W dobie przyśpieszonej ewolucji cyfryzacji, bezpieczeństwo w sieci nabiera coraz większego znaczenia. Zastanawiamy się, czy aby na pewno jesteśmy bezpieczni w wirtualnym świecie? Można śmiało stwierdzić, że każdy wie co oznacza słowo haker. Nie wszyscy jednak zdajemy sobie sprawę jakich metod używa taki człowiek, by pozyskać poufne informacje. Jedną z nich jest phishing – metoda polegająca na próbie zebrania danych osobowych za pomocą oszukańczych wiadomości e-mail i witryn internetowych.
Phishing vs bezpieczeństwo w sieci
Phishing to cyberatak, który wykorzystuje zamaskowaną pocztę e-mail jako broń. Celem jest oszukanie odbiorcy wiadomości e-mail, aby uwierzył, że wiadomość jest czymś, czego chce lub potrzebuje. Na przykład, prośba z banku lub notatka od kogoś z firmy, o kliknięcie łącza lub pobranie załącznika. Haker podszywa się pod zaufaną jednostkę. Często pod prawdziwą lub prawdopodobnie prawdziwą osobę lub firmę, z którą możesz mieć kontakt. Jest to jeden z najstarszych rodzajów cyberataków, datowany na lata 90. XX wieku. Reasumując, nasze bezpieczeństwo w sieci jest mocno zagrożone przez tę metodę.
Kampanie phishingowe – czy możesz być bezpieczny w sieci?
Niestety dostępność pewnych zestawów phishingowych ułatwia cyberprzestępcom uruchamianie kampanii phishingowych, nawet jeśli posiadają minimalne umiejętności techniczne. Zestaw phishingowy zawiera zasoby i narzędzia witryn phishingowych, które wystarczy zainstalować na serwerze. Po zainstalowaniu, atakujący musi tylko wysłać e-maile do potencjalnych ofiar. Zestawy phishingowe oraz listy mailingowe są dostępne w sieci, zatem nasze bezpieczeństwo w sieci jest wystawione na wielką próbę. Mało tego, niektóre zestawy phishingowe umożliwiają atakującym sfałszowanie zaufanych marek. Zwiększa to prawdopodobieństwo, że ktoś kliknie fałszywy link.
Rodzaje phishingu
Istnieje wiele technik, które wchodzą w zakres phishingu. Ogólnie rzecz biorąc, kampania phishingowa ma na celu nakłonienie ofiary do zrobienia jednej z dwóch rzeczy:
Przekazanie poufnych informacji a bezpieczeństwo w sieci.
Wiadomości takie mają na celu nakłonienie użytkownika do ujawnienia ważnych danych. Często są to nazwy użytkownika i hasła, których atakujący może użyć do włamania się do systemu lub konta. Klasyczna wersja tego oszustwa polega na wysłaniu wiadomości e-mail dostosowanej do wyglądu wiadomości z dużego banku. Rozsyłając wiadomość do milionów osób, przynajmniej część z odbiorców będzie klientami tego banku. Ofiara klika odsyłacz w wiadomości i zostaje przeniesiona na szkodliwą stronę, która przypomina stronę banku. Następnie wprowadza swoją nazwę użytkownika i hasło. W ten sposób atakujący może uzyskać dostęp do konta ofiary.
Pobranie złośliwego oprogramowania a bezpieczeństwo w sieci.
Tego rodzaju wiadomości phishingowe mają na celu skłonienie ofiary do zainfekowania własnego komputera złośliwym oprogramowaniem. Często wiadomości wysyłane np. do pracownika HR z załącznikiem, który udaje CV osoby poszukującej pracy. Te załączniki to często pliki .zip lub dokumenty Microsoft Office ze złośliwym kodem.
Zadbaj o bezpieczeństwo w sieci
Istnieje wiele kroków, które możesz podjąć by zadbać o bezpieczeństwo w sieci. Poniżej kilka wskazówek jak to zrobić.
- Zawsze sprawdzaj pisownię adresów URL w linkach e-mail przed kliknięciem lub wprowadzeniem poufnych informacji.
- Uważaj na przekierowania adresu URL, w których subtelnie zostajesz przeniesiony do innej witryny o identycznym wyglądzie.
- Jeśli otrzymasz wiadomość e-mail ze znanego Ci źródła, ale wydaje Ci się to podejrzane, skontaktuj się z tym źródłem, zamiast tylko odpowiadać.
- Nie publikuj swoich danych osobowych w mediach społecznościowych takich jak urodziny, plany urlopowe, adres lub numer telefonu.
- Korzystaj z wyłącznie sprawdzonych, bezpiecznych produktów i usług w internecie. Np. wirtualna skrytka pocztowa czy przesyłka listowa z komputera.
Phishing jest jednym z najbardziej rozpowszechnionych i szkodliwych metod cyberataków, który stwarza poważne zagrożenie dla naszego bezpieczeństwa w sieci. Niestety wiadomości i techniki phishingowe stają się coraz bardziej wyrafinowane.
Masz pytania odnośnie bezpieczeństwa produktów ePrzybornik? Skontaktuj się z nami: Kontakt
