prowadzi. Zwróć uwagę na literówki czasami adresy są bardzo podobne np. mbank.pl często pojawia się jako nbank.pl lub podobnie, a to już jest inny adres.
używaj zabezpieczeń poczty – korzystaj z dobrych programów antywirusowych, antyspamowych i antyphishingowych. Te darmowe często są nieskuteczne, gdyż mogą być finansowane przez oszustów. pamiętajmy nigdy nie ma wszystkiego za darmo. Na czymś te firmy muszą zarabiać.
szkol pracowników – niewiedza to najsłabszy element bezpieczeństwa w firmie.

Phishing działa, bo wykorzystuje emocje. Świadomość użytkownika to najlepsza ochrona.

Jak masz podejrzenie, że ktoś chce Ciebie oszukać zawsze możesz poprosić o pomoc informatyka.