Czym właściwie jest phishing?
Termin phishing składa się ze słów „hasło” i „wędkowanie” i oznacza podsłuchiwanie ważnych danych, takich jak hasła. Obejmuje to na przykład wysyłanie dużej ilości e-maili, które wyglądają, jakby pochodziły od znanych firm, a nawet szefa.
Jak działa phishing?
Wiadomości phishingowe zawierają łącza do rzekomych stron logowania. Strony logowania są zwykle dość dobrze zreplikowane i mają sprawiać wrażenie, że pochodzą z rzeczywistej firmy. Atakujący chcą teraz, aby użytkownik ujawnił swoje dane logowania.
W e-mailach najczęściej pojawia się informacja, że na klienta czeka pilna wiadomość, że konto klienta zostało czasowo zamrożone lub że dane dostępowe wymagają szybkiej aktualizacji. Ma to na celu uświadomienie, że szybkie logowanie jest niezbędne i że użytkownik prawie nie ma czasu na zauważenie błędów.
Oczywiście te skonstruowane sytuacje zadziwiają odbiorcę e-maila, dlatego chce jak najszybciej wyjaśnić sprawę i się zalogować…. O nie! Ostrożność! Właśnie to chcą osiągnąć napastnicy. Ponieważ nie ma problemu z kontem klienta, a w skrzynce nie czeka wiadomość – atakujący chcą ukraść dane dostępowe.
Innym rodzajem wiadomości phishingowych są wiadomości e-mail z załącznikami. Jeśli otworzysz te załączniki, niepostrzeżenie instalują one złośliwe oprogramowanie na Twoim urządzeniu, przechwytują dane, a nawet wabią Cię w kosztowną pułapkę subskrypcji.
Jakie są wszystkie wiadomości phishingowe?
Istnieje niezliczona ilość e-maili, za pomocą których podejmowane są próby kradzieży danych. Kilka przykładów tematycznych:
- Twoje dane logowania muszą zostać zaktualizowane
- Gratulacje! oni wygrali
- Twoje konto klienta zostało tymczasowo zablokowane
- Dziedzic milionów: Jesteś jedynym pozostałym kontaktem
- Atrakcyjna oferta 100 000 masek chirurgicznych dla Ciebie
Wszystkie te wiadomości phishingowe zawierają prośbę o podanie swoich danych lub otwarcie załącznika.
Ale jak odróżnić prawdziwe wiadomości e-mail od wiadomości phishingowych?
Jak rozpoznać wiadomości phishingowe
Nawet jeśli wiadomości phishingowe są coraz lepsze, nadal możesz je zdemaskować, korzystając z kilku cech:
- Zły język: Sprawdź gramatykę i pisownię pod kątem nieprawidłowości!
- Bez zwrotu grzecznościowego: Jesteś klientem firmy, która rzekomo do Ciebie napisała, ale nie używa osobistego zwrotu grzecznościowego? W takim razie powinieneś zwrócić uwagę!
- Temat z natychmiastowym wezwaniem do działania: Jeśli wiadomość e-mail informuje, że pilnie musisz podać dane, uchronić swoje konto przed zablokowaniem lub możesz bardzo szybko odebrać nagrodę – powinieneś zachować czujność i nie działać pochopnie ani klikać przypadku lub wprowadź dane.
- E-maile z linkiem do wprowadzenia danych: W wiadomości e-mail zostaniesz poproszony o kliknięcie w konkretny link i podanie swoich danych. Przyjrzyj się uważnie e-mailowi!
- Adresy URL z transponowanymi literami lub błędami pisowni: Przyjrzyj się uważnie, jak wygląda link: czy po prostu wygląda „coś jak” znana firma? Czy uwzględniono „zagadkowe” znaki?
- Zweryfikuj nadawcę: kliknij nadawcę, aby zobaczyć pełny adres e-mail nadawcy, a nie tylko imię i nazwisko w pliku, który jest Ci wyświetlany.
- Niebezpieczna witryna: powinieneś wprowadzić dane, ale wiersz adresu witryny nie ma symbolu zamkniętej kłódki lub zaczyna się tylko od http:// zamiast https:// – bądź ostrożny! NIGDY nie należy wprowadzać danych na niezaszyfrowanych stronach internetowych!
- Prawidłowy nadruk: Sprawdź, czy nadruk jest poprawny. Czy są jakieś rozbieżności? Czy dane zostały tutaj po prostu skopiowane razem, czy też brakuje ważnych szczegółów?
Powinieneś
- Zawsze bądź podejrzliwy! Twój szef podobno pyta Cię mailowo o dane, które faktycznie posiada? A może Twój szef prosi Cię o pilne wykonanie dużego przelewu? Poproś go ponownie telefonicznie, aby upewnić się, że wiadomość jest rzeczywiście poprawna. Zaoszczędzi ci to wielu kłopotów.
- Nigdy nie otwieraj załączników do wiadomości e-mail od nieznanych nadawców lub jeśli coś wydaje Ci się dziwne. W razie wątpliwości skontaktuj się z firmą, z której miał pochodzić e-mail i zapytaj, czy jest poprawny.
- Nie klikaj bezpośrednio w żadne linki , ale najpierw najedź na nie wskaźnikiem myszy (tzw. najechanie). Spowoduje to wyświetlenie linku, który jest faktycznie przechowywany. Jeśli w tym łączu znajdują się zagadkowe znaki, wszystkie twoje dzwonki alarmowe powinny dzwonić.
- Być świadomym! Dobra doza nieufności jest na ogół zawsze odpowiednia.