Phishing – popularna metoda oszustwa
Phishing to sposób hakerów na wyłudzenie naszych danych osobowych czy haseł. Podszywają się oni pod znane firmy i instytucje, aby uśpić czujność ludzi, i wysyłają do przypadkowych osób podrobione maile. Najczęściej wiadomość informuje o problemach, które możemy rozwiązać poprzez kliknięcie linku i wypełnienie formularza, gdzie musimy podać nasze dane osobowe.
Maile coraz lepiej podrobione
Zanim zajmiemy się tematem rozpoznawania fałszywych wiadomości, warto odpowiedzieć sobie na inne pytanie. Dlaczego jest to tak skuteczna i popularna metoda wyłudzania danych? Przede wszystkim nie jest dla oszustów czasochłonna, wystarczy, że napiszą jednego maila i roześlą go do tysięcy osób. Oczywiście nie liczą, że każda z nich da się nabrać, ale istnieje spore prawdopodobieństwo, że przynajmniej kilka z nich kliknie link w wiadomościach.
Istnieje bardzo wiele rodzajów takich fałszywych maili, dlatego zamiast uczyć się o konkretnych przypadkach, warto poznać kilka ogólnych zasad, które pomogą nam rozróżnić autentyczną wiadomość od tej fałszywej. I choć wiele z nich jest przygotowanych w taki sposób, by do złudzenia przypominać te prawdziwe, jest wiele drobnych sygnałów, które po uważnym przeczytaniu pozwolą nam na rozstrzygnięcie, czy mamy do czynienia z oszustwem, czy nie.
fot. Shutterstock
Jak rozpoznać fałszywą wiadomość?
Najczęściej wiadomość informuje nas, że wystąpił problem z kontem i wymagane jest natychmiastowe działanie. I to właśnie w tym momencie najważniejsze jest zachowanie spokoju. Ten pośpiech, sztucznie kreowany przez maila, nie jest przypadkiem. Oszuści liczą, że zaczniemy panikować i w tym stanie nie będziemy trzeźwo myśleć. Dlatego trzeba na spokojnie przeczytać tekst i zwrócić uwagę na kilka aspektów.
- Kontekst wiadomości. Pierwszym filtrem może być pytanie, czy wiadomość ma sens i czy mamy jakiekolwiek konto w danej instytucji. Bo jeżeli nie jesteśmy klientem tego banku lub nie korzystamy z Netflixa, to w jaki sposób mogły wystąpić problemy z kontem, którego nawet nie posiadamy? Lub w jaki sposób nasza przesyłka mogła utknąć w magazynie w momencie, gdy nie kupowaliśmy niczego w internecie?
- Dziwna składnia i literówki. Choć błędy mogą się zdarzyć każdemu, większe korporacje czy banki monitorują poprawność językową tekstów. Dlatego jeżeli znajdziemy w treści dziwne sformułowania, błędy ortograficzne, słowa pochodzące z obcych języków czy nietypowe znaki, to jest to jeden z pewniejszych wyznaczników, że mail pochodzi od oszustów.
- Niepoprawny adres nadawcy. Choć nadawca podszywa się pod jakąś instytucję, to warto uważniej przyjrzeć się adresowi. Często zobaczy, że zupełnie nie koresponduje on z jej nazwą i występują tam dziwne liczby i znaki, a sama skrzynka może pochodzić z egzotycznego kraju. Należy też uważać na sprytne sztuczki, np. małe "L" wygląda bardzo podobnie do dużego "I". A zbitka "rn" może do złudzenia przypominać "m".
- Żądanie numeru PIN i innych informacji. Bank nigdy nie będzie nas prosił o podawanie w mailu czy formularzu tak wrażliwych informacji.
I ostatnia ważna porada. Jeżeli zadajemy sobie pytanie, czy dana wiadomość jest oszustwem, to najprawdopodobniej tak jest.
Czy phishing może być groźny?
Phishing jest groźny, ponieważ oszuści zdobywają nasze wrażliwe dane osobowe i mogą je wykorzystać na wiele sposobów. Dlatego tak ważna jest umiejętność rozpoznawania fałszywych wiadomości. Gdy już damy się oszukać, reagujmy natychmiast i zgłośmy to odpowiednim służbom. Jeżeli podaliśmy numer karty i PIN, zadzwońmy do banku i zablokujmy ją. Niestety wiele osób boi się to zrobić, gdyż wstydzą się, że dały się nabrać. Ale pamiętajmy o tym, że oszuści liczą na naszą bierność, a poza tym może się to przytrafić każdemu i wcale nie świadczy to o tym, że jesteśmy głupi. Na nasze roztargnienie może mieć wpływ wiele czynników: choroba, zmęczenie, trudny okres w życiu czy żałoba. A maile często są naprawdę dobrze podrobione. Dlatego, gdy już zorientujemy się, że zostaliśmy oszukani, zgłośmy się na Policję.
Autor: Jan Olbratowski