HomeIT i technologiaPhishing jak się chronić?

Phishing jak się chronić?

Phishing jak się chronić?

Phishing jak się chronić?

Spotykamy się z nim niemal na co dzień. Podsuwa nam witryny wyglądające jak zwykłe strony WWW, najczęściej należące do znanych, cieszących się dużym zaufaniem firm. To jednak jedynie przykrywka; podstępne narzędzie w rękach oszustów. Co to jest phishing i jakie mogą być jego konsekwencje dla nieuważnych internautów? Phishing, jak się chronić przed atakami? 15 porad dla internauty.

Co to jest phishing?

Termin phishing wywodzi się z połączenia trzech angielskich słów: password harvesting fishing oznaczających praktykę „łowienia haseł”. To metoda polegająca na wyłudzaniu informacji o użytkownikach lub ich haseł do kont poprzez podszywanie się pod inne witryny. Bardzo często ofiarą tego przestępstwa padają osoby korzystające z bankowości internetowej, sklepów czy aukcji internetowych.

Jak ukraść hasło

Hakerzy uciekający się do phishingu budują niemal identyczną kopię strony, którą obrali za cel. Są nawet w stanie ukryć prawdziwy adres wyświetlającej się witryny, tak by ofiara oszustwa niczego nie podejrzewała. Ci, którzy nie mają aż tak zaawansowanych umiejętności, korzystają z nazw domen o bardzo zbliżonej pisowni i liczą na brak czujności ze strony klikających na linki. Oszuści wysyłają następnie dużą ilość powiadomień mailowych, najczęściej zawierających ostrzeżenie o zablokowaniu dostępu do konta lub konieczności weryfikacji danych użytkowników. Adresaci wchodzą na podlinkowane strony i wypełniają elektroniczne formularze, które nie mają żadnej funkcji poza gromadzeniem wprowadzonych danych na użytek hakera.

W ten właśnie sposób umożliwiamy oszustom dostęp do informacji o nas (które obecnie stanowią ogromną wartość na rynku) lub, co gorsza, wpuszczamy ich na nasze konta zakupowe i bankowe. Jeśli dostatecznie szybko nie dostrzeżemy, że mamy do czynienia z oszustwem, może nas to sporo kosztować. Szacuje się, że w USA firmy tracą około 2 miliardów dolarów rocznie wskutek phishingu.

Phishing – przykłady

Phishing może przybierać różne postacie. Natrafiamy na jak najdokładniejsze kopie witryn lub wiadomości e-mail (tzw. clone phishing). Zdarzają się ataki hakerskie wymierzone w konkretne osoby z uwzględnieniem zebranych o nich informacji (spear phishing). Najbardziej wyrafinowaną formą phishingu jest tzw. whale phishing, czyli rozsyłanie wiadomości do wysoko postawionych przedsiębiorców i urzędników. Treść emaili do złudzenia przypomina pisma z kancelarii prawnych i namawia do pobrania załączników z ukrytym złośliwym oprogramowaniem.

Jak ustrzec się przed phishingiem?

Istnieje wiele sposobów, by zwiększyć swoje bezpieczeństwo w sieci – większość z nich to po prostu dobre praktyki internauty. Nic nie kosztują i są łatwe do wprowadzenia, trzeba tylko o nich zawsze pamiętać. Płatne zabezpieczenia skierowane są przede wszystkim do firm zatrudniających wielu pracowników, ponieważ w nich ryzyko „wyłowienia haseł” znacznie wzrasta.

Darmowe sposoby na phishing 1-3

1. Nie traktuj internetu jako zabawki. Prawdopodobnie już zdążyłeś wprowadzić do sieci dużą ilość swoich danych osobowych, a więc nie jesteś całkowicie anonimowy. To, że odwiedzanie stron WWW poprzez komputer lub telefon wydaje się sprawą mocno abstrakcyjną, nie znaczy, że nie możesz na tym utracić realnych dóbr.

