Start » Blog » Jak rozpoznać phishing?

Jak rozpoznać phishing?

Praktycznie w każdym miesiącu spotykamy się z sytuacją, gdy przeglądamy skrzynkę pocztową i otrzymujemy na nią maile od podszywających się firm, które chcą wyłudzić od nas dane wrażliwe, a niejednokrotnie nawet pieniądze!

Zdarza się też tak, że gramy w naszą ulubioną grę on-line, gdzie nagle zostajemy z niej wyrzuceni i otrzymujemy wiadomość teoretycznie od administratora, że z naszym kontem jest coś nie tak i jeśli nie wykonamy danej czynności, to zostanie ono na stałe usunięte. By zapobiec nieszczęściu często natychmiast wykonujemy te czynności, klikając we wskazany link z otrzymanej wiadomości, by tylko odzyskać dostęp do usługi. Niestety – to właśnie jest moment, kiedy zamiast odzyskać konto, to je straciliśmy, ponieważ padliśmy ofiarą phishingu.

Czym zatem jest phishing?

Phishing jest rodzajem oszustwa, gdzie przestępca podszywa się za osobę lub instytucję w celu wyłudzenia od potencjalnej ofiary informacje. Mogą być to dane osobowe, loginy, hasła, a nawet dane do bankowości elektronicznej. Najczęściej w taki sposób jesteśmy atakowani poprzez pocztę e-mail. Wykradzione w taki sposób dane mogą posłużyć przestępcy do podszywania się za ofiarę. Przykładem może być wykradzenie danych osobowych, takich jak imię, nazwisko, PESEL, by następnie uzyskać dostęp do praktycznie wszystkich innych możliwych kont na innych serwisach. To jednak nie wszystko, z takimi informacjami możliwe jest nawet wyłudzenie kredytu w banku! Ten typu atak wykorzystuje metodę manipulacji, która popularnie zwana jest socjotechniką lub inżynierią społeczną. Ma ona na celu wykorzystanie emocji, ale także łatwowierność i brak fundamentalnej wiedzy obcowania w sieci. W ten oto sposób ofiara jest nakłaniana do podania swoich danych. Niestety, mimo że od wielu lat dużo mówi się o tego typu oszustwach, tworzone są nawet specjalne akcje społeczne, to i tak nadal jest to tania i bardzo skuteczna metoda ataku w sieci. Dlaczego tania? Ponieważ tak naprawdę nie jest potrzebna przestępcy bardzo zaawansowana wiedza techniczna – bardziej liczy się „dobry” pomysł.

Dlaczego phishing tak działa?

W phishingu chodzi głównie o emocje i szybką reakcje, dlatego też przestępcy często opierają swoje działania na sytuacjach stresujących, oferując zarazem ofierze szybkie i proste rozwiązanie. Doskonałym przykładem może być wiadomość e-mail z banku (treść wygląda łudząco podobnie do tej prawdziwej. Ma ten sam front, logo i sposób komunikacji), która jest niepokojąca i mówi np. o tym, że nasze konto zostanie zawieszone, jeśli w ciągu kilku godzin nie zalogujemy się poprzez wskazany link do serwisu transakcyjnego. Niestety nadal bardzo często dajemy się nabrać na takie maile, klikamy w link i zostajemy przeniesieni do łudząco podobnej strony logowania jak w serwisie transakcyjnym. Podając login i hasło tak naprawdę tracimy swoje wszystkie dane

Na co zwracać uwagę, by nie dać się oszukać?

