by geralt / Pixabay.com
Fot. by geralt / Pixabay.com

Phishing – 5 sposobów na to, jak nie paść ofiarą oszustów internetowych

Wiem, że wśród Czytelników ZaradnyFinansowo.pl są zarówno osoby znakomicie obyte z Internetem, jak i te nieco mniej zorientowane w jego, czasami mrocznych, tajemnicach. Tym razem artykuł w całości dedykowany tym drugim. Choć trudno w to uwierzyć, wciąż ogromna grupa internautów, nie tylko w Polsce, daje się nabrać na wszelkiej maści oszustwa internetowe. Statystycznie tracimy przez to całe fortuny. Przygotowałem dla Was zbiór kilku podstawowych porad, dzięki którym Wy i Wasze pieniądze będziecie bezpieczni w sieci. Wyjaśnię Wam też, czym jest tytułowy phishing. Zapraszam.

Co to jest phishing?

Zacznijmy od wytłumaczenia tego terminu. Powstał on z połączenia angielskich słów fishing i phreaking, które oznaczają wędkowanie i dokonywanie oszustw systemów telekomunikacyjnych. Phishing jest zatem łowieniem ofiar przez oszustów w Internecie. Ten termin po raz pierwszy został użyty w 1987 roku, ale nie chcę uczyć Was historii, chodzi o wiedzę praktyczną. Jak się przed phishingiem uchronić?

Temat jest bardzo modny, bo każdego roku straty spowodowane przez phisherów tylko w samym Stanach Zjednoczonych wynoszą około 2 miliardy dolarów, czyli blisko 7 miliardów złotych! W czołówce krajów, gdzie najczęściej dochodzi od przypadków phishingu, jest także Polska. Nie mówimy więc o teoretycznym, ale o jak najbardziej realnym zagrożeniu.

W phishingu najważniejsze jest zdobycie naszego zaufania. Dlatego oszuści po prostu podszywają się pod różne instytucje, które znamy i darzymy szacunkiem. Nie spodziewamy się z ich strony niczego złego, przywykliśmy do korespondowania z nimi. Na tej liście są banki, urzędy, dostawcy mediów etc. Działanie phisherów ma w efekcie skłonić nas do podania im naszych danych, głównie osobowych i dostępowych. W ten sposób złodzieje zyskują nieograniczony dostęp do kont bankowych, kart kredytowych czy poczt e-mailowych.

Jak złodzieje podszywają się pod instytucje?

Najprościej, jak tylko się da – przywdziewają ich szaty. Dla sprawnie zorganizowanych szajek nie jest żadnym problemem przygotowanie witryny internetowej, która do złudzenia przypomina tę należącą np. do banku. W adresie jednak na pewno coś się nie zgadza – zwykle jest to szczegół, który trudno na pierwszy rzut oka zauważyć, może to być brak kropki lub niepotrzebny myślnik. W każdy razie mamy być przekonani, że odwiedzamy stronę, którą dobrze znamy.

Nowszą formą phishingu jest przejmowanie kont na portalach społecznościowych. Dzięki temu przestępcy mogą naszym znajomym wysłać szkodliwe oprogramowanie, które zagnieździ się na ich komputerach i zdobędzie dla złodziei potrzebne im informacje. Dokładnie na tej samej zasadzie działają fałszywe maile, które trafiają do naszych skrzynek. Adresy, z których są wysyłane, również bardzo przypominają te należące do znanych nam instytucji. Gdy klikamy w zawarty w wiadomości link, najczęściej aplikujemy swojemu komputerowi wirusa.

Najgroźniejsze i najbardziej skuteczne są jednak metody polegające na przesyłaniu na nasze skrzynki mailowe wiadomości, rzekomo, od banków. Przestępcy starają się, aby mail wyglądał bardzo wiarygodnie i najczęściej proszą w nim (tzn. „bank” prosi), abyśmy zalogowali się do konta. Oczywiście nie logujemy się na właściwej stronie banku, ale w programie złodzieja. W ten sposób dajemy mu klucze do naszego konta i naszych pieniędzy.

