Phishing – czy to trudna nazwa?

Drogie Panie, dziś kontynuujemy temat internetowy. Już w poprzednim poście zapowiedziałam, że napiszemy o tzw. Phishingu i zapewne wiele z Was nie bardzo wie, o co takiego chodzi i czy na pewno to Was dotyczy? Niestety, dotyczy każdej z nas i im bardziej jesteśmy nieświadome tym gorzej dla nas. Spotykamy się na blogu – oczywiste jest więc, że wszystkie korzystamy z Internetu, który poza przyjemnościami kryje też zagrożenia, na które chciałybyśmy zwrócić Wam uwagę.

Można znaleźć wiele teorii na temat tego, skąd w ogóle bierze się termin „phishing” (najczęściej mówi się o „łowieniu haseł”), ale jedno jest wspólne: opisuje on pewną metodę oszustwa w Internecie, które dąży do wyłudzenia informacji, a czasem nawet pieniędzy.

Uwaga na komunikaty przy oglądaniu filmów w Internecie

Ostatnio omówiłyśmy legalność oglądania filmów w Internecie. Mała wiedza użytkowników i popularne mity o tym, co jest legalne, a co nie, okazały się świetnym polem do oszustw. W jaki sposób? Hakerzy napisali program, dzięki któremu osobom korzystającym z niezalegalizowanych serwisów, czy osobom, które były zarejestrowane na zamkniętych serwisach, pojawia się komunikat, wyglądający na wiadomość od Policji, czy jakiejś agencji bezpieczeństwa. Zazwyczaj jego treść „brzmi groźnie”, użytkownik zostaje poinformowany, że korzystając z tego portalu, popełnił przestępstwo, za które grozi duża kara, ale akurat w tej sytuacji została nałożona tylko grzywna w wysokości np. 300 zł i proszę ją zapłacić na podane konto. Mogą się Panie łatwo domyślić, że wiele osób wierzy w takie komunikaty i płaci taką „grzywnę”.

Dlatego warto pamiętać:

• Policja i inne tego typu instytucje nigdy nie „skazuje” kogoś na odległość, nie może nakazać wpłacenia grzywny na konto bez żadnego oficjalnego pisma!
• Oglądanie filmów już dostępnych w Internecie jest legalne, nikt nie może nałożyć na Was za to grzywny!
• Przestępstwa związane z prawami autorskimi są ścigane na wniosek twórcy – jeżeli okazałoby się, że korzystają Panie z serwisu, który w Waszym imieniu udostępniał pliki i twórca w jakiś sposób powiązał z tym Panie – dostaniecie oficjalne powiadomienie o wszczęciu postępowania, czy wezwanie do złożenia zeznań lub wyjaśnień. Kara nigdy nie jest nałożona na odległość, bez możliwości złożenia zeznań lub wyjaśnień.

Niestety to nie jest jedyny w sposób, w jaki możemy stać się ofiarą Phishingu. Oszuści podszywają się również pod banki, sklepy, czy nawet administratora naszej skrzynki mailowej. Zawsze z jakiegoś powodu wymagają podania informacji w trybie pilnym, którego nie dotrzymanie grozi utratą środków na koncie, zablokowaniem poczty, konta itd. itd. Niekiedy mail jest stylizowany na loterię internetową – odbiorca dowiaduje się z niej, że wygrał dużą kwotę pieniędzy, czy wycieczkę, jedynie musi dopełnić kilka formalności.

Jak się to odbywa?

Najczęściej dostajemy maila, stylizowanego w szacie graficznej i podpisie do maili, jakie wysyłają banki, czy inne wspomniane portale lub instytucje. Co może zawierać taki mail?

• Prośbę o przesłanie w wiadomości zwrotnej hasła, pinu, kodu ze zdrapki do przelewów, danych typu pesel, adres, nazwisko panieńskie matki – są to zazwyczaj dane, które pozwolą zalogować się na konto i np. dokonać przelewu
• Prośbę o jak najszybsze uregulowanie zaległości, które często nie istnieją, ale brzmią prawdopodobnie
• Prośbę o wpłatę zwrotnej zaliczki „na już” na wycieczkę, którą Panie podobno wygrały
• Prośbę o natychmiastowe logowanie w jakimś serwisie i zmianę hasła na podany, z powodu np. prac konserwacyjnych na serwerach

Są to jedynie przykłady, niestety z dnia na dzień, oszuści wymyślają coraz to nowe historie, które mają przekonać użytkownika do jak najszybszego działania, bez możliwości racjonalnego przemyślenia tego co robimy.

Sposoby na uniknięcie stania się ofiarą Phishingu

• Pamiętajmy, że żaden bank, portal aukcyjny, loteria, ani administrator skrzynki mailowej nigdy nie będzie nas prosił o przesłanie w mailu newralgicznych danych, szczególnie w trybie natychmiastowym.
• Sprawdzajmy adres mailowy, z którego nadana została wiadomość, często już po nim widać, że coś jest nie tak (np. cathy66@gmail.com – nie wskazuje na maila z działu obsługi)
• Jeżeli w treści maila jest link, na którym mamy się np. zalogować na nasze internetowe konto bankowe – zawsze sprawdzajmy, czy na górze strony, obok adresu, pojawia się zamknięta kłódeczka, a adres zaczyna się od https://
• Wylogowujmy się z wszelkich portali, jeżeli korzystamy z nich w miejscu publicznym
• Gdy mail wydaje się podejrzany – nie klikajmy w żadne linki – przepisujmy adres ręcznie. Link bardzo łatwo jest zmienić tak, by wyglądał na autentyczny i godny zaufania
• Korzystajmy i aktualizujmy programy antywirusowe
• Jeżeli nadal nie jesteśmy pewne, czy mail został wysłany przez właściwą instytucję – zadzwońmy do biura obsługi i zapytajmy, czy naprawdę planują prace konserwacyjne, czy rozsyłali ostatnio maile o jakichś zaległościach itp.

Także, Drogie Panie, nie warto tracić głowy, Internet jest dla ludzi i jeżeli będziemy pilnować kilku zasad, będziemy w nim bezpieczne. Jeżeli jednak z roztargnienia któraś z Pań już padła albo padnie ofiarą oszustw w Internecie, w następnym poście napiszemy o tym, jak można sobie z tym poradzić.