mlodyhaker.pl

mlodyhaker – komputery, it, internet

oszustwa internetowe
Internet

Oszustwa internetowe – na czym polega phishing?

Powszechnie wiadomo, że oszuści stosują w internecie wszelkiego rodzaju sztuczki. Aby dana osoba stała się ofiarą cyberoszustwa, logicznie rzecz biorąc, musi dać się oszukać, a to wcale nie jest trudne. Ludzie naiwnie wierzą w kuszące oferty, a oszuści z powodzeniem wykorzystują naiwność i ignorancję użytkowników internetu.

Typowe oszustwa internetowe – phishing

Najbardziej rozpowszechnioną metodą jest wyłudzanie informacji.
Phishing to powszechnie stosowany przez cyberprzestępców sposób kradzieży danych. Oszuści pozyskują cenne informacje o internautach za pośrednictwem fałszywych witryn internetowych, wiadomości e-mail lub SMS-ów.
Jak działa phishing? Cyberprzestępcy budują strony internetowe lub wysyłają e-maile i SMS-y, podszywając się pod znane firmy i instytucje, takie jak banki, urzędy, firmy kurierskie albo telekomunikacyjne.
Przy pomocy spreparowanych wiadomości skłaniają odbiorców do kliknięcia w umieszczony w wiadomości link. Zazwyczaj wtedy ofiara zostaje przekierowana do fałszywej witryny internetowej, która jest wzorowana na prawdziwej stronie firmy, od której rzekomo pochodzi wiadomość.
Niestety wiele nieświadomych internautów klika w linki, które są po prostu pułapkami zastawionymi na naiwnych i nieostrożnych ludzi.
W ten sposób nakłania się użytkowników do wprowadzania danych osobowych (wrażliwych), takich jak:

– Loginy,
– Hasła,
– Numery PESEL,
– Adresy,
– Numery kart kredytowych.

Phishing jest zarówno arbitralny, jak i dostosowany do określonych grup docelowych. Ten drugi nazywa się phishingiem spear. Tutaj oszuści wybierają lokalną grupę docelową i uzyskują określone adresy e-mail. Często kopiują listy z lokalnych banków, ponieważ istnieje duże prawdopodobieństwo, że wiele osób z grupy docelowej faktycznie ma tam konto.

Jak chronić się przed atakiem typu phishing?

Oszustwa internetowe są wszechobecne. Otwierając wiadomości należy być zawsze czujnym i ostrożnym. Aby nie paść ofiarą cyberoszustwa, należy przede wszystkim:

– Sprawdzać linki pod kątem błędów ortograficznych, zanim się je kliknie – nieprawidłowa pisownia może wskazywać na fałszywą witrynę,
– Hasła wprowadzać tylko w witrynach zabezpieczonych – to znaczy takich, które mają prefiks „https”,
– Bardzo dokładnie dokładnie sprawdzać e-maile od firm i urzędów, takich jak banki, firmy kurierskie,
– Nie należy w miarę możliwości podawać wrażliwych danych, nie mając stuprocentowej pewności, co do wiarygodności nadawcy wiadomości,
– Podejrzewając rzekomo sfałszowaną wiadomość e-mail, należy to zgłosić odpowiednim władzom. W ten sposób można ochronić siebie i inne potencjalne ofiary,
– Aby zapobiec atakom złośliwego oprogramowania, warto instalować dobre programy antywirusowe.