Kosztowne wiadomo┼Ťci

By─ç mo┼╝e nie wiecie, ale w ubieg┼éym tygodniu obchodzili┼Ťmy Dzie┼ä Dobrych Wiadomo┼Ťci. Rekordowa wygrana w loterii jest Twoja? A mo┼╝e ÔÇô daleki krewny w┼éa┼Ťnie przepisa┼é Ci sw├│j liczony w milionach maj─ůtek? Nie daj si─Ö nabra─ç. Ka┼╝da podejrzana wiadomo┼Ť─ç, kt├│r─ů dostajesz - to mo┼╝e by─ç phishing.

By─ç mo┼╝e nie wiecie, ale w ubieg┼éym tygodniu obchodzili┼Ťmy Dzie┼ä Dobrych Wiadomo┼Ťci. Rekordowa wygrana w loterii jest Twoja? A mo┼╝e ÔÇô daleki krewny w┼éa┼Ťnie przepisa┼é Ci sw├│j liczony w milionach maj─ůtek? Nie daj si─Ö nabra─ç. Ka┼╝da podejrzana wiadomo┼Ť─ç, kt├│r─ů dostajesz - to mo┼╝e by─ç phishing.

Zaintrygowanie, kr├│tki impuls, kt├│ry podpowiada, ┼╝eby sprawdzi─ç o co chodzi, klikni─Öcie w linkÔÇŽ tyle wystarczy, ┼╝eby sta─ç si─Ö ofiar─ů phishingu. Cyberprzest─Öpcy to wiedz─ů ÔÇô i korzystaj─ů. Jak si─Ö nie da─ç?

R├│┼╝ne sposoby

Zacznijmy od kr├│tkiego wyja┼Ťnienia, czym jest phishing. To jeden z najpopularniejszych typ├│w atak├│w opartych o wiadomo┼Ťci e-mail lub SMS, a coraz cz─Ö┼Ťciej tak┼╝e ÔÇô te przesy┼éane w mediach spo┼éeczno┼Ťciowych. Ta metoda ma sprawi─ç, ┼╝eby┼Ťmy podj─Öli dzia┼éania zgodne z zamierzeniami cyberprzest─Öpc├│w, m├│wi─ůc inaczej ÔÇô z┼éapali si─Ö na rzucon─ů przyn─Öt─Ö (st─ůd skojarzenie ze s┼éowem fishing ÔÇô ang. ┼éowienie ryb).

To dlatego kusi rzekomymi niepowtarzalnymi ofertami, sensacyjnymi nag┼é├│wkami, dos┼éownym lub przys┼éowiowym ÔÇ×zwyci─Öskim losemÔÇŁ - wywo┼éuje poczucie, ┼╝e jeste┼Ťmy szcz─Ö┼Ťliwcami. W rzeczywisto┼Ťci jest zupe┼énie odwrotnie.

Jaki jest cel phishingu? To np. wy┼éudzenie naszych danych do logowania do kont bankowych lub w mediach spo┼éeczno┼Ťciowych. Jak mo┼╝ecie si─Ö domy┼Ťla─ç ÔÇô st─ůd ju┼╝ tylko krok do powa┼╝nych problem├│w. Wykorzystuj─ůc nasze dane cyberprzest─Öpcy mog─ů przej─ů─ç pieni─ůdze z naszych kont bankowych, czy te┼╝ zaci─ůgn─ů─ç po┼╝yczk─Ö podszywaj─ůc si─Ö pod nas. Mog─ů te┼╝ wykorzysta─ç nasze konta w mediach spo┼éeczno┼Ťciowych do z┼éapania kolejnych ofiar. Dlatego ÔÇô nie dajcie si─Ö ÔÇ×z┼éowi─çÔÇŁ.

Na chłodno

Najwa┼╝niejsza zasada ÔÇô nigdy nie klikaj w podejrzane linki lub takie, kt├│re pochodz─ů od nieznanych nadawc├│w. Zwracaj uwag─Ö na nazwy stron internetowych, a tak┼╝e na tre┼Ť─ç wiadomo┼Ťci.

