W dzisiejszych czasach ogromna część ludzi posiada wirtualne konta. Dane wrażliwe podajemy zarówno w mediach społecznościowych, jak i bankach, zakładając maila, prowadząc bloga bądź rejestrując się na forach. Do każdego konta mamy dostęp poprzez hasło i login. Czy jest to odpowiednie zabezpieczenie? Okazuje się, że niekoniecznie. Czym jest Phishing i jak się go ustrzec?
Jest to jedna metod oszustwa, która polega na wyłudzaniu danych logowania. Przestępcy w bezczelny sposób wykorzystują do tego wiarygodne instytucje. Mogą to być na przykład banki (chociaż nie tylko!). W ich imieniu wysyłają maile bądź, stosunkowo rzadziej, wstawiają linki na fora internetowe. Po wejściu w odnośnik proszą o zalogowanie się na swoje konto. Jeżeli nie rozpoznamy podstępu – nasz login i hasło trafiają w ręce oszustów.
Pierwszym etapem oszustwa jest wysłanie maila. Ofiara dostaje informację, przykładowo z banku, z prośbą o potwierdzenie danych osobowych. W wiadomości zawarty jest również link, w który należy kliknąć w celu wykonania zadania. Wówczas osoba ta zostanie przekierowana na stronę, która wygląda do złudzenia podobnie, jak witryna banku. Oczywiście nie będzie to ona, a jedynie strona należąca do oszusta. Wszelkie dane, które na niej wprowadzimy, trafią w ręce przestępcy i mogą zostać przez niego wykorzystane. W przypadku poznania dostępu do konta bankowego może on dysponować naszymi pieniędzmi. Jeżeli dorwie się do poczty, wówczas ma możliwość czytania korespondencji, rozsyłania spamu oraz zmieniania haseł do innych kont (Facebook, Instagram itd.).
Maile rozsyłane przez oszustów są dość charakterystyczne i choć na pierwszy rzut oka identyczne to łatwo można jest rozpoznać, jeżeli wiemy na co zwracać uwagę. Pierwszym sygnałem ostrzegawczym są błędy językowe, popełniane z uwagi na pochodzenie przestępców. Wielu z nich jest bowiem innej narodowości, nie mieszkają w Polsce i nie posługują się na co dzień naszym językiem. Tłumacz Google natomiast, jak wiadomo, nie jest doskonały. Stąd zdania niepoprawne stylistycznie bądź ortograficznie. Kolejną rzeczą, na którą warto zwrócić uwagę jest to, czy w mailu znajduje się nasze imię bądź nazwisko. Takie oszustwa są zazwyczaj masowe, dlatego przestępca nie wie do kogo wysyła maila. Rozsyła ich po prostu ogromną ilość, licząc na to, że choć część osób da się nabrać. Banki i inne poważne instytucje zwróciłyby się natomiast do konkretnej osoby, zawierając w mailu imię i nazwisko swojego klienta.
Jedną z najważniejszych metod ochrony przed metodą oszustwa zwaną Phishing jest filtrowanie spamu. Daje nam ono spore szanse na to, że bezwartościowe wiadomości nie będą zawracały naszej głowy. Dobrym sposobem jest również dwu-etapowa weryfikacja, przynajmniej na tych ważniejszych kontach. Wówczas możemy spać spokojnie, bo nawet jeśli oszust dostanie nasze dane to nie będzie miał możliwości ich wykorzystania. Potrzebowałby bowiem do tego kodu weryfikacyjnego, który wysłany będzie na nasze telefon. Przestępca natomiast nie posiada do niego dostępu. Ostatnią metodą może być moduł anty-phishingowy, który może uchronić nas przed popełnieniem błędu, dzięki ciągłej kontroli stron, które odwiedzamy.
Phishing to sprytna metoda oszustwa, ale nie jest bez wad. Łatwo ją rozpoznać i się przed nią uchronić. Wystarczy jedynie wiedzieć, na co warto zwracać uwagę.