Co to jest phishing?
Phishing to nielegalna praktyka, w której ktoś wysyła fałszywą wiadomość e-mail, która może wyglądać całkowicie legalnie, próbując podszyć się pod podmiot lub osobę w celu zebrania określonych informacji, zwykle osobistych lub finansowych. Jeśli się to uda, może to doprowadzić do kradzieży tożsamości lub strat finansowych ofiary.
Ogólnie rzecz biorąc, sfałszowana wiadomość e-mail zawiera prośbę o przesłanie danych osobowych, takich jak dane do logowania, na inną stronę internetową, która próbuje podszyć się pod legalny podmiot, np. stronę mediów społecznościowych lub instytucji finansowej.
Zanim podasz komukolwiek jakiekolwiek dane o sobie, zwłaszcza wrażliwe, zawsze powinieneś podwójnie lub potrójnie sprawdzić, czy kontaktujący się z Tobą nadawca jest wiarygodny.
Jak chronić się przed atakami phishingowymi
Istnieją zarówno doskonałe, jak i przeciętnie wyglądające e-maile phishingowe, które są wysyłane codziennie. W większości przypadków jednak dość łatwo jest je zidentyfikować, ponieważ proszą one o podanie informacji osobistych lub dotyczących finansów.
Istnieje kilka szczegółów, które mogą pomóc Ci się zabezpieczyć i zidentyfikować, czy dany e-mail może być próbą wyłudzenia informacji.
Sprawdź adres nadawcy - Jeśli nadawca twierdzi, że jest z dużej organizacji, a domena jest błędnie wpisana (np.: @amzon.com, @paypall.com) lub jest to domena publiczna (np.: Gmail, Yahoo, Outlook), prawdopodobnie jest to wiadomość phishingowa, ponieważ duże podmioty nie mają takich adresów e-mail.
Sprawdź, czy w mailu nie ma literówek - W przeciętnie wyglądających mailach phishingowych zazwyczaj jest kilka oczywistych literówek i są one źle napisane.
Porównaj e-mail z innymi e-mailami wysyłanymi przez podmiot, który twierdzi, że reprezentuje - Sprawdź, czy styl wiadomości różni się od pozostałych.
Nadawca prosi Cię o zalogowanie się lub podanie danych osobowych lub finansowych w określonym adresie URL - Jest bardzo mało prawdopodobne, że legalny podmiot poprosi Cię o podanie tego rodzaju informacji w mailu znikąd.
Zweryfikuj skąd wysyłany jest e-mail - Duże podmioty zazwyczaj nie korzystają z dostawców usług email marketingowych do wysyłania e-maili, ponieważ zazwyczaj mają własne narzędzie email marketingowe stworzone specjalnie dla nich.
Sprawdź czy linki wyglądają podejrzanie - Phisherzy często próbują ukryć swoje niebezpieczne linki używając skracaczy linków. Email od legalnego podmiotu pokaże Ci rzeczywisty link do miejsca, do którego zostaniesz przekierowany.
Jeśli w końcu klikniesz na link, sprawdź zawartość strony internetowej i link w pasku URL - istnieją phisherzy, którzy potrafią tworzyć legalnie wyglądające strony internetowe, które są identyczne lub bardzo podobne do tych, pod które próbują się podszyć. Jeśli wygląda ona dość autentycznie, sprawdź link w górnym pasku URL przeglądarki. Jeśli nie znasz prawdziwej domeny podmiotu, możesz użyć wyszukiwarki (np.: Google, Bing), aby zlokalizować prawdziwą stronę internetową i porównać.
Jak zgłosić atak phishingowy
Jeśli otrzymasz jakąkolwiek wiadomość, która wygląda jak wiadomość phishingowa, nie klikaj żadnego linku w tej wiadomości i natychmiast powiadom nas o tym, zgłaszając ją.