By uchronić się przed atakiem warto przyswoić sobie krótką listę „haczyków”, jakie mogą na nas czyhać. Pierwszą rzeczą, na którą powinniśmy zwrócić uwagę to adres nadawcy wiadomości. Często prawdziwy adres jest ukrywany, a na kliencie pocztowym pojawia nam się tylko alias/nazwa ustawiona przez nadawcę. By sprawdzić adres e-mail należy najechać i kliknąć na nazwę, która nam się wyświetla jako nadawca.Druga bardzo istotna rzecz to adres strony, do której prowadzi załączony link. Czerwona lampka powinna nam się pojawić od razu, gdy widzimy, że adres nie jest zabezpieczony protokołem SSL, a więc link będzie się rozpoczynał od http://, a nie od https://. Oczywiście, by się przekonać jaki jest prawdziwy URL nie musimy w niego klikać (ba, nawet nie powinniśmy). Wystarczy, że najedziemy myszką na link w mailu, a poniżej mniejsza czcionką wyświetli nam się przekierowanie.To jednak nie wszystko. Oszuście bardzo często wykorzystują domeny i bardzo podobnej nazwie do tej prawdziwej. W tym celu „zjadają” literki w domenie lub tworzą zestaw dwóch liter obok siebie, który wygląda łudząco podobnie do jednej litery. Idealnym przykładem może być połączenie liter „r” i „n”, co po połączeniu da nam twór łudząco przypominający literę”m”. Inny przypadek to zastosowanie dużej litery „I”, która skutecznie może udawać literę „L”.

Kontakt z HSM Recycling

HSM Recycling Spółka Cywilna

ul. Mianowskiego 24/30
02-044 Warszawa

Sebatian Dudecki: 720-875-885
Hubert Dudecki: 513-138-109

Aktualności

Hakerzy przejmują dane użytkownicy Apple. Nie klikajcie w te linki!

Cyberprzestępcy niestety wykorzystują w swoich działaniach coraz bardziej złożone technologie, przez co w dużej mierze stale doskonalą swoje metody ataku. Przekonać się mogą o tym niestety użytkownicy sprzętów Apple. Ostatnio pojawiła się bowiem nowa groźba, szczególnie dotykająca użytkowników tej amerykańskiej firmy. Czym jest ta nowa metoda i jak możemy się przed nią chronić?

Ekologia cały czas na pierwszym miejscu. Nadchodzi era zielonych biurowców

Kwestie związane z ochroną środowiska z roku na rok stają się coraz bardziej palącym tematem. Firmy i instytucje, zdając sobie sprawę z konieczności działań proekologicznych, zaczynają inwestować w nowe technologie i strategie mające na celu zmniejszenie swojego wpływu na środowisko. Dlatego też, jak wynika z licznych badań inicjatywy z zakresu środowiska, społeczeństwa i zarządzania będą coraz ważniejsze zarówno dla inwestorów instytucjonalnych, akcjonariuszy, jak i otoczenia biznesowego firm. Jednym z obszarów, który zyskuje coraz większą uwagę, jest właśnie sektor biurowy.

Czym są dane wrażliwe i jak skutecznie zabezpieczyć je w firmie

W coraz to bardziej cyfrowym świecie ochrona danych wrażliwych w firmie staje się bez dwóch zdań priorytetem. Dane wrażliwe obejmują bowiem wszelkie informacje, które mogą zostać następnie wykorzystane do identyfikacji lub zidentyfikowania osoby fizycznej. Mogą to być, chociażby dane osobowe, finansowe, medyczne, informacje handlowe czy też wiele innych istotnych informacji. Niezależnie od rodzaju danych, ich niewłaściwe zabezpieczenie może prowadzić do poważnych konsekwencji, w tym wycieku danych, utraty zaufania klientów, sankcji prawnych i strat finansowych. Dlatego też skutecznie zabezpieczenie ich w każdej firmie powinno być priorytetem.

Zakaz sprzedaży plastikowych produktów - czym jest dyrektywa plastikowa?

W dzisiejszych czasach walka z plastikiem i innymi szkodliwymi związkami staje się priorytetem na całym świecie. Jednym z najnowszych kroków w tym kierunku jest wprowadzenie zakazu plastikowych naczyń i sztućców w kolejnym kraju. To nie tylko symboliczny gest, ale także znaczący krok w kierunku ochrony środowiska. Tym razem chodzi o Anglię, gdzie od października 2023 roku wszedł w życie zakaz używania jednorazowych plastikowych sztućców, talerzy, ale także styropianowych kubków czy pojemników na żywność. Wcześniej takie zakazy wprowadzono już w sąsiadującej Szkocji oraz Walii.