5 sposobów na ochronę przed oszustami internetowymi

Dla większości z Was porady, które za chwilę wymienię, są oczywiste i prawdopodobnie nie wniosą niczego nowego do Waszego życia. Wierzę jednak, że część moich Czytelników może sobie za chwilę uświadomić, że zachowania w Internecie nie są do końca rozsądne. Komuś przecież phisherzy muszą kraść pieniądze, prawda?

  1. Zawsze, bezwzględnie sprawdzaj adres formularza logowania do konta czy poczty e-mail – wiem, że w codziennej rutynie łatwo to zlekceważyć, ale naprawdę zachęcam do regularnego sprawdzania tych adresów. Jeśli zauważycie, że adres w jakikolwiek sposób się zmienił, nie logujcie się. Nawet, jeśli była to zmiana zaplanowana przez bank, musicie o tym zostać poinformowani.
  2. Nigdy nie podawaj swoich danych na stronach, które nie są szyfrowane – chodzi o protokół HTTPS, który symbolizuje dobrze nam wszystkim znana kłódka. Pamiętajcie, że miejsce, w którym się ona pojawia, zależy od używanej przeglądarki. W IE 7/8 symbol ten jest umieszczany po adresie www, w Chrome, Firefox 8.x i Operzez 11.xx, kłódkę znajdziemy przed tym adresem. W momencie kliknięcia w kłódkę powinien wyświetlić się certyfikat bezpieczeństwa. Podawanie swoich danych na stronach, które nie mają zabezpieczenia protokołem HTTPS, jest skrajnie nieodpowiedzialne.
  3. W absolutnie żadnej sytuacji nie podawajcie swoich danych dostępowych obcym osobom – szczególnie dotyczy to próśb, które docierają do naszych skrzynek e-mail. Pamiętajcie, że żadna zaufana instytucja, nigdy nie poprosi Was o podanie danych via e-mail. Jeśli dostaniecie taką wiadomość, zadzwońcie do banku, urzędu czy dostawcy mediów i zapytajcie, czy mają z tym coś wspólnego.
  4. Sprawdzajcie, komu przesyłacie swoje dane lub pieniądze – każdy szanujący się sklep internetowy udostępni nam informacje o swojej siedzibie, właścicielu, numerze NIP czy numerze konta, na które możemy przesyłać pieniądze za zakupy. Jeśli więc chcemy zapłacić, szczególnie kartą kredytową, za zakupy w sklepie, o którym nie możemy się niczego dowiedzieć, lepiej zrezygnujmy z tej transakcji. Dobrą praktyką jest także niekorzystanie z „super okazji” rozsyłanych do nas mailem, szczególnie, jeśli trafiły do spamu.
  5. Zainwestujcie w dobre programy antywirusowe i firewalle – w praktyce przed nielegalnym działaniem powinny nas ostrzec programy komputerowe odpowiedzialne za bezpieczeństwo naszego systemu. Wbudowane filtry, ostrzegające przed logowaniem na stronach bez ważnego protokołu HTTPS, mają też najnowsze wersje przeglądarek. Pamiętajcie o częstym aktualizowaniu bazy wirusów i wersji systemu operacyjnego. I najważniejsze – nie lekceważcie ostrzeżeń ze strony programów.

To oczywiste, że nie jesteśmy w stanie całkowicie obronić się przed działaniem internetowych przestępców. Wykorzystują oni coraz bardziej wymyślne i przebiegłe metody, dlatego po prostu zalecam Wam czujność połączoną ze zdrowym rozsądkiem. Sam regularnie sprawdzam stan konta, nawet jeśli nie spodziewam się wpływu. Pozwala mi to mieć nie tylko kontrolę nad wydatkami, ale także w porę zareagować, gdybym stwierdził jakikolwiek dziwny ruch na koncie.

Wiedzieliście, czym jest phishing? Stosujecie się do porad, które wymieniłem w tym artykule? A może sami mogliście kiedyś paść ofiarą internetowego oszustwa? Zachęcam do komentowania!

6 komentarzy

  1. Świetny artykuł z przestrogą dla wszystkich internautów, którzy dokonują wszelkich zamówień bez większej analizy która moim zdaniem przed każdym zakupem powinna się odbyć!

  2. Cześć Mateusz,

    „Fajny temat”, bo ostatnio coraz więcej tego typu oszust się pojawia i w coraz to wymyślniejszych formach, więc jak najbardziej warto o tym pisać.

