Jak nie paść ofiarą phishingu?

Phishing to technika stosowana przez cyberprzestępców w celu zdobycia danych osobowych, takich jak hasła, numery kart kredytowych czy informacje finansowe. Atak ten jest przeprowadzany głównie za pośrednictwem fałszywych wiadomości e-mail, SMS-ów lub stron internetowych, które wyglądają na autentyczne. Osoby otrzymujące takie wiadomości są nakłaniane do kliknięcia w link lub podania swoich danych, myśląc, że komunikują się z legalną instytucją.

Najczęstsze sytuacje

Bardzo częstym przypadkiem phishingu jest np. podszywanie się pod firmy i organizacje świadczące usługi medyczne. Od wielu lat w Stanach Zjednoczonych oszuści podszywają się pod Social Security, Medicare i Internal Revenue Service. Ich celem są nie tylko wyłudzenia środków finansowych swoich ofiar, lecz także kradzież ich tożsamości cyfrowej. W takim wariancie oszustwa cyberprzestępca kontaktuje się ze swoją ofiarą i podszywa pod pracownika placówki medycznej. Gdy uzyska odpowiedź, prosi o dane do logowania, dane bankowe lub przekierowuje swoją ofiarę do fałszywej strony internetowej, która ma na celu wyłudzenie danych. Gdy oszust uzyska dane, to przejmuje kolejne konta ofiary, w tym adres e-mail, media społecznościowe i konto bankowe.

Inne przestępstwa obejmują oferty uczestnictwa w specjalnych programach, w tym programy pracy w domu, które są reklamowane jako lukratywne dla pracowników zdalnych, by uzupełnić dochody. Oszuści opowiadają ofierze o biznesie lub szansie na zatrudnienie, o które można „aplikować”, płacąc za materiały i wstępne szkolenie.

Jak się chronić?

Edukacja i świadomość. Kluczowym elementem ochrony przed phishingiem jest edukacja. Organizacje zajmujące się pomocą dla osób niepełnosprawnych powinny prowadzić kampanie informacyjne na temat zagrożeń cybernetycznych, dostosowane do specyficznych potrzeb swoich podopiecznych.

Skuteczny system antywirusowy. Kluczowym narzędziem w walce z phishingiem jest skuteczny system antywirusowy wyposażony w moduł antyphishingowy. Systemy antywirusowe Bitdefender potrafią wykrywać i blokować podejrzane wiadomości oraz strony internetowe, zanim dotrą one do użytkownika. Dzięki temu nawet gdy natrafisz na niebezpieczną stronę, reklamę lub link, to antywirus automatycznie je zablokuje, abyś nie mógł zostać oszukany. Jeśli zadzwoni do Ciebie nieznany numer lub otrzymasz podejrzanego SMS-a, to także zostaniesz poinformowany przez aplikację Bitdefender, że to najprawdopodobniej oszustwo phishingowe.

Niestety, aktualny krajobraz cyberzagrożeń obfituje w wiele incydentów związanych ze złośliwym oprogramowaniem. Phisherzy zamieszczają często w swoich wiadomościach złośliwe załączniki imitujące rzekomo zaległe faktury lub zdjęcia, na których podobno się znajdujemy. Gdy pobierzemy te pliki na swoje urządzenie, to mogą one spowodować nieodwracalne szkody, takie jak: kradzież i zniszczenie danych, szpiegowanie naszych działań w sieci, a nawet korzystanie z zasobów naszego urządzenia do przeprowadzania tzw. ataków DDoS (ataków rozproszonej odmowy usługi).

Systemy antywirusowe Bitdefender ochraniają także urządzenia (komputery, smartfony i tablety) przed złośliwym oprogramowaniem, które ma na celu kradzież danych, szpiegostwo i szyfrowanie danych. Dlatego nawet jeśli przypadkowo pobierzesz niebezpieczny załącznik z wiadomości phishingowej, to zostanie on automatycznie zablokowany, zanim jeszcze zainfekuje Twoje urządzenie. Dzięki temu będziesz mógł zawsze bezpiecznie korzystać z sieci.

Artykuł pochodzi z numeru 4/2024 magazynu „Integracja”.

Sprawdź, jakie tematy poruszaliśmy w poprzednich numerach.

Zobacz, jak możesz otrzymać magazyn Integracja.