Zagrożenia typu phishing, co to jest i jak się przed tym bronić?

Zagrożenia typu phishing, co to jest i jak się przed tym bronić?

Phishing jest to metoda oszustwa polegająca na podszywaniu się pod inną osobę lub instytucję w celu nakłonienia potencjalnej ofiary do podjęcia czynności, których skutkami może być nieuprawnione pozyskanie informacji takich jak m.in loginy i hasła, a także przejęcie zdalnej kontroli nad zainfekowanym urządzeniem.

Metoda ataku phishingowego najczęściej polega na dystrybucji informacji za pomocą wiadomości e-mail. Obecnie cyberprzestępcy do tego celu wykorzystują również inne kanały takie jak komunikatory i portale społecznościowe.

W wyniku ataku odbiorca szkodliwej wiadomości proszony jest o zwrotne przesłanie określonych w treści korespondencji informacji lub skorzystanie ze spreparowanego łącza do strony WWW, która jest łudząco podobna do rzeczywistego serwisu internetowego firmy, pod którą następuje podszycie. W ten sposób wszelkie informacje w tym dane uwierzytelniające wprowadzane na sfałszowanej stronie przekazywane są do cyberprzestępców umożliwiając tym samym przejęcie kontroli nad dostępem np. do bankowości internetowej.

Jak bronić się przed phisingiem?

CERT Energa poniżej przedstawia kilka wskazówek w zakresie ochrony przed atakami phishingowymi:

  • Należy stosować zasadę ograniczonego zaufania do informacji otrzymywanych za pomocą poczty e-mail, komunikatorów internetowych oraz portali społecznościowych,
  • Pod żadnym pozorem nie należy udostępniać danych uwierzytelniających (login i hasło),
  • Przed skorzystaniem z łącza do strony internetowej należy szczegółowo zweryfikować treść wiadomości e-mail pod względem błędów ortograficznych, które często pojawiają się w tego typu atakach,
  • Należy zweryfikować domenę, z której została wysłana korespondencja,
  • W przypadku wątpliwości w zakresie autentyczności wiadomości e-mail należy dokonać weryfikacji poprzez kontakt z firmą, od której potencjalnie otrzymaliśmy wiadomość,
  • Należy zweryfikować adres strony WWW, do której następuje przekierowanie z otrzymanego w wiadomości łącza,
  • Należy wykorzystywać aktualne przeglądarki internetowe oraz zapewnić cykliczną aktualizację poprawek bezpieczeństwa.

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w ustawieniach przeglądarki.

Rozumiem