Phishing: czym jest i jak mu zapobiec?

Phishing to rodzaj oszustwa internetowego, kt�rego celem jest wy?udzenie informacji wra?liwych, takich jak loginy, has?a, numery konta itd. W du?ym uproszczeniu polega na wys?aniu przez cyberprzest?pc? fa?szywych komunikat�w, podaj?c si? za firm?, kt�rej potencjalna ofiara ufa i jest przyzwyczajona do podawania wra?liwych informacji.

Wed?ug raportu CERT Polska, obecnie phishing jest najcz??ciej wyst?puj?cym rodzajem incydentu w polskiej sieci � odpowiadaj?c za blisko po?owe z nich (44%). Zaraz po nim znajduje si? dystrybucja fa?szywego oprogramowania oraz spam. Co wi?cej, liczba pr�b wy?udzenia danych wzros?a o 3 punkty procentowe w stosunku do roku 2017. Oznacza to, ?e phishing to problem, kt�ry b?dzie coraz bardziej dotlkiwy dla u?ytkownik�w internetu.

Ataki s? zazwyczaj przeprowadzane poprzez e-mail, SMS lub prywatne wiadomo?ci w sieciach spo?eczno?ciowych i charakteryzuj? si? niekt�rymi z poni?szych cech:

Zawieraj? powiadomienie o zawieszeniu, lub zablokowaniu rachunku bez wyja?nienia;
Wnosz? o uiszczenie p?atno?ci;
Zawieraj? adres internetowy, przypominaj?cy do z?udzenia domen? w?a?ciwego podmiotu;
Prosz? o udzielenie informacji prywatnych;
W ich tre?ci pope?niono b??dy ortograficzne.

Istnieje jednak szereg ?rodk�w, kt�re pozwalaj? na bezpieczne poruszanie si? po internecie i unikni?cie ataku:

Aktualizuj swoj? przegl?dark? internetow?. Dzi?ki zainstalowaniu najnowszej wersji i uruchomieniu filtr�w antyspamowych lub specjalnych wtyczek przegl?darka b?dzie w stanie zapobiec wi?kszej liczbie pr�b phishingu;
Sprawd? domen?, z kt�r? si? ??czysz. Firma zawsze b?dzie pisa? z w?asnej domeny, nale?y wi?c sprawdzi?, czy adres odpowiada tej w?a?ciwej. Weryfikacja ta nie daje maksymalnej gwarancji, ale stanowi pierwszy krok w celu zapobieganiu atakom;
Nie klikaj w linki w wiadomo?ciach. Najlepiej nie w??cza? link�w zawartych bezpo?rednio w przes?anym komunikacie, lecz wpisa? w przegl?darce adres strony potencjalnego nadawcy i na niej potwierdzi? czy tre?? komunikatu nie jest fa?szywa;
U?ywaj kilku adres�w e-mail. Kiedy subskrybujesz us?ugi lub strony internetowe o w?tpliwej wiarygodno?ci, lepiej jest u?ywa? alternatywnych adres�w e-mail, aby nie ryzykowa? utraty g?�wnej skrzynki pocztowej;
Skontaktuj si? z dzia?em obs?ugi klienta. Je?li dostaniesz podejrzan? wiadomo?? e-mail lepiej skontaktowa? si? z dzia?em obs?ugi klienta firmy, w celu potwierdzenia jej autentyczno?ci;
Zg?aszaj witryn? phishingow?, pomagaj?c w ten spos�b innym u?ytkownikom. Ka?de zg?oszenie pomaga odpowiednim organom rozpozna? i oznaczy? potencjalne niebezpiecze?stwo. Incydenty najlepiej zg?asza? poprzez portal incydent.cert.pl � oficjaln? stron? NASK, odpowiadaj?cej za bezpiecze?stwo polskiej sieci, a tak?e przez Google SafeBrowsing;
Wreszcie, zaleca si? korzystanie z profesjonalnych wiadomo?ci e-mail, wyposa?onych w protoko?y bezpiecze?stwa, takie jak SPF i DMARC, w poczcie przychodz?cej i wychodz?cej.

Je?li jednak zdarzy si?, ?e padniemy ofiar? ataku, istnieje kilka sposob�w ograniczenia szk�d, w tym mi?dzy innymi:

Zmie? has?a. W przypadku portali internetowych nale?y zmieni? has?o lub zamkn?? konto, zanim zrobi? to hakerzy;
Poinformuj dzia? obs?ugi klienta. Je?li konto zosta?o przej?te i nie ma ju? mo?liwo?ci zalogowania si? poprzednimi danymi, nale?y skontaktowa? si? z dzia?em obs?ugi klienta w celu r?cznego przywr�cenia danych dost?powych;
Skontaktuj si? z bankiem w przypadku kradzie?y danych bankowych. Nale?y niezw?ocznie skontaktowa? si? z przedstawicielem banku, aby zablokowa? karty kredytowe, konta oraz wszystko, co mo?e pa?? ofiar? cyberprzest?pc�w
Ostrze? instytucj?, kt�rej dotyczy atak. Opr�cz odzyskiwania danych osobowych warto przekaza? wszelkie informacje o ataku instytucji, kt�ra zosta?a wykorzystana. Pozwoli to podj?? ?rodki zaradcze i ograniczy? potencjalne straty innych u?ytkownik�w.

Phishing, nawet je?li mo?e wydawa? si? niewinnym, zwodniczym e-mailem, jest prawdziwym przest?pstwem i jako takie powinno by? traktowane. Dlatego kolejnym krokiem po wykryciu ataku powinno by? poinformowanie odpowiednich organ�w. Jako przest?pstwo pope?nione w sieci, konieczne jest powiadomienie NASK, kt�ry na swojej stronie prezentuje formularz zg?oszenia incydentu.

Podsumowuj?c, pomimo du?ej liczby atak�w, szeroki wachalrz ?rodk�w zaradczych pozwala przechwyci? i zablokowa? ponad 80% z nich. Pozosta?e 20% wymaga dalszej wsp�?pracy mi?dzy dostawcami us?ug i klientami: poprzez uwa?ne czytanie otrzymywanych wiadomo?ci e-mail, wprowadzanie danych tylko na wiarygodnych stronach i unikanie otwierania podejrzanych link�w. Dzi?ki temu phishing mo?e by? problemem, kt�rego uda si? nam unikn??.

Autor: Marcin Zmaczy?ski, Head od Marketing CEE w Aruba Cloud

You Might Also Like

Veracomp dystrybutorem rozwi?za? Commvault na polskim rynku

W?osi mierz? si? z kryzysem politycznym. Jak wyniki wybor�w wp?yn? na Europ??

47% cyberatak�w jest wymierzonych w przedsi?biorstwa ?redniej wielko?ci – jak polskie firmy radz? sobie z cyberochron??

Sztuczna inteligencja skr�ci czas wykonania rezonansu magnetycznego 10-krotnie