Co to jest phishing?
Phishing to atak socjotechniczny polegający na podszywaniu się pod zaufaną instytucję, firmę lub osobę w celu wyłudzenia danych. Najczęściej chodzi o loginy, hasła, kody autoryzacyjne, dane kart płatniczych albo dostęp do konta bankowego.
Jak wygląda phishing?
Atakujący może wysłać wiadomość e-mail, SMS, komunikat w mediach społecznościowych lub podstawić fałszywą stronę WWW. Taka wiadomość zwykle zawiera presję czasu, np. informację o blokadzie konta, dopłacie do przesyłki albo konieczności pilnej weryfikacji danych.
Typowe oznaki phishingu
- podejrzany adres nadawcy lub domeny,
- link prowadzący do strony podobnej do prawdziwej, ale z innym adresem,
- błędy językowe i nietypowy styl wiadomości,
- prośba o podanie hasła, PIN-u lub kodu SMS,
- załączniki lub linki uruchamiające pobieranie plików,
- wywoływanie presji: „konto zostanie zablokowane”, „ostatnia szansa”.
Jak się chronić?
Nie należy klikać podejrzanych linków ani podawać danych logowania na stronach otwartych z wiadomości. Adres banku lub ważnej usługi najlepiej wpisać ręcznie w pasku przeglądarki. Trzeba używać aktualnej przeglądarki, aktualnego klienta poczty, ochrony antywirusowej i mechanizmów filtrowania podejrzanych stron.
W kontekście egzaminacyjnym ważne jest: nie wolno stosować przestarzałych przeglądarek, ponieważ mogą nie wykrywać fałszywych stron i zawierać znane luki bezpieczeństwa.