Jak być odpornym na phishing czyli nie dać się oszukać w sieci.

 Jak nie dać się oszukać w sieci na "phishing"?

#cyberbezpieczeństwo

         Wraz z rozwojem technologii i nowych sposobów korzystania z urządzeń, wzrasta liczba zagrożeń cyfrowych. Choć zdarzają się ataki zaawansowane technicznie, większość cyberzagrożeń opiera się na socjotechnice. Manipulacja psychologiczna, obietnica szybkiego zysku, brak wiedzy czy presja czasu to najczęstsze przyczyny ulegania podatnościom cyfrowym. Wśród cyberzagrożeń na pierwsze miejsce wysuwa się phishing. Pojęcie to opisuje zmanipulowanie emocjami człowieka w celu wyłudzenia danych, innymi słowy - jest to sytuacja, w której przestępca podszywa się pod zaufaną osobę lub instytucję (np. bank, kuriera, urząd skarbowy czy serwis społecznościowy), aby skłonić do określonego działania.

Jak działa phishing?

Mechanizm ataku zazwyczaj opiera się na trzech krokach:
1. Przynęta: Otrzymujesz wiadomość (e-mail, SMS, wiadomość na komunikatorze), która wygląda na autentyczną. Często zawiera logo znanej firmy i profesjonalny język.
2. Presja czasu lub emocje: Wiadomość sugeruje problem (np. „Twoje konto zostało zablokowane”) lub okazję (np. „Wygrałeś bon na zakupy”), albo („Twoja paczka została zatrzymana"), co ma zmusić Cię do szybkiego działania bez zastanowienia.
3. Kradzież: Zostajesz poproszony o kliknięcie w link prowadzący do fałszywej strony, która do złudzenia przypomina oryginał. Gdy wpiszesz tam swoje dane (login, hasło, numer karty), trafiają one bezpośrednio do oszusta.
Cele ataków są różne, najczęściej jednak przestępcy cyfrowi chcą zdobyć dane wrażliwe: pesele. numery dowodów; loginy, hasła, kody autoryzacyjne do przelewów, chcą dostać się do korespondencji lub zawładnąć dostępem do konta.

Rodzaje phishingu:

Smishing: Phishing realizowany za pomocą wiadomości SMS (np. fałszywe powiadomienia o dopłacie do paczki).
Vishing: Phishing telefoniczny – oszust dzwoni i podszywa się np. pod pracownika banku.
Spear phishing: Atak precyzyjnie wymierzony w konkretną osobę lub firmę, poprzedzony zebraniem informacji o ofierze.

Jak się chronić i nie dać się oszukać?

1.W e-mailach dokładnie sprawdzaj adres e-mail nadawcy: Oszuści często używają adresów, które różnią się od oryginału np. jedną literą.
2.Nie klikaj w podejrzane linki: Jeśli dostaniesz alert z banku, wejdź na stronę, wpisując adres ręcznie w przeglądarce, zamiast klikać w link z maila. Jeśli masz wątpliwości, lepiej zignoruj maila czy link w myśl hasła "Przezorny zawsze ubezpieczony".
3.Weryfikuj prośby o pieniądze: Jeśli znajomy pisze do Ciebie na Messengerze z prośbą o pożyczkę, zadzwoń do niego i potwierdź, czy to na pewno on.
4.Stosuj silne hasła, unikaj łatwych kombinacji, które "stosują wszyscy". Używaj menadżerow haseł.
5.Używaj 2FA: Uwierzytelnianie dwuskładnikowe (np. kod w aplikacji) to najlepsza bariera – nawet jeśli oszust pozna Twoje hasło, nie wejdzie na konto bez drugiego składnika.
6. Bądź czujny. Stale edukuj się (np. niebiezpiecznik.pl, sekurak.pl).
7. Zgłaszaj cyber-incydenty do właściwych służb np. do Cert.pl

#phishing #cyberbezpieczeństwo #oszustwa komputerowe #podatności #manipulacje