Nie daj złapać się na haczyk
Phishing to słowo, które na pierwszy rzut oka może nam niewiele mówić, a jednak za tym określeniem kryją się oszustwa internetowe, z którymi mniej lub bardziej świadomie spotkał się już prawie każdy z nas. CSIRT NASK, zespół reagowania na incydenty cyberbezpieczeństwa, zarejestrował w 2019 roku 6484 incydenty, wśród których 4100 było atakami typu ,,fraud”, czyli oszustw internetowych.
Phishing to jeden z najpopularniejszych typów ataków opartych na wiadomości e-mail, SMS lub coraz częściej na portalach społecznościowych. Bazuje na najsłabszym ogniwie, jakim jest człowiek. Nazwa phishing budzi dźwiękowe skojarzenia ze słowem fishing, czyli z angielskiego łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują odpowiednią ,,przynętę”, na którą łapią swoje ofiary. Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y czy wiadomości na portalach społecznościowych, w które, ku zadowoleniu hakerów, wchodzimy bez większego zastanowienia. Atak phishingowy to oszustwo, w ramach którego haker próbuje wyłudzić podstępem od niczego niespodziewających się użytkowników loginy, numery kart kredytowych, wrażliwe dane firmowe albo zainfekować ich komputery wirusami, które następnie mogą wysyłać wiadomości wyłudzające dane od naszych znajomych na portalach społecznościowych.