W dzisiejszych czasach nasze dane osobowe są nie do przecenienia. “Zabijają się” o nie firmy ubezpieczeniowe, telekomunikacyjne, marketerzy, firmy badające opinię publiczną, instytucje finansowe – jednym słowem dane osobowe są jedną z tych walut, której kurs stale rośnie. Z jednej strony, dzięki regulacjom wynikającym z RODO – mają być lepiej chronione, z drugiej jednak, coraz bardziej narażone są na przemyślane i coraz lepiej przeprowadzane ataki cyberprzestępców. Phishing, bo o nim mowa, w szczególnym stopniu dotyka media społecznościowe. Coraz częściej słyszymy już nie tylko o skradzionych kontach i procedurach ich odzyskania, ale też próbach wyłudzenia prywatnych informacji o użytkownikach. Niestety. Na czym dokładnie polega phishing i jak się przed nim ustrzec? O tym poniżej.
Czym jest phishing?
Phishing to nic innego jak oszustwo, w którym ktoś podszywa się pod inną osobę, firmę czy instytucję w celu wyłudzenia jakichś informacji (np. danych karty płatniczej) albo nakłonienia swojej “ofiary” do wykonania pewnego działania (np. kliknięcia w link, zalogowania się na stronie, dokonania wpłaty itp.). Praktycznie każdy z nas ma konto internetowe w banku więc na pewno nieraz słyszał albo otrzymywał komunikaty o próbach wyłudzenia danych do logowania, fałszywych stronach banku bliźniaczo podobnych do oryginału itp. Nie tylko klienci instytucji finansowych są przedmiotami ataków. Coraz częściej także… użytkownicy Social Media, np. Facebooka.
Oszukańcza strona Facebooka
W pierwszym kwartale 2018 r. technologie antyphishingowe Kaspersky Lab zapobiegły ponad 3,7 mln prób odwiedzenia oszukańczych stron udających portale społecznościowe, z czego 60% stanowiły strony podszywające się pod Facebooka. Cyberprzestępcy nie szczędzą wysiłków, aby zdobywać dane osobowe i inne poufne informacje użytkowników. – Interaktywnie.com.
Nie tak dawno na smartfonie mojej koleżanki pojawiła się grafika na pierwszy rzut oka nie wzbudzająca podejrzeń, przypominająca design Facebooka. Zresztą czujność mojej koleżanki została uśpiona, bo kliknęła ona na nią już nieco odruchowo. Efekt? Bez wdawania się w szczegóły – strona kierowała użytkownika do treści o charakterze pornograficznym.
Jak rozpoznać oszukańczą stronę?
Gdyby tak przyjrzeć się tej “stronie Facebooka” ponownie i poświecić jej może nieco więcej uwagi – zauważymy rysę na szkle, a więc elementy, którymi Facebook nie posługuje się w swojej komunikacji np. subtelnie zmienione logo itp. Dodatkowo – strony oszukańcze bardzo często zawierają błędy ortograficzne, interpunkcyjne czy językowe jako efekt najczęściej błędnego tłumaczenia (atakujący są najczęściej innej narodowości). W przeciwieństwie do prawdziwego dostawcy usług, cyberprzestępcy nie adresują komunikatów personalnie używając Twojego imienia i nazwiska, bo go nie znają. Zamiast tego, zobaczysz komunikat zaczynający się np. od “Drogi użytkowniku”. “Phishingowcy” wysyłają wiadomości nie wiedząc tak naprawdę, kim jest ich odbiorca. Ich celem jest oszukać każdego, kto się z nimi zetknie!
Jak się uchronić?
Przede wszystkim należy zachować dużą czujność. Niestety, cyberprzestępcy wyłudzający dane, wykorzystują często nasz pośpiech, brak rozwagi i bezgraniczne zaufanie do jakiegoś dostawcy usługi. Wszystko to powoduje, że nasza czujność jest uśpiona. Klikamy albo logujemy się bezrefleksyjnie, a to jest błąd! Co możecie zrobić? Pomijając wszelkie filtry antyspamowe oraz narzędzia anty-phishingowe, patrzcie uważnie, w co klikacie, bo podstęp jest często widoczny gołym okiem! Gdy jednak oko zawodzi:
- Sprawdźcie adres mailowy nadawcy oraz adres odsyłacza. Przed kliknięciem odsyłacza upewnijcie się, czy faktycznie prowadzi on do danej strony (w tym celu najlepiej najechać myszką na odsyłacz, nie klikając go).
- Korzystajcie tylko z bezpiecznego połączenia – unikajcie logowania się do nieznanych lub publicznych sieci Wi-Fi bez ochrony przy pomocy hasła.
- Podczas otwierania stron internetowych upewnijcie się, że obecny jest przedrostek HTTPS w adresie strony oraz nazwa domeny. Jest to szczególnie istotne w przypadku korzystania ze stron zawierających poufne dane, takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
- Zasada ograniczonego zaufania, czyli nigdy nie ujawniajcie osobie trzeciej swoich poufnych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. Szanujące się firmy nigdy nie poproszą o tego typu dane za pośrednictwem poczty e-mail.
Ataków na nasze dane osobowe nie unikniemy. Aby to zrobić musielibyśmy chyba w ogóle zrezygnować z aktywności w sieci – wszelkiej aktywności – a co ze światem offline? Wbrew pozorom, to na ile nasze dane osobowe są faktycznie tylko naszą sprawą, a na ile świadomie lub nieświadomie dzielimy się nimi na zewnątrz – zależy głównie od nas. Zachowajmy maksymalną ostrożność w myśl zasady ograniczonego zaufania, nie klikajmy w treści, które w jakikolwiek sposób wydają nam się podejrzane, czytajmy wszelkie komunikaty co najmniej dwukrotnie, a przede wszystkim nie podejmujmy żadnych działań w pośpiechu, bo czas tutaj działa na naszą niekorzyść.
Przecież wystarczy spojrzec na adres strony, nie trzeba kombinować i patrzeć na wygląd i tresć a potem sie domyslać czy to np. facebook czy tez nie. No i pamietac ze nie ma nic za darmo :D