haker fot. Adobe Stock

Czym jest phishing?

Hakerzy nie śpią. Uczą się za to, jak oszukiwać, a ich sposoby są coraz bardziej wysublimowane. Czy jesteśmy w stanie ochronić się przed ich działaniem? I wreszcie - czy nasze pieniądze są bezpieczne?
haker fot. Adobe Stock

Phishing to coraz bardziej popularna metoda oszukiwania internautów. Mimo, to niewielu z nas rozumie to pojęcie. Z badania przeprowadzonego na zlecenie Nest Banku wynika, że aż 30% Polaków w ogóle nie wie czym jest phishing, a 32% ma wrażenie, że wie ale nie jest pewna. 

Czym jest phishing?

Phishing to metoda oszukiwania internautów, której celem jest zdobycie ich danych poufnych. Cel? Oszuści internetowi chcą uzyskać numery kart debetowych i kredytowych, dostępy do elektronicznego konta bankowego czy inne informacje, które pozwalają im na kradzież środków finansowych. 

Jak działa haker, który stosuje metodę phishingu?

Zaczyna się od maila. Dostajesz fakturę, np. za telefon. W mailu pojawia się link, kierujący na stronę banku. Ty klikasz, logujesz się i tym samym przekazujesz swoje dane oszustom! Jak to możliwe?

Klikając w link, wchodzisz na zainfekowaną stronę, która do złudzenia przypomina stronę banku, ale nią nie jest! Ty wprowadzasz dane do logowania i tym samym przekazujesz je hakerom, którzy wykorzystają je do zalogowania się na prawdziwe konto twojego banku! 

Co dzieje się dalej? Hakerzy zlecają wtedy przelew lub inną operację, a na komputerze internauty pojawia się niestandardowe okno,  z prośbą o potwierdzenie logowania hasłem sms. Jeśli wprowadzi kod otrzymany SMS-em, nie zapoznając się z jego treścią – oszust zatwierdzi operację, wyprowadzając tym samym środki z twojego rachunku. 

Brzmi jak opowieść rodem z science fiction? Niestety musimy cię rozczarować - takie rzeczy dzieją się naprawdę! 

haker

Te badania szokują!

Polacy nie wiedzą, czym jest phishing! Z badania przeprowadzonego na zlecenie Nest Banku wynika, że ponad 30% z nas nie zna tego pojęcia, a 32% nie ma pewności czy dobrze je definiuje.

Respondenci zapytani, jak rozumieją phishing, najczęściej odpowiadali, że jest to podszywanie się pod inną osobę lub instytucję np. celem wyłudzenia danych, zdobycia korzyści finansowej – takie odpowiedzi wskazało łącznie 39% ankietowanych.

15% z nas rozumie phishing jako metodę oszustwa, 8,6% uważa, że jest to kradzież danych, a ponad 6% utożsamia go z oszustwem internetowym. Znikomej liczbie badanych phishing kojarzy się z nękaniem (2,9%), metodą piercingu (3,2%)łowieniem ryb (1,1%) czy urodą lub zakupami (1,1%).

Wyniki badania pokazują, że wielu Polaków zna poprawne znaczenie słowa phishing. Na przestrzeni kilku lat ataki phishingowe nasiliły się i paradoksalnie dzięki temu wzrosła także świadomość i wiedza w tym temacie. Jednak nasze doświadczenia pokazują, że wciąż jest wiele do zrobienia w zakresie edukacji klientów
– mówi Michał Sobiech, Członek Zarządu Nest Banku.

komputer

Jak chronić się przed oszustami w sieci? 

Jeśli nie chcesz, by twoje pieniądze trafiły w niepowołane ręce, to zastosuj się do tych zasad:

  1. Dane do logowania traktuj zawsze jak dane wrażliwe - nie podawaj ich nikomu
  2. Postaraj się, by twoje hasło było trudne, zrezygnuj więc z haseł typu 1234 czy imię + nazwisko
  3. Korzystaj tylko z takich komputerów, które posiadają oprogramowanie antywirusowe
  4. Nie klikaj w zewnętrzne linki kierujące do stron banku - zawsze loguj się za pośrednictwem oficjalnych stron www

Polacy mają ogólną świadomość, jak chronić swoje pieniądze zgromadzone na kontach bankowych przed oszustami. Jednak należy pamiętać, że ataki phishingowe są coraz bardziej zaawansowane i wykorzystują różne metody, nie tylko technologiczne. Oszuści często chcą wywołać w użytkowniku natychmiastową, nieprzemyślaną reakcję. Posługują się komunikatami takimi, jak „zaktualizuj swoje dane osobowe, w przeciwnym przypadku Twój dostęp do konta zostanie zablokowany” czy „Twoje konto zostało zaatakowane, zaktualizuj dane i zmień hasło”. W obliczu takich komunikatów często „tracimy chłodną ocenę sytuacji” i postępujemy zgodnie z instrukcjami. Dlatego musimy być naprawdę ostrożni i uważnie czytać każdą wiadomość, która została rzekomo wysłana przez bank, operatora telefonii czy inną znaną firmę. Przede wszystkim jednak pamiętajmy, że nasze dane do logowania w systemie bankowym powinny być traktowane ze szczególną ostrożnością. Korzystajmy jedynie z zaufanych urządzeń (własnego komputera, telefonu, tabletu), chronionych dobrymi programami antywirusowymi. Pod żadnym pozorem nie klikajmy w linki prowadzące do stron do logowania, używając tylko oficjalnych stron i aplikacji bankowych. Nawet najlepsze systemy antywirusowe czy bankowe nie uchronią nas przed naszymi nieostrożnymi zrachowaniami w sieci
– podkreśla Michał Sobiech. 

Ekspert

Materiał powstał przy współpracy z marką Nest Bank