Co to jest phishing?
Phishing to atak socjotechniczny polegający na podszywaniu się pod zaufaną osobę, firmę lub instytucję w celu wyłudzenia danych. Atakujący najczęściej chce zdobyć loginy, hasła, dane karty płatniczej, dane osobowe, kody SMS lub dostęp do konta.
Na czym polega atak?
Przestępca przygotowuje wiadomość lub stronę, która wygląda jak prawdziwa, np. jak bank, firma kurierska, sklep internetowy, portal społecznościowy albo system szkolny. Ofiara ma kliknąć link, pobrać załącznik albo wpisać dane w fałszywym formularzu.
Typowe kanały phishingu:
- e-mail,
- SMS, czyli smishing,
- komunikatory internetowe,
- portale społecznościowe,
- fałszywe strony logowania.
Zasadniczy cel phishingu
Głównym celem phishingu jest wyłudzenie informacji od użytkownika przez podszycie się pod zaufane źródło. Dlatego poprawna odpowiedź w pytaniu egzaminacyjnym to: zbieranie danych osobowych za pomocą podszywających się stron lub wiadomości.
Phishing nie polega przede wszystkim na przeciążaniu sieci ani blokowaniu usług. Takie działania są charakterystyczne raczej dla ataków typu DoS lub DDoS.
Jak rozpoznać phishing?
Na phishing mogą wskazywać:
- podejrzany adres nadawcy,
- literówki w domenie, np. paypaI.com zamiast paypal.com,
- presja czasu: „konto zostanie zablokowane”,
- prośba o podanie hasła lub kodu SMS,
- link prowadzący do nietypowej domeny,
- załączniki niewiadomego pochodzenia.
Jak się chronić?
Nie należy klikać podejrzanych linków ani wpisywać danych na stronach otwartych z wiadomości. Warto samodzielnie wpisać adres strony w przeglądarce, używać uwierzytelniania dwuskładnikowego i stosować mocne, unikalne hasła.