    Phishing to tak na prawdę to żadna nowość i nigdy nie traktowałem tego zbyt poważnie, ale gdy pierwszy raz trafiłem na info o fali masowych ataków hakerów (bodajże rosyjskich jeśli mnie pamięć nie myli) na konta bankowe i okazało się, że kilku znajomym pieniądze wyparowały ot tak, to się trochę się wystraszyłem i od razu postanowiłem działać.

    Nie wiem jak jest w innych bankach, ale ja mam w BZWBK i tam jest opcja dodania dodatkowych zabezpieczeń, które można szybko i bez kosztów aktywować. Wcześniej miałem tylko NIK (nr klienta) i hasło, a teraz dodałem jeszcze sms kody i wybrany przeze mnie obrazek weryfikujący.
    Prosta rzecz, a od razu zwiększa bezpieczeństwo, ponieważ nawet gdyby (odpukać) ktoś się włamał mi na konto to musi podać sms kod z mojego telefonu, który ja mam przy sobie, więc to już się nie uda.

    Kolejna sprawa to profilaktyka. Codziennie dostaję na maila kilka wiadomości zatytułowanych „Na Twoje konto wpłyneła płatność”, „Payment Notification” itd., a ostatnim hitem było już dostanie takiego maila od Paypala, którego wprawdzie mam, ale zarejestrowany na zupełnie inny mail.

    Także trzeba być po prostu bardzo uważnym i zapobiegliwym, żeby Polak nie był mądry po szkodzie.

    pozdro

  3. Warto o tym pamiętać i bezwzględnie sprawdzać co i gdzie się wpisuje. Podrobione strony są coraz lepsze, metody także, więc trzeba mieć oczy szeroko otwarte…

  4. Karola

    O tak, trzeba być baaardzo czujnym w internecie! Bardzo ciekawy artykuł.
    Mogę dać przykład „przebiegłości” z jaką miałam doczynienia a mianowicie wchodząc na swoją skrzynkę mailową otwieram wiadomość wysłaną z adresu: [email protected] i czytam (nie mogę się oprzeć by nie zacytować całości ;) )

    „Twoje konto zostało zgłoszone jako spamujące i zostanie ZABLOKOWANE!
    Najczęściej spam rozsyłany jest przez automatyczne roboty zwane botami.
    Dlatego każdy sygnał tego typu musimy sprawdzić. Aby potwierdzić, że to konto nie należy do bota prosimy odpowiedzieć:
    Odpowiedź interpretowana jest przez automat autoryzacyjny po odczytaniu niniejszej
    wiadomości i MUSI ZAWIERAĆ WYŁĄCZNIE DWA SŁOWA

    Hasło: -używane podczas logowania do skrzynki pocztowej
    Rozwiązanie: 32+8 =

    Odpowiedź należy wysłać na adres automatycznej skrzynki, odpowiadając na tę wiadomość

    W przypadku braku poprawnej autoryzacji, konto zostanie bezpowrotnie usunięte, a adres zablokowany, z powodu przynależności do automatu spamującego, nie zaś osoby prywatnej, co jest niezgodne z Regulaminem Świadczenia Usług

    Miłego e-mailowania,
    Zespół Poczty ONET

    Pierwsza reakcja: zaskoczenie, zdziwienie, obawa przed straceniem mojego głównego konta pocztowego. Nie będąc rozsądnym można niemalże natychmiast odpisać ta taką wiadomość. Na całe szczęście rozsądek wziął górę nad emocjami i nie dałam się nabrać. Teraz się śmieje z mojej początkowej reakcji, ale domyślam się, że ktoś niezorientowany w temacie przestępczości w internecie mógłby dać się nabrać. Warto poszerzać swoją wiedzę w tym zakresie i być ostrożnym.

    Pozdrawiam

  5. Iris

    Bardzo fajny artykuł. Ludzie nie mają świadomości z jakimi zagrożeniami mogą się spotkać w Internecie. Myslą, że takie problemy ich nie dotyczą. Trzeba JEDNAK pamietać o tym, że nic nie dzieje się bez przyczyny. Aby uniknąć wielku zagrożeń wystarczy tylko… kierować sie ZDROWYM ROZSĄDKIEM.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *