Phishing - definicja
Z pewnością wielu z nas miało już do czynienia z czymś takim jak phishing, jednak nie każdy zdaje sobie z tego sprawę. Czym jest to zjawisko? Z czym się wiąże? Otóż phishing to nic innego, jak metoda używana przez hakerów do uzyskania ważnych osobistych informacji. Tzw. przynętą jest informacja o niespodziewanym problemie, obowiązku aktualizacji danych, ich zatwierdzenia itp. wysyłana na adres e-mail. Po uzyskaniu danych personalnych przestępcy są w stanie posługiwać się tożsamością ofiary, często pozbawiając ją oszczędności.
Phishing - jako forma zagrożenia
Dlaczego phishing jest niebezpieczny? Wyobraźmy sobie sytuację, że dostajemy maila od firmy obsługującej służbową linię telefoniczną lub internet, z informacją o zalegającej wpłacie i grożącym wyłączeniem usług. Jednocześnie w treści wiadomości znajduje się link przekierowujący nas na stronę banku. Wprowadzamy wszelkie dane, automatycznie potwierdzamy przelew kodem z SMS-a, i… bardzo prawdopodobne, że w tym momencie tracimy oszczędności.
Na tym między innymi właśnie polega phishing. E-mail wysyłany przez hakera imituje wiadomości wysyłane od prawdziwych instytucji świadczących najróżniejsze usługi. Licząc na nieuwagę odbiorcy, oszuści chcą wyłudzić najważniejsze dane - numery karty kredytowej, hasła i loginy do bankowości internetowej.
Phishing w Polsce
Phishing jest zjawiskiem globalnym. W związku z tym, że coraz więcej osób stawało się ofiarami ataków, wzrosła też świadomość istnienia problemu. Większość dwa razy zastanowi się, zanim kliknie w jakiś link. Szczególnie jeśli jego źródło jest nieznane. Jednak największe zagrożenie występuje wtedy, kiedy hakerzy podszywają się pod znane instytucje.
Najróżniejsze badania mówią o tym, że phishing w Polsce dotknął niejedną osobę i niejednego przedsiębiorcę. Część z nas potrafi rozpoznać złośliwe e-maile przekierowujące na fałszywe strony internetowe. W jaki sposób? Usługodawcy działający na rynku polskim posługują się językiem polskim, posiadają polskojęzyczny dział obsługi klienta. Jeśli więc przyjdzie do nas e-mail wyglądający podobnie jak dotychczasowe wiadomości od danej firmy, jednak forma językowa będzie toporna, z błędnym szykiem i odmianą - mamy już sygnał do tego, by podejrzewać, iż ktoś próbuje nas zaatakować.
Kiedy pojawiają się wątpliwości co do zasugerowanego w e-mailu problemu lub braku płatności, zawsze możemy zweryfikować problem przez telefoniczną infolinię. Szczególną uwagę należy poświęcić wiadomościom przychodzącym na biurową skrzynkę pocztową. W gąszczu licznych informacji można czasem stracić czujność i z pośpiechu otworzyć niebezpieczny link. Dlatego ważne jest szkolenie personelu, informowanie o istniejących zagrożeniach i prowadzenie rejestrów wszelkich transakcji.