Phishing – ulubiony typ ataków cyberprzestępców

Phishing to jeden z najprostszych i zarazem najskuteczniejszych rodzajów cyberataków. Narażeni na niego są dosłownie wszyscy – od pracowników instytucji państwowych i dużych firm, po zwykłych internautów.

“Phishing to rodzaj oszustwa polegającego na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia informacji, zainfekowania sprzętu złośliwym oprogramowaniem lub nakłonienia ofiary do określonych działań.

Do ataków typu phishing wykorzystywane są wszystkie formy komunikacji elektronicznej:

* wiadomości e-mail,
* SMS-y,
* wiadomości na komunikatorach (np. WhatsApp),
* wiadomości prywatne w serwisach społecznościowych (np. na Instagramie),
* rozmowy telefoniczne.”

Phishing wyróżnia się na tle innych rodzajów ataków komputerowych. Realnie ma na celu zaatakowanie samego człowieka. Treści wysyłanych wiadomości mają wzbudzać silne emocje. Odbiorca, kierujący się strachem ma w jak najkrótszym czasie wykonać to, czego oczekuje atakujący.

Ponadto, cyberprzestępcy posługujący się phishingiem, najczęściej wykorzystują autorytet danych osób lub instytucji. Podszywają się pod nich w celu wzbudzenia zaufania lub zbudowania napięcia u odbiorcy. Kontaktują się z ofiarami jako rzekomy urząd, dostawca prądu, bank czy znana firma przewozowa.

Jak można przeczytać na blogu Kwestia Bezpieczeństwa, (…) “działaniami, do których ma skłaniać wiadomość phishingowa są często na przykład:

* podanie danych do logowania do banku na spreparowanej stronie WWW,

* podanie danych karty płatniczej / kredytowej,

* wpisanie loginu i hasła logowania do skrzynki pocztowej czy innego serwisu internetowego po kliknięciu w link z wiadomości,

* podanie danych osobowych (np. PESEL, nazwisko panieńskie matki, data urodzenia, miejsce urodzenia, numer dowodu) potrzebnych do uzyskania dostępu do niektórych kont lub np. zaciągnięcia kredytu,

* pobranie pliku ze złośliwym oprogramowaniem (np. faktury, wezwania do zapłaty, pisma od kancelarii prawnej),

* instalacja złośliwego oprogramowania (np. ransomware, trojana, wirusa).

Samo słowo phishing powstało z połączenia słów password (czyli: hasło) i fishing (czyli: łowienie).”

W przypadku wątpliwości co do otrzymanej wiadomości należy ją zweryfikować pod kątem autentyczności. Dodatkowo można ją zgłosić na stronie https://incydent.cert.pl/, która prowadzona jest przez CERT Polska.

 

Źródło: https://kwestiabezpieczenstwa.pl/phishing/

Więcej od autora

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Zobacz także

Najnowsze

Mieszkania dla absolwentów w Białymstoku – przyszłość czy ślepa uliczka?

Nowy program "Mieszkanie dla absolwenta" w Białymstoku oferuje młodym ludziom tanie lokum na start. Czy to sposób na zatrzymanie talentów w mieście? Białystok wprowadza...

Edukacja medialna czyli Alfabet Nowych Mediów na kanale DEM TV

Alfabet Nowych Mediów to kolejny edukacyjny cykl realizowany przez Fundację Edukacji i Mediów (FEiM). Pod kolejnymi literami alfabetu w krótkich filmikach eksperci Fundacji rozwijają...

Matura 2025 – zmiany w egzaminie. Sprawdź, co czeka maturzystów!

Nadchodząca matura 2025 przynosi wiele nowości. Sprawdź, jak te zmiany wpłyną na przyszłych maturzystów. Rok 2025 przynosi istotne zmiany dla uczniów przystępujących do egzaminu maturalnego....

Ustawa Kamilka: Co się zmienia i jakie pytania rodzi nowe prawo ochrony dzieci?

Wprowadzenie tzw. "Ustawy Kamilka" to odpowiedź na tragedię, która poruszyła całą Polskę. Co dokładnie się zmienia? Jakie obowiązki mają teraz placówki edukacyjne i osoby...

Ogólnopolska Młodzieżowa Akademia Medialna już za półmetkiem. Finałowe zjazdy już w 2025 roku

Za nami już trzy spośród pięciu zaplanowanych zjazdów Ogólnopolskiej Młodzieżowej Akademii Medialnej za nami. Inauguracyjny odbył się w grudniu 2023 roku w Racławicach. Dwa...

Kolejna debata BACG. Sztuczna inteligencja- szanse, zagrożenia, wyzwania

Czy sztuczna inteligencja (AI) stanowi większą szansę czy zagrożenie dla naszej przyszłości? To pytanie, które zadajemy sobie przynajmniej od 2-3 lat. Bez względu na...

„Trzy kobiety. Trzy drogi. Patriotyzm jako misja Uniwersytetu”. Polecamy!

"Trzy kobiety. Trzy drogi. Patriotyzm jako misja Uniwersytetu" to publikacja będąca częścią realizowanego przez Stowarzyszenie Absolwentów i Przyjaciół UPJPII programu „Z kobietami – patriotkami”...

III zjazd Ogólnopolskiej Młodzieżowej Akademii Medialnej

W weekend 26-27 października br w warszawskim Hotelu Mercure odbył się III zjazd Ogólnopolskiej Młodzieżowej Akademii Medialnej. To projekt służący poprawie zarządzania w organizacjach...