2. Nie myśl o sobie zbyt skromnie. Niektórzy użytkownicy sieci internetowej nie wierzą, że mogliby paść ofiarą łowców haseł, bo gromadzone przez nich dane mają zbyt niską wartość. Nawet jeśli Twoja poczta nie zawiera e-maili o randze tajemnicy państwowej, a na koncie bakowym znajduje się 10 zł, dla hackerów i tak stanowisz smakowity kąsek. Informacje to obecnie najgroźniejsza broń i najcenniejsza waluta. Hakerzy zarzucają więc bardzo szerokie sieci i są w stanie wyłapywać dane masowo.

3. Bądź uważny, przeglądając pocztę. Firmy i banki zazwyczaj nie proszą w e-mailach o podanie hasła, loginu itp. Jakakolwiek prośba o dane powinna wzbudzić Twoją czujność. Dobrze jest natychmiast zgłaszać takie wiadomości jako spam.

Darmowe sposoby na phishing 4-6

4. Nie otwieraj linków i załączników, jeśli nie masz pewności co do ich bezpieczeństwa. Załączniki mogą zawierać złośliwe oprogramowanie a linki niejednokrotnie przekierowują na niebezpieczne witryny.

5. Nie ufaj wiadomościom, których nadawcy wydają się znani. Łowcy haseł mogli wyszukać informacje na Twój temat, tak by uwiarygodnić maile ze złośliwym oprogramowaniem.

6. Nie korzystaj z przeglądarek starszej generacji (typu Internet Explorer), bezpieczniejsze okażą się Google Chrome lub Mozilla Firefox. Konieczne jest jednak stałe aktualizowanie używanych narzędzi.

Darmowe sposoby na phishing 7-9

7. Zwracaj uwagę, jakiego protokołu używa witryna, z której korzystasz. Serwisy pośredniczące w dokonywaniu płatności oraz strony banków zazwyczaj korzystają z protokołu HTTPS zamiast http (sprawdź początek adresu strony i poszukaj ikonki zielonej kłódki). HTTPS jest dodatkowo szyfrowany, przez co minimalizuje ryzyko przechwycenia danych.

8. Zawsze weryfikuj skrócone linki. Skróty typu Bit.ly są bardzo przydatne, gdy mamy do czynienia z ciągnącymi się na kilka linijek adresami, jednak za nimi również może czaić się niebezpieczeństwo. Na szczęście łatwo jest sprawdzić, gdzie prowadzą, pod warunkiem że posługujemy się komputerem. Należy najechać kursorem na skrócony link i poczekać, aż wyświetli się informacja o adresie, do którego taki „skrótowiec” przekierowuje.

9. Nawet jeśli link nie został skrócony, staraj się zawsze podglądać całość adresu i szukać w nim niepokojących sygnałów. Bywa tak, iż rozwinięcie okazuje się bardzo długie, choć jego początek nie zwracał w ogóle na siebie uwagi. Zdarzają się także trudne do wykrycia na pierwszy rzut oka różnice w pisowni (l zmienione na i, brak podwójnej litery itp.).

Darmowe sposoby na phishing 10-12

10. Nie trać zimnej krwi. Wiadomości-pułapki często wysyłane są w formie ponagleń lub gróźb. Możesz dowiedzieć się, że zalegasz z opłatami, dokonałeś zakupu drogiego sprzętu lub ktoś rozpowszechnił twoje prywatne zdjęcia w internecie. Nigdy nie daj się ponieść nerwom i nie wchodź bez weryfikacji w odnośniki otrzymanych maili.

11. Uważaj na podwójną pułapkę. Zdarza się, że ofiary phishingu otrzymują informację, iż… stały się ofiarami phishingu. Powiadomienia wyglądające jakby wysłały je popularne serwisy internetowe informują o wycieku danych i proszą o natychmiastową zmianę hasła lub zalogowanie się przez specjalną bramkę w celu weryfikacji użytkownika. Zdenerwowani potencjalnym niebezpieczeństwem podejmujemy wskazane działania i paradoksalnie narażamy się na jeszcze większe ryzyko.

