Phishing

Czym jest phishing?

Jest on jednym z najpopularniejszych ataków komputerowych bazujących na wysyłanych wiadomościach SMS lub e-mail. Opiera on się o tak zwaną inżynierię społeczną, czyli podszywanie się pod znane firmy lub osoby w celu wyłudzenia naszych danych do logowania. Nazwa celowo nawiązuje do angielskiego słowa “fishing”, czyli łowienie ryb. W przypadku phishingu cyberprzestępcy łowią, często nieświadomych użytkowników internetu. Wiadomości są tak przygotowane, by wyglądały na autentyczne i mają za zadanie przekonać do podania poufnych informacji lub danych do logowania.

Jak go rozpoznać?

• Sprawdź, czy wiadomość pochodzi od firmy, na którą powołuje się nadawca
• Upewnij się, czy wygląd może pochodzić od firmy, na którą powołuje się nadawca (logotypy, stopki z danymi nadawcy, poprawność gramatyczna i interpunkcyjna, itp.)
• Zweryfikuj nazwę domenową, często zamiast prawdziwej domeny np. allegro.pl jest używana podobna np. allegrosklep.online
• Bank lub jakakolwiek instytucja nie poprosi Cię o podanie w wiadomości danych osobowych
• W przypadku podejrzenia nieprawidłowości, sprawdź wszelkie polecenia i pytania w wiadomościach dzwoniąc do firmy, która podaje się jako adresat. Pamiętaj jednak by numer, na który dzwonisz był wyszukany przez przeglądarkę internetową lub odczytany z faktury/rachunku/umowy, a nie pochodził z wiadomości, którą otrzymałeś/aś.

Rozpoznałem phishing co mam zrobić?

Wejdź na stronę zespołu reagowania na incydenty komputerowe CERT Polska, wypełnij formularz online, dołącz podejrzaną wiadomość i wyślij. Zespół specjalistów ją zweryfikuje i w razie potrzeby rozpocznie procedurę reagowania na atak phishingowy.

Pamiętaj, korzystając z technologii cyfrowych, zawsze należy posługiwać się zdrowym rozsądkiem. W razie pytań lub wątpliwości zapraszamy do umówienia się na wizytę do naszych specjalistów. Aktualne terminy dyżurów znajdziesz w zakładce kontakt.