Phishing - jak działają oszuści? Poznaj ich metody dla własnego bezpieczeństwa

Wyrafinowani oszuści internetowi osiągają korzyści w dyskretny sposób. Poznaj metody ich działania, a wtedy raczej nie wpadniesz w zastawioną przez nich pułapkę.

Phishing - jak działają oszuści? Poznaj ich metody dla własnego bezpieczeństwa
Phishing to metoda „wabienia”. Oszuści próbują Cię nakłonić do zrobienia czegoś w celu uzyskania własnych korzyści. 

 

Po co oni to robią i kto jest celem?

Oszuści najczęściej działają z dwóch powodów:

  • Pierwszy: chcą uzyskać dostęp do komputera, ale... to nie Ty jesteś bezpośrednim obiektem zainteresowania! Po zainfekowaniu, Twój komputer będzie rozsyłał złośliwe treści do innych osób, a oszuści uzyskają swoje cele, np. kradzież danych osobowych innych ludzi;
  • Drugi: bezpośrednim celem jesteś Ty, bo oszust chce mieć dostęp do Twoich prywatnych informacji. Możesz być także pracownikiem firmy, którą oszust jest zainteresowany. Dzięki dostępowi do Twojego służbowego komputera, może np. wejść do sieci służbowej, poznać dochody firmy, tajemnice służbowe i inne interesujące go kwestie;

 

Jak oni to robią?

Oszuści często działają na zasadzie budowania skrajnych emocji. Dają Ci nadzieję np. na szybki zysk, osiągnięcie potencjalnych korzyści lub wzbudzają poczucie strachu, wpędzając w stan zagrożenia.
 

Na jakie wiadomości powinieneś uważać:

  • Chcesz poznać zarobki Twoich kolegów z pracy? Kliknij w link;
  • Twój stryjek z Nigerii chce oddać Ci majątek. Wejdź na stronę, bo jesteś krok od fortuny;
  • Kliknij w link, a dostaniesz 70% zniżki na wymarzone buty;
  • Twoja paczka z milionem dolarów przepadnie, jeśli nie otworzysz strony w ciągu 24 h;
  • Twoi bliscy są zagrożeni. Dowiedz się szczegółów (KLIK);

 

Dostałeś E-maila, SMS-a lub podobną wiadomość?
Jeśli tak, to pod żadnym pozorem nie wchodź w podaną stronę! Istnieje duże prawdopodobieństwo, że po kliknięciu, oszuści będą mieć dostęp do Twojego komputera.

 

Phisher – wyrafinowany gracz?

Jeśli haker rzeczywiście chce włamać się konkretnie do Twojego komputera, to nie będzie łatwo go powstrzymać. Bezpośrednie ataki są dobrze przygotowane, bo przestępca raczej posiada wiele informacji o swojej ofierze. Im lepiej przygotowany atak, tym trudniej się przed nim zabezpieczyć.

 

Wielki konkurs FinAi! Oszczędzanie przez rymowanie – uczymy dzieci oszczędzania!

Zgarnij jedną z ponad 60 nagród!

"Oszczędzanie przez rymowanie"! Weź udział w naszym konkursie z nagrodami! Wymyśl rymowankę dla najmłodszych i wygraj nowoczesny tablet Samsung Galaxy Tab!

 

Przykładowo: jeśli jesteś pasjonatem gry w tenisa, to oszust nie wyśle Ci oferty na zakup nowej deski surfingowej. Z większym prawdopodobieństwem dostaniesz rzekomą promocję na zakup nowej rakiety za przystępną cenę. Podczas spotkania biznesowego możemy np. otrzymać płytę z zainfekowanym oprogramowaniem lub rzekomą ulotkę marketingową, która może posiadać fałszywy link promocyjny.

 

Lepiej zapobiegać niż leczyć

Ochrona przed phishingiem jest trudna, ale możliwa. Co musisz zrobić, żeby Twoje dane nie trafiły w niewłaściwe ręce?

  1. Analizuj treść. Rozjechany tekst, brak polskich znaków, dziwne konstrukcje gramatyczne, teksty wyglądające jak przetłumaczone przez automatycznego translatora, błędy interpunkcyjne? To wszystko może być oznaką oszustwa. Nie wchodź w takie treści i nie klikaj w linki!
  2. Analizuj nagłówek. Podany link w postaci hiperłącza, często składa się z dwóch części. Najedź na treść np. „www.przykladowa-strona-ktora-nie-istnieje.pl” i sprawdź, czy rzeczywiście przekieruje Cię na podany adres. Jeśli rzeczywisty adres jest inny, to prawdopodobnie ktoś chce zaatakować Twój komputer.
  3. Analizuj domeny. Dostałeś podejrzany, egzotycznie brzmiący link? Nie masz nic wspólnego z Ameryką Południową, a ktoś prosi, byś kliknął w domenę www.wparagwaju.pl? Tak, to również może być phishing. Dodatkowo nie klikaj w linki, które posiadają tylko adres IP.

 

Bardzo częstym sposobem stosowanym przez złodziei jest podszywanie się pod banki. Oszuści podsuwają swoim ofiarom linki do złudzenia podobne, do tych oryginalnych serwisów bankowych. Chcesz dowiedzieć się, jak się bronić przed tym konkretnym rodzajem ataku? Szczegóły opisujemy w tym artykule.

 

Krótko mówiąc: bezrefleksyjne klikanie we wszystko, co Ci się podsuwa, to proszenie się o kłopoty.

 

PODSUMOWANIE

  1. Nie musisz być bezpośrednim celem ataku. Oszuści mogą zaatakować Twój komputer, by ten rozsyłał złośliwe oprogramowanie.
  2. Jeśli jesteś osobą posiadającą cenne informacje służbowe, możesz być bezpośrednim celem.
  3. Phisherzy często grają na emocjach, wywołując różne stany u swoich ofiar.
  4. Klikanie w podejrzane linki wiążą się niebezpieczeństwem zainfekowania Twojego komputera.

Zapisz się na newsletter!

Zadaj pytanie ekspertowi FinAi!

double-arrow-top close arrow-down fb twitter link gplus gplus white linkedin linkedin white Search Arrow-left Arrow-right Camera Chat Edit Finai-logo---pie Pencil Picture Pictures Quotation