fbpx

Phishing – najczęstszy powód włamań na konta. Czym jest i jak się przed nim chronić?

Od 2007 roku agencja Identity Theft Resource Center (ITRC) dodała nową kategorię do swoich zasobów mających na celu ochronę przed kradzieżą tożsamości – “przyczyna kradzieży tożsamości”. Przez kolejne lata, rok w rok, pierwsze miejsce zajmował haking/ skimming/phishing, które podczas ostatniego pomiaru stanowiły 55% wszystkich przyczyn kradzieży danych.

Ten raport mówi z kolei o tym, że 91% wszystkich cyberprzestępstw zaczyna się od phishingu.

Czym jest phishing?

Może kojarzyć się z fishing, i w pewnym sensie bardzo się z nim łączy. Ataki phishingowe polegają na zarzuceniu haczyka w postaci ważnej informacji, która wywoła w nas fud lub fomo, pod wpływem których nie będziemy dostatecznie uważni by zauważyć pewne nieścisłości.

Przykładem takich ataków mogą być:

  • Ważny email z banku, od prezesa czy od znajomego.
  • Ważna informacja mająca wpływ na nasze życie lub bliskiej nam osoby.
  • Branie nas na litość, czyli maile/ posty w stylu stylu takiego jak niebawem zobaczysz.

Przykłady można by wymieniać bez końca, ponieważ ogranicza je jedynie ludzka wyobraźnia, jednakże wspólnym elementem jest “zarzucenie haka”, czyli przyciągnięcie naszej uwagi sytuacją, która równocześnie wywoła w nas emocje, pod wpływem których nie zawsze działamy rozsądnie.

Case study – czyli konkretny przypadek phishingu

Tutaj mamy sytuację, która spotkała mnie dosłownie kilka dni temu. Scrollujesz sobie zwyczajnie walla na facebooku, nagle natrafiasz na post pt.: 

Pierwsza reakcja to “chcę pomóc”. Klikasz więc, żeby dowiedzieć się czegoś więcej i zostajesz przekierowany na taką stronę.

Podajesz swoje dane do Facebooka i po kliknięciu “zaloguj się” zostajesz odesłany na zupełnie inną stronę.

Co się wydarzyło? 

Dane, które podałeś trafiają do osób trzecich. Nie zapominajmy, że opcja “zaloguj się przez facebooka” jest niezwykle popularna wśród możliwości rejestracji, logowania się do zewnętrznych aplikacji/ witryn. Na ilu stronach Ty używałeś opcji “zaloguj za pomocą facebooka”? Owszem, jest to niezwykle wygodne, jednakże jeśli ktoś zna Twoje dane logowania do facebooka, może teraz dostać się do każdej z tych aplikacji.

Często, złowione w ten sposób konta są potem wykorzystywane do pisania po znajomych np. haker może z Twojego konta napisać do Twojego przyjaciela z branży krypto i poprosić aby ten pożyczył Ci pilnie 10 ETH. Wszystko to może odbywać się półautomatycznie. Dla doświadczonego hakera czas i wysiłek potrzebne do zlokalizowania odpowiednich celów są niewielkie.

Kogo za to winić?

Oczywiście samych siebie i własną nieuwagę. Czy ryba może winić wędkarza, że dała się złapać? Przecież nie wsadzał on jej haczyka do gardła, tylko sama go połknęła. Dlatego weź odpowiedzialność za swoje działania w internecie. Główną przyczyną wszystkich włamań w cyberprzestrzeni jest czynnik ludzki – chwilowy brak uwagi.

  • Nieuważny pracownik wykonujący schematyczną pracę w firmie, nie zauważył że witryna nie ma zielonej kłódki czy certyfikatu https.
  • Skuszony click-baitem dzieciak, który chciał dostać kod do gry za darmo.
  • Naiwny człowiek, który chciał pomóc, jednakże w ferworze emocji zapomniał sprawdzić adres w paseku domeny.

Jak chronić się przed phishingiem?

  1. Przede wszystkim zawsze zwracać uwagę na treści, które klikamy. Jeśli chcesz to napalaj się, emocjonuj, skacz z radości. I dopiero jak to zrobisz to wtedy kliknij.
  2. Czytać komentarze, pod postami. Na szczecie wielu internautów jest już wyczulone na tego typu treści i ostrzega innych przed wchodzeniem w nie. Jednakże, niekiedy komentarze mogą być fałszywe, w celu zachęcenia Cię do kliknięcia. Jeśli coś wygląda na zbyt dobre by było prawdziwe to jest duże prawdopodobieństwo, że faktyczna intencja była zupełnie inna niż widać na pierwszy rzut oka.
  3. Zobacz na jaki adres zostałeś przekierowany czy jest to facebook czy facebok? Czy strona nie wygląda dziwnie i nie prosi o niepotrzebne dane bez rozsądnego uzasadnienia konieczności ich podawania?
  4. Jeśli zostałeś przekierowany z domeny https, na teoretycznie tę samą stronę lecz bez certyfikatu https to wiedz, że coś się dzieje.
  5. Stosować inne hasło do każdej strony/ serwisu.
  6. Stosować dwustopniową weryfikację.

Co zrobić jeśli już podałem dane?

Jak najszybciej zmienić hasło na wszystkich innych serwisach, gdzie nasze hasło jest takie samo jak to, które zostało złowione.

Wyczyścić wszystkie pliki tymczasowe, za pomocą takich narzędzi jak np. CCleaner – wersja darmowa do tego wystarczy. Ściągamy, wchodzimy tu a następnie tu. Klikamy to i to i już jesteśmy czyści. Po co to robić? – Ponieważ hakerzy są w stanie targetować nas kolejnymi reklamami zawierającymi formularze mające na celu wyłudzenie danych za pomocą plików tymczasowych takich jak ciasteczka.

Ten artykuł to jedynie podstawy “domowego” cyber-bezpieczeństwa. Jednakże, aby bezpiecznie korzystać z jakichkolwiek aspektów oferowanych przez internet trzeba ich przestrzegać. 

Zamierzamy rozwijać sekcję cyber-bezpieczeństwa o nowe poradniki. Jeśli sądzisz, że warto byłoby tu jeszcze coś dodać to powiedz nam o tym. Jeśli masz jakiś znajomych, którzy nie są techno-geekami i korzystają z internetu sporadycznie to powiedz im o tym lub po prostu udostępnij im ten artykuł – być może uchroni ich to przed przykrymi konsekwencjami.

Zasubskrybuj nasz kanałKryptowalutowe wiadomości w formie wideo Dołącz do naszego TelegramaDodatkowe newsy na telefon

Nie przegap ważnych informacji!

Otrzymuj najważniejsze informacje
i ekskluzywne materiały na temat kryptowalut.

Invalid email address
Pamiętaj, że możesz wypisać się w każdej chwili.

Komentarze (Brak)

Zostaw Swój Komentarz