12. Nie loguj się na konta, jeśli korzystasz z otwartej sieci Wi-Fi lub innej, co do bezpieczeństwa której nie masz pewności.

Darmowe sposoby na phishing 13-15

13. Zadbaj o filtry antyspamowe, firewall oraz oprogramowanie typu anty-malware na swoim urządzeniu

14. Staraj się weryfikować wiadomości otrzymywane od znajomych poprzez komunikatory internetowe. Jeśli podesłany link wydaje Ci się podejrzany lub otrzymałeś go od osoby, z którą masz rzadki kontakt, zawsze pytaj, czy to nie „fake”. Nadawca może nawet nie mieć pojęcia, że z jego konta rozsyłane są niebezpieczne odnośniki.

15. Przeproś się z powiadomieniami o aktualizacji antywirusa i systemu operacyjnego. W dobie nawału okienek wyskakujących z każdej strony www x5, trudno nie stracić cierpliwości, gdy kolejny program wyświetla swoje komunikaty. I to jeszcze o konieczności instalacji aktualnej wersji, co zapewne oznacza jeszcze „czasochłonne” restartowanie komputera. Aktualność programów zwiększa jednak poziom ochrony przed najnowszymi wymysłami hakerów, a więc także przed coraz bardziej wyrafinowanymi metodami phishingu.

Phishing jak się chronić?

Powyższe porady skierowane są oczywiście dla tych użytkowników internetu, którzy woleliby nie wydawać pieniędzy na dodatkowe zabezpieczenia. Należy jednak pamiętać, że nawet najbardziej sumienne przestrzeganie zasad bezpieczeństwa i dobrych praktyk nie eliminuje w stu procentach ryzyka związanego z phishingiem. Jeżeli posiadasz działalność gospodarczą, prawdopodobieństwo, iż łowcy haseł wezmą Cię na cel znacząco wzrasta. Rosną również potencjalne straty, ponieważ pozbycie się złośliwego oprogramowania z firmowych dysków to kosztowna operacja wymagająca pomocy specjalistów od IT. Z kolei włamanie na firmowe konto bankowe to nie tylko utrata własnych środków do życia, ale także tych, które miały być wypłacone pracownikom. Firma to odpowiedzialność, warto zatem zainwestować w bezpieczeństwo, zamiast mierzyć się później z fatalnymi skutkami phishingu.

Phishing jak się chronić? Dopasowanie narzędzi do firmy

Sposoby zabezpieczenia się przed tego typu przestępstwami w sieci powinny być dopasowane do samej firmy, charakteru działalności oraz oprogramowania, którym się posługuje. Z całą pewnością potrzebne będą odpowiednie programy anty-malware, antywirusy z całym wachlarzem oferowanych usług premium dla firm oraz odpowiednie systemy informatyczne. Dobrze jest przeprowadzić audyt w swoim przedsiębiorstwie, dzięki czemu wprowadzone rozwiązania idealnie dopasują się do potrzeb.

Phishing jak się chronić? – coraz bardziej palący problem

Wykradanie danych to dzisiaj coraz poważniejszy problem, mający miejsce na skalę globalną. Dodatkowo, niepokój przedsiębiorców podsyca RODO obowiązujące w Polsce od 2018 roku. Obecnie nie tylko phishing naraża nas na koszty, ale także niestosowanie się do przepisów dotyczących ochrony danych osobowych. Dotyczy to również niewielkich firm, nawet tych jednoosobowych, gdyż każda poprzez pracę z klientami przetwarza dane. Kontrola może pojawić się w każdej tego typu jednostce, rośnie także liczba zgłoszeń do odpowiednich służb w przypadku stosowania przez firmy praktyk niezgodnych z RODO.

pl_PLPolish