Podatek od plastiku - nowy obowiązek wchodzi w życie od początku roku

Od 1 stycznia 2024 roku obowiązuje nas nowy podatek od plastiku, który ma na celu ograniczenie zużycia tego materiału i ochronę środowiska. Podatek ten dotyczy producentów i importerów opakowań z tworzyw sztucznych, a także sprzedawców towarów w takich opakowaniach. Jak wpłynie on na nasze portfele i na gospodarkę? Jedno wiemy na pewno - za zakupy czy jedzenie na wynos zapłacimy więcej, bowiem należy doliczyć od 20 do 25 groszy za plastikowe opakowania. Właściciele biznesów z kolei będą musieli dbać o właściwy recykling.

Ochrona danych w samochodzie - raport o zbieraniu danych w samochodach

W dzisiejszym, coraz bardziej zautomatyzowanym świecie, samochody stają się również coraz bardziej zaawansowane technologicznie. Jednakże w miarę jak technologia wchodzi w sferę motoryzacji, pojawiają się nowe wyzwania dotyczące ochrony danych. Raporty ostatnich lat wykazują, że nasze samochody gromadzą i przetwarzają ogromne ilości informacji na nasz temat, a ochrona tych danych pozostawia wiele do życzenia. Technologia stosowana w najnowszych autach nie rejestruje bowiem tylko informacji o lokalizacji i prędkości, ale także inne dane. Jakie więc kroki możemy podjąć, aby chronić naszą prywatność i bezpieczeństwo w motoryzacji?

Karty płatnicze z kukurydzy - nowość od Ekologicznego Banku Pocztowego

W miarę rosnącej naszej świadomości ekologiczna, coraz więcej instytucji finansowych podejmuje inicjatywy mające na celu zmniejszenie swojego wpływu na środowisko. Jednym z takich innowacyjnych kroków jest wprowadzenie kart płatniczych wykonanych z kukurydzy przez Bank Pocztowy. To zdecydowanie krok w dobrą stronę w dążeniu do bardziej zrównoważonego i przyjaznego dla środowiska systemu bankowości. Klienci banku będą mogli skorzystać z tej opcji już od 1 listopada 2023 roku. Skąd jednak wziął się taki pomysł na karty płatnicze właśnie z kukurydzy?

ekologiczny styl życia, dlaczego warto zacząć żyć ekologicznie z początkiem roku?

Nowy rok to czas, kiedy wielu z nas stawia sobie nowe cele i postanowienia. Może wśród nich jest też chęć zmiany swoich nawyków na bardziej przyjazne dla środowiska? Jeśli tak, to gratulacje, w końcu ekologiczny styl życia to nie tylko korzyść dla planety, ale też dla naszego zdrowia, samopoczucia i portfela. Jak jednak zacząć przygodę z ekologią i jakie kroki podjąć, aby zmniejszyć swój ślad węglowy, nie odmawiając sobie niczego, a wręcz czerpiąc przyjemność?

Bezpieczeństwo danych osobowych - jakie są zasady ochrony danych obywateli?

W ostatnich latach zagadnienia związane z bezpieczeństwem danych stały się jednym z najważniejszych wyzwań w erze cyfrowej. W odpowiedzi na rosnące zagrożenia i troskę o ochronę prywatności obywateli, rząd postanowił wprowadzić więc nowe rozwiązania, mające na celu podniesienie poziomu bezpieczeństwa danych. Już pod koniec 2023 roku, a konkretnie 17 listopada rozpoczął się proces związany z wdrożeniem odpowiednich zabezpieczeń, które mają nas w przyszłości ustrzec przed ewentualnymi konsekwencjami kradzieży tożsamości. Poniżej postaramy się zgłębić szczegóły I etapu nowego projektu, który ma zrewolucjonizować ochronę informacji obywateli.