Phishing, czyli jedno z najpopularniejszych cyberprzestępstw

Wraz z nastaniem ery powszechnego dostępu do Internetu zwiększyła się częstotliwość popełniania cyberprzestępstw. Kradzieże tożsamości czy włamania na konta – zarówno społecznościowe, jak i te powiązane z finansami – przestały stanowić domenę wirusów komputerowych i oprogramowania szpiegowskiego. Obecnie najpopularniejszą metodą jest phishing, a w tym przypadku cyberbezpieczeństwo zależy w dużej mierze wyłącznie od nas samych. Czym jest phishing, jak rozpoznać jego symptomy i jak skutecznie się przed nim bronić?

Przestępstwo phishingu ma na celu pozyskanie od ofiary jej danych do logowania, najczęstszym celem są hasła do serwisów transakcyjnych oraz dane do portalu społecznościowego. Zarówno zdobycie informacji na temat logowania do konta bankowego, jak i profilu w social media może być niebezpieczne – wiąże się z tym ryzyko kradzieży środków finansowych, jak i tożsamości. Możemy zatem stwierdzić że phishing w dużej mierze nie jest celem samym w sobie – prawdziwe zagrożenie wynika z przetwarzania pozyskanej wiedzy i wykorzystywanie jej przeciwko ofierze.

Phishing z języka angielskiego stanowi nawiązanie do wędkowania (fishing) – i mechanika działania bardzo przypomina tę czynność. Przestępca tworzy swoiste „przynęty” (baity) w postaci rozsyłanej wiadomości e-mail bądź poprzez komunikator social media, które następnie rozsyła do potencjalnych ofiar. Ważne jest, by taki bait brzmiał poważnie i stanowczo, wzbudzając w ofierze poczucie obowiązku przekazania informacji lub by była przekonania, że udostępnienie danych jest po prostu standardową procedurą. Często zatem cyberbezpieczeństwo w przypadku phishingu sprowadza się do naszego zdrowego rozsądku i umiejętności oceny sytuacji.

Jak zabezpieczyć się przed phishingiem? Jest to bardzo trudne – nie istnieją żadne realne skrypty czy szyfry blokujące wiadomości od cyberprzestępców. Trzeba zatem zdać się na siebie i swoją daleko posuniętą ostrożność oraz stosować się do informacji naszych banków. Te bowiem regularnie informują, że zarówno pracownik, jak i serwis transakcyjny nigdy nie będzie prosił o podania hasła i loginu w wiadomości e-mail. Jeżeli mamy podejrzenie, że otrzymaliśmy wiadomość phishingową, powinniśmy wzmóc naszą czujność i najlepiej nie odpowiadać na podejrzanego maila. Tylko w ten sposób możemy ochronić siebie i swoje dane przed potencjalnym cyberprzestępstwem lub korzystając z usług firmy Pwc.