Cyberprzest─Öpcy dbaj─ů o jak najwi─Öksz─ů wiarygodno┼Ť─ç, ale zdarzaj─ů im si─Ö b┼é─Ödy i przej─Özyczenia. Czasem mo┼╝e chodzi─ç o liter├│wk─Ö, czy jedn─ů przestawion─ů liter─Ö, innym razem o niepoprawn─ů gramatyk─Ö, interpunkcj─Ö, pisowni─Ö, czy te┼╝ brak polskich znak├│w np. ÔÇ×─ůÔÇŁ, ÔÇ×─ÖÔÇŁ itd. Na co jeszcze warto zwr├│ci─ç uwag─Ö?

Oto kilka wskaz├│wek:

  • Sprawd┼║, czy e-mail na pewno jest adresowany do Ciebie (z imienia i nazwiska). Je┼Ťli wyst─Öpujesz w roli np. ÔÇ×przyjacielaÔÇŁ, czy ÔÇ×zwyci─ÖzcyÔÇŁ ÔÇô to podejrzane.
    Zweryfikuj oznakowania i og├│lny wygl─ůd wiadomo┼Ťci.
  • Je┼Ťli np. mail pochodzi z banku, powinny by─ç w nim odpowiednie logotypy, stopki, itp. Masz w─ůtpliwo┼Ťci? Zadzwo┼ä do danej instytucji i zapytaj, czy jeste┼Ť adresatem takiej wiadomo┼Ťci.
  • Dok┼éadnie zweryfikuj adres, z kt├│rego przys┼éana zosta┼éa wiadomo┼Ť─ç. Cz─Östo b─Ödzie si─Ö on zbli┼╝ony do prawdziwego adresu, ale szczeg├│┼éy b─Öd─ů si─Ö r├│┼╝ni┼éy, np. znajdziesz w nim dodatkow─ů cyfr─Ö lub liter─Ö.
  • B─ůd┼║ podejrzliwy w stosunku do zwrot├│w: ÔÇ×kliknij natychmiastÔÇŁ, ÔÇ×odpowiedz w ci─ůgu 24hÔÇŁ ÔÇô i innych, kt├│re maj─ů wymusi─ç szybk─ů reakcj─Ö.
  • Pami─Ötaj te┼╝, ┼╝e banki i inne instytucje nigdy nie prosz─ů o podanie has┼éa lub innych wra┼╝liwych danych za po┼Ťrednictwem maila czy sms-a. W przypadku, gdy wiadomo┼Ť─ç zawiera pro┼Ťby o takie informacje, najprawdopodobniej jest ona phishingiem. W ka┼╝dej sytuacji zachowaj czujno┼Ť─ç ÔÇô to Twoja przewaga.

Dzia┼éaj - zg┼éo┼Ť

Cyberprzest─Öpcy stale tworz─ů nowe metody wy┼éudzania danych lub pieni─Ödzy. Dlatego ÔÇô post─Öpujmy ostro┼╝nie, weryfikujmy informacje, zastan├│wmy si─Ö kilka razy, zanim uznamy, ┼╝e dana wiadomo┼Ť─ç nie budzi naszych zastrze┼╝e┼ä. A je┼Ťli mamy pewno┼Ť─ç, ┼╝e jeste┼Ťmy ┼Ťwiadkami przest─Öpstwa, zg┼éaszajmy to ÔÇô m├│wi minister Janusz Cieszy┼äski, pe┼énomocnik rz─ůdu ds. cyberbezpiecze┼ästwa.

A gdzie i jak można to zgłosić?

Wystarczy wej┼Ť─ç na stron─Ö https://incydent.cert.pl/ i wype┼éni─ç dost─Öpny tam formularz. Tu mo┼╝ecie zg┼éosi─ç stron─Ö, kt├│ra wy┼éudza dane osobowe, dane uwierzytelniaj─ůce do kont bankowych lub serwis├│w spo┼éeczno┼Ťciowych. Warto to robi─ç!

Źródło: Wydział Cyfryzacji