Phishing to rodzaj oszustwa internetowego, w którym cyberprzestępcy próbują wyłudzić od użytkowników poufne informacje, takie jak hasła, numery kart kredytowych czy dane logowania, podszywając się pod zaufane osoby lub instytucje. Celem phishingu jest najczęściej kradzież tożsamości lub pieniędzy.
Jak rozpoznać phishing?
- Podejrzane wiadomości e-mail lub SMS-y:
- Wiadomości od nieznanych nadawców lub z nietypowych adresów e-mail.
- E-maile lub SMS-y zawierające błędy gramatyczne i ortograficzne.
- Wiadomości z nieoczekiwanymi załącznikami lub linkami.
- Linki do fałszywych stron internetowych:
- Linki prowadzące do stron, które wyglądają podobnie do prawdziwych, ale mają drobne różnice w adresie URL (np. zamiast www.uksw.edu.pl, może to być www.uksw-edu.pl/).
- Sprawdź, czy adres strony zaczyna się od "https" (z "s" jak "secure"), choć to też nie zawsze gwarantuje bezpieczeństwo.
- Prośby o podanie poufnych informacji:
- Wiadomości proszące o natychmiastowe podanie danych osobowych, haseł lub numerów kart kredytowych.
- Wiadomości, które wywołują poczucie pilności, grożąc zablokowaniem konta lub innymi konsekwencjami, jeśli nie podasz danych od razu.
- Nieoczekiwane powiadomienia o wygranych:
- Wiadomości informujące o wygranej w konkursie, w którym nie brałeś udziału.
- Prośby o zapłatę za "odbiór nagrody" lub podanie danych osobowych w celu jej otrzymania.
Co robić, gdy podejrzewasz phishing?
- Nie klikaj linków ani nie otwieraj załączników w podejrzanych wiadomościach.
- Zweryfikuj źródło wiadomości, kontaktując się bezpośrednio z instytucją lub osobą, z której rzekomo pochodzi.
- Zaktualizuj oprogramowanie antywirusowe i korzystaj z filtrów antyphishingowych w przeglądarkach internetowych.
- Zgłaszaj podejrzane wiadomości do odpowiednich służb lub działów bezpieczeństwa w firmach.
Przestrzeganie tych zasad może znacznie zmniejszyć ryzyko stania się ofiarą phishingu.