Phishing

Phishing – polega na podszywaniu się pod instytucję, firmę, urząd w celu wyłudzenia poufnych danych, takich jak: login i hasło do kont bankowych, numer karty kredytowej, numer PESEL.

Hakerzy wysyłają swoim ofiarom maile z linkami prowadzącymi do fałszywych stron internetowych. Kliknięcie w link pozwala oszustom na przejęcie danych. Oszuści mogą także przesyłać załączniki ze złośliwym oprogramowaniem szpiegującym. Otwarcie załącznika powoduje zainstalowanie oprogramowania w komputerze, śledzenie użytkownika i przejęcie danych. Dosyć rozpowszechnionym zjawiskiem jest wysyłanie maili lub SMS-ów z informacją, że adresat nie może odebrać paczki, dopóki nie dopłaci drobnej kwoty, rzędu 1 zł. W informacji znajduje się link z numerem konta, na który należy przelać brakującą kwotę. Kliknięcie w link i uruchomienie transakcji prowadzi do wyczyszczenia konta bankowego przez oszustów.

Szczególnie niebezpieczną odmianą phishingu jest spear-phishing, czyli spersonalizowany atak. Oszuści powołują się na podmioty, z którymi współpracuje dana osoba, co jeszcze bardziej uwiarygadnia prawdziwość korespondencji. Ten rodzaj wyłudzenia danych jest poprzedzony dokładnym zebraniem informacji o ofierze, m.in. za pośrednictwem informacji dostępnych w mediach społecznościowych.

W jaki sposób można rozpoznać mail, mający na celu wyłudzenie informacji:

Wiadomości mailowe zawierają literówki, błędy gramatyczne, ortograficzne i interpunkcyjne, nie ma w nich polskich znaków.
Kolorystyka logotypów nadawcy jest bardzo podobna do oryginałów, ale można znaleźć drobne różnice (np. inny odcień danego koloru), w stopce mogą znajdować się niekompletne dane.
Wiadomość zawiera polecenie z koniecznością szybkiej reakcji, np.: „padłeś ofiarą oszustwa, kliknij natychmiast w poniższy link”.
Nadawca wiadomości pisze, że jest ciężko chory, nie ma rodziny i chce podzielić się przed śmiercią swoim ogromnym majątkiem z dobrą osobą, jaką bez wątpliwie jest adresat maila.
Wiadomość pochodzi od banku, Urzędu Skarbowego, które zwracają się prośbą o aktualizację danych pod podanym linkiem, podczas gdy urzędy nie proszę klientów o podanie takich informacji za pośrednictwem maila.
Wiadomość zostaje wysłana za pośrednictwem mediów społecznościowych – znajomi użytkownika dostają potencjalnie neutralną informacją, otwierając ją ściągają na swój komputer złośliwe oprogramowanie.

seniorzy.PL

Informacje o plikach cookie

Nowoczesne leczenie polipów nosa

Retrotranspozony - skaczące geny

Choroby układu krążenia w Polsce

Nowa lista leków refundowanych

Opieka zdrowotna dotknięta cyberatakami

Ciasto z biszkoptem i bitą śmietaną

KiK Sweter i jeansy

Owsiany pudding chia z kaszką i owocami

Aranżacja wielkanocnego stołu 2024

Wiosennym remoncie kuchni

Pomysły na imprezowe przekąski

Phishing