We wtorek w Polsce po raz trzynasty jest obchodzony Dzień Bezpiecznego Internetu. Eksperci ostrzegają, że jednym z najpopularniejszych oszustw internetowych jest phishing, czyli podszywanie się przez hakerów pod inne osoby w celu wyłudzenia informacji.
Termin „phishing” powstał z połączenia angielskich słów „fishing” (łowienie) i „password” (hasło). Obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji. Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków i innych instytucji dażonych powszechnym zaufaniem. Ich autorzy próbują zachęcić odbiorców do do przekazania lub aktualizacji poufnych informacji o sobie, aby zapobiec utracie ważnych danych, awarii systemu lub innemu zagrożeniu.
Internauta musi być świadomy, że w każdej chwili może stać się obiektem ataku phishingowego. Hakerzy, aby osiągnąć swoje cele dążą do budowania relacji opartych na zaufaniu, trzeba się więc liczyć z możliwością przejęcia przez nich skrzynek mailowych naszych znajomych. Dlatego musimy zwracać uwagę, czy w wiadomościach od nich nie zaczęły pojawiać się błędy stylistyczne i ortograficzne” – powiedział PAP dyrektor w dziale zarządzania ryzykiem informatycznym EY Michał Kurek.
Zdaniem Kurka, hakerów często zdradza także brak polskich czcionek w tematach wiadomości. Ekspert radzi, aby szukać w Google danych o domenach adresatów, które wydają się nam podejrzane.
Należy zawsze sprawdzać źródła linków, które pojawiają się w mailach bez klikania w nie. Większość programów pocztowych wyświetli źródło linka po najechaniu na niego kursorem myszy. Jeśli różni się ono od jego opisu i prowadzi do nieznanego adresu internetowego, nie można go otwierać – dodaje Marcin Lisiecki, manager ds. cyberbezpieczeństwa w Deloitte Advisory.
Lisiecki zwraca też uwagę, że w internecie powinno się jak najrzadziej podawać swoje dane.
Poważne instytucje nigdy nie wysyłają do nas wiadomości e-mail z prośbą o podanie swoich identyfikatorów i haseł. Banki wiedzą o nas tyle, że nie muszą nas pytać o numer karty kredytowej, którą same nam wydały. Nigdy nie proszą również w ten sposób o podanie swojego hasła dostępowego lub SMS-owych kodów do potwierdzania transakcji” – mówi.