Phishing to jeden z najczęstszych typów ataków opartych o wiadomości e-mail lub SMS.
Należy wskazać, że tego typu zjawisko wykorzystuje inżynierię społeczną (technikę polegającą na tym, że przestępcy internetowi próbują nas oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami). Kliknąc w udostępniony link lub rozpocząć konwersację.
Cyberprzestępcy m.in. podszywają się np. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, a także naszych znajomych, starają się w ten sposób wyłudzić nasze dane do logowania: ( kont bankowych, kont społecznościowych, czy systemów biznesowych.
Cyberprzestępcy wykorzystują najczęściej sfałszowane e-maile, SMS-y. Coraz częściej działają także za pośrednictwem komunikatorów oraz portali społecznościowych.
Fałszywe wiadomości – jak rozpoznać: m.in
Postarajmy się ocenić czy wygląd i ogólna jakość e-maila faktycznie może pochodzić z organizacji/firmy, od której powinna pochodzić taka wiadomość użyte logotypy, stopki z danymi nadawcy itp. Sprawdźmy także czy e-mail jest adresowany do nas z imienia i nazwiska, czy odnosi się do „cenionego klienta”, „przyjaciela” co może faktycznie oznaczać, że nadawca tak naprawdę nas nie zna i że jest to tylko część oszustwa typu phishing.
Uważajmy na skrócone linki, jeśli nie mamy pewności, dokąd poprowadzi nas przesłany w wiadomości link, najeźdźcy wskaźnikiem myszy na link (nie klikaj!), a na dole przeglądarki zostanie wyświetlony pełen adres linku.
Zwracajmy także uwagę na linki przekazywane również między znajomymi, sprawdź czy linki te faktycznie prowadzą nas do właściwej strony. Ponieważ cyberprzestępcy coraz częściej w w ten sposób chcą uzyskać kontrolę nad naszymi kontami społecznościowymi podszywając się pod naszych znajomych czy rodzinę.
Jeżeli zauważymy podejrzaną wiadomość mailową oznaczmy ją skrzynce odbiorczej jako spam lub podejrzaną spowoduje to usunięcie tej wiadomości ze skrzynki odbiorczej, a także poinformowanie dostawcy poczty e-mail, że zidentyfikowałeś go jako potencjalnie.
Podsumowując: Dopóki nie będziemy mieć pewności, że nadawca jest prawdziwy, nie należy klikać w żadne linki ani na nie odpowiadać.
W wiadomościach SMS lub mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych. Dlatego też należy zwracać uwagę na nazwy stron internetowych, które przesyłane są w podejrzanych mailach czy wiadomośach.
Ustalamy także czy przesłana wiadomość e-mail jest autentyczna oraz czy jest oszustwem.
Trzeba także pamiętać, że zgłaszanie phishingu nie jest trudne. Należy wejść na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, wypełnić krótki formularz online, dołączyć podejrzaną wiadomość i wysyłać.
Więcej informacji jak ustrzec się przez cyberprzestępczością w poniższym linku: https://www.gov.pl/web/baza-
~ MR
#kancelariaadwokacka #ozarowska #legalinformation