Strona główna
Internet
Tutaj jesteś
Internet oszustwa internetowe

Oszustwa internetowe – na czym polega phishing?

Data publikacji: 2021-05-04 Data aktualizacji: 2026-03-28

Powszechnie wiadomo, że oszuści stosują w internecie wszelkiego rodzaju sztuczki. Aby dana osoba stała się ofiarą cyberoszustwa, logicznie rzecz biorąc, musi dać się oszukać, a to wcale nie jest trudne. Ludzie naiwnie wierzą w kuszące oferty, a oszuści z powodzeniem wykorzystują naiwność i ignorancję użytkowników internetu.

Typowe oszustwa internetowe – phishing

Najbardziej rozpowszechnioną metodą jest wyłudzanie informacji.
Phishing to powszechnie stosowany przez cyberprzestępców sposób kradzieży danych. Oszuści pozyskują cenne informacje o internautach za pośrednictwem fałszywych witryn internetowych, wiadomości e-mail lub SMS-ów.
Jak działa phishing? Cyberprzestępcy budują strony internetowe lub wysyłają e-maile i SMS-y, podszywając się pod znane firmy i instytucje, takie jak banki, urzędy, firmy kurierskie albo telekomunikacyjne.
Przy pomocy spreparowanych wiadomości skłaniają odbiorców do kliknięcia w umieszczony w wiadomości link. Zazwyczaj wtedy ofiara zostaje przekierowana do fałszywej witryny internetowej, która jest wzorowana na prawdziwej stronie firmy, od której rzekomo pochodzi wiadomość.
Niestety wiele nieświadomych internautów klika w linki, które są po prostu pułapkami zastawionymi na naiwnych i nieostrożnych ludzi.
W ten sposób nakłania się użytkowników do wprowadzania danych osobowych (wrażliwych), takich jak:

– Loginy,
– Hasła,
– Numery PESEL,
– Adresy,
– Numery kart kredytowych.

Phishing jest zarówno arbitralny, jak i dostosowany do określonych grup docelowych. Ten drugi nazywa się phishingiem spear. Tutaj oszuści wybierają lokalną grupę docelową i uzyskują określone adresy e-mail. Często kopiują listy z lokalnych banków, ponieważ istnieje duże prawdopodobieństwo, że wiele osób z grupy docelowej faktycznie ma tam konto.

Jak chronić się przed atakiem typu phishing?

Oszustwa internetowe są wszechobecne. Otwierając wiadomości należy być zawsze czujnym i ostrożnym. Aby nie paść ofiarą cyberoszustwa, należy przede wszystkim:

– Sprawdzać linki pod kątem błędów ortograficznych, zanim się je kliknie – nieprawidłowa pisownia może wskazywać na fałszywą witrynę,
– Hasła wprowadzać tylko w witrynach zabezpieczonych – to znaczy takich, które mają prefiks „https”,
– Bardzo dokładnie dokładnie sprawdzać e-maile od firm i urzędów, takich jak banki, firmy kurierskie,
– Nie należy w miarę możliwości podawać wrażliwych danych, nie mając stuprocentowej pewności, co do wiarygodności nadawcy wiadomości,
– Podejrzewając rzekomo sfałszowaną wiadomość e-mail, należy to zgłosić odpowiednim władzom. W ten sposób można ochronić siebie i inne potencjalne ofiary,
– Aby zapobiec atakom złośliwego oprogramowania, warto instalować dobre programy antywirusowe.

FAQ – najczęściej zadawane pytania

Co to jest phishing?

Phishing to powszechnie stosowany przez cyberprzestępców sposób kradzieży danych. Oszuści pozyskują cenne informacje o internautach za pośrednictwem fałszywych witryn internetowych, wiadomości e-mail lub SMS-ów.

Jak działają ataki typu phishing?

Cyberprzestępcy budują strony internetowe lub wysyłają e-maile i SMS-y, podszywając się pod znane firmy i instytucje, takie jak banki czy urzędy. Skłaniają odbiorców do kliknięcia w umieszczony w wiadomości link, który przekierowuje do fałszywej witryny internetowej, gdzie nakłania się użytkowników do wprowadzenia wrażliwych danych osobowych.

Jakie dane osobowe są najczęściej wyłudzane w atakach phishingowych?

W atakach phishingowych najczęściej wyłudzane są loginy, hasła, numery PESEL, adresy oraz numery kart kredytowych.

Czym różni się phishing od phishingu spear?

Phishing jest zarówno arbitralny, jak i dostosowany do określonych grup docelowych. Ten drugi, nazywany phishingiem spear, polega na tym, że oszuści wybierają lokalną grupę docelową i uzyskują określone adresy e-mail, często kopiując listy z lokalnych banków.

Jak można chronić się przed atakami typu phishing?

Aby chronić się przed atakami typu phishing, należy sprawdzać linki pod kątem błędów ortograficznych, wprowadzać hasła tylko w witrynach zabezpieczonych (z prefiksem „https”), dokładnie sprawdzać e-maile od firm i urzędów, nie podawać wrażliwych danych bez stuprocentowej pewności co do wiarygodności nadawcy, zgłaszać podejrzane wiadomości e-mail odpowiednim władzom oraz instalować dobre programy antywirusowe.

Redakcja mlodyhaker.pl

Jesteśmy zespołem, który z pasją śledzi świat RTV, AGD, multimediów, technologii i IT. Uwielbiamy dzielić się naszą wiedzą, pomagając czytelnikom zrozumieć nawet najbardziej zawiłe zagadnienia. Naszą misją jest sprawiać, by nowoczesne technologie były proste i dostępne dla każdego!

Może Cię również zainteresować

Cyberbezpieczeństwo praca w zawodzie przyszłości

Używane karty graficzne – czy warto je kupować?

Potrzebujesz więcej informacji?