Co to jest phishing i jak się chronić

Styczeń 25, 2023
Co to jest phishing i jak się chronić - Oficjalny blog Sipoko.pl

W tym artykule chcemy opowiedzieć o atakach phishingowych i wszystkich technikach stosowanych przez atakujących, którzy ogólnie próbują ukraść informacje w zwodniczy sposób. Rozpoczynać:

CO TO JEST "PHISHING"

Phishing to forma oszustwa komputerowego, która pojawiła się wraz ze wzrostem wykorzystania technologii i Internetu. Termin "phishing" został po raz pierwszy ukuty w 1996 roku przez grupę hakerów próbujących ukraść dane osobowe użytkowników AOL. Termin pochodzi od angielskiego słowa "Wędkarstwo", co oznacza "wędkarstwo" i odnosi się do praktyki zachęcania użytkowników do przekazywania danych osobowych lub finansowych za pośrednictwem fałszywych wiadomości e-mail lub stron internetowych.
Wraz ze wzrostem wykorzystania Internetu do transakcji biznesowych i finansowych oszuści zaczęli wykorzystywać phishing do kradzieży danych osobowych i finansowych użytkowników. Rozprzestrzenianie się phishingu było wspomagane przez zdolność hakerów do tworzenia wiadomości e-mail i stron internetowych, które wydają się pochodzić z wiarygodnych źródeł.
Obecnie phishing jest uznanym na całym świecie przestępstwem, które oszukuje ofiary do udostępniania poufnych informacji, takich jak hasła i numery kart kredytowych. Ofiara otrzymuje wiadomość e-mail lub wiadomość tekstową, która naśladuje (lub "fałszuje") osobę lub organizację, której ufa, na przykład współpracownika, instytucję bankową lub agencję rządową. Wiadomość e-mail lub wiadomość zawiera informacje mające na celu pilne wezwanie ofiary, zażądanie danych osobowych i osobowych z prośbą o odwiedzenie strony internetowej lub podjęcie natychmiastowych działań w celu uniknięcia negatywnych konsekwencji.
Linki obecne w wiadomości e-mail" phishing " zawsze przekierowuje do imitacji prawdziwej strony internetowej, odtwarzanej często idealnie, aby zachęcić użytkownika do zalogowania się, wprowadzając swoje dane uwierzytelniające: nazwę użytkownika i hasło. Poświadczenia, które są faktycznie wysyłane bezpośrednio do przestępców.


Różne rodzaje "phishingu", wiadomości SMS lub telefonu (pishing smishing i vishing)

Istnieje kilka rodzajów phishingu, z których niektóre są następujące:
- Phishing e-mailowy: jest to najczęstszy rodzaj phishingu, w którym hakerzy wysyłają wiadomości e-mail, które wydają się pochodzić z zaufanych źródeł, takich jak banki lub witryny e-commerce, z prośbą o zweryfikowanie danych osobowych lub dokonanie płatności.
- Phishing SMS: ten rodzaj phishingu wykorzystuje wiadomości tekstowe, aby przekonać użytkowników do podania danych osobowych lub zapłaty za niechciane usługi.
Phishing za pośrednictwem mediów społecznościowych: hakerzy wykorzystują media społecznościowe do tworzenia fałszywych profili i wysyłania prywatnych wiadomości do użytkowników, aby przekonać użytkowników do podania danych osobowych lub finansowych.
- Phishing za pośrednictwem stron internetowych: hakerzy tworzą strony internetowe, które naśladują legalne, w celu gromadzenia danych osobowych użytkowników. Witryny te można wykorzystać do kradzieży haseł lub numerów kart kredytowych lub przekonać użytkowników do dokonywania nieuczciwych płatności.
- Phishing telefoniczny: oszuści dzwonią do użytkowników, udając przedstawicieli firmy lub instytucji i próbują przekonać użytkowników do podania danych osobowych lub finansowych.
Wyłudzanie informacji pocztą: oszuści wysyłają listy lub paczki, które wydają się pochodzić z wiarygodnych źródeł i proszą użytkowników o podanie danych osobowych lub finansowych.


NIEKTÓRE BARDZO CZĘSTE WIADOMOŚCI "PHISHINGOWE

Zebraliśmy dla Ciebie kilka tekstów, które są często wysyłane pocztą elektroniczną. Bardzo często trafiają do spamu, ale może się również zdarzyć, że otrzymasz te wiadomości do skrzynki odbiorczej.

"Otrzymujemy nieautoryzowaną transakcję na twoje konto. Aby upewnić się, że Twoje konto nie zostało zhakowane, kliknij poniższy link i zweryfikuj swoją tożsamość.
"Podczas wewnętrznej kontroli konta nie byliśmy w stanie potwierdzić Twoich informacji. Kliknij tutaj, aby zaktualizować i zweryfikować swoje informacje.
"Nasze dane wskazują, że Twoje konto ma problemy. Zadzwoń do nas w ciągu 7 dni, aby potwierdzić swoje konto

Wszystkie wiadomości zawsze mają te same metody, które mają na celu wzbudzenie niepokoju u użytkownika, który je otrzymuje.


WSKAZÓWKI DOTYCZĄCE OCHRONY PRZED"PHISHINGIEM"

- Zawsze uważaj na wiadomości e-mail lub otrzymane, jeśli nie masz pewności, skąd pochodzi wiadomość e-mail, nawet jeśli szczegóły wydają się dokładne, NIE ODPOWIADAJ ani nie klikaj linku.
- Zawsze uważaj na wiadomości błagające o natychmiastowe działanie. Wiele wiadomości phishingowych próbuje stworzyć poczucie pilności, powodując, że odbiorca obawia się, że jego konto lub informacje są zagrożone.
-Jeśli otrzymasz wiadomość e-mail, która wydaje się pochodzić z bezpiecznej organizacji, ale prosi o wiele danych osobowych, skontaktuj się z organizacją za pośrednictwem obsługi klienta, aby pingować.
- Uważaj na linki hipertekstowe. Unikaj klikania linków hipertekstowych w wiadomościach e-mail i najedź kursorem na linki, aby sprawdzić ich autentyczność.
- Zawsze upewnij się, jeśli kliknąłeś na link, że adres w pasku przeglądarki (URL) zaczyna się od "https". "S" oznacza, że szyfrowanie jest włączone w celu ochrony informacji użytkowników. I aby Link był oficjalny.
- Zawsze używaj silnych haseł zawierających cyfry, litery i symbole i staraj się zmieniać je w haśle. Na przykład, jeśli Twoje hasło to "HELLO", możesz zamienić je na "H3ll0". Zapamiętasz to łatwo, ale będzie to trudniejsze niż śledzenie.
- Unikaj zapytań telefonicznych od fantomowych banków lub organizacji. Aby dowiedzieć się, co dzieje się na twoim koncie w czasie rzeczywistym, zalecamy pobranie aplikacji Banku. Po włączeniu będziesz mógł aktywować natychmiastowe powiadomienia i znać każdy szczegóły Twojego konta bankowego.


DLACZEGO Z SIPOKO JESTEŚ BEZPIECZNY OD 'PISHING'?

Aby zapobiec praktyce "pishing" wszystkie nasze e-maile nigdy nie mają linki, które przekierowują do naszej strony internetowej.
W rzeczywistości każdy nasz e-mail, który od nas otrzymasz, nigdy nie zawiera linków zachęcających do kliknięcia w celu przekierowania na twoje konto. Nasze listy zawierają tylko i zawsze instrukcje dotyczące każdego konkretnego działania, które należy podjąć.
Na przykład, czy właśnie dokonałeś zakupu i chcesz śledzić swoje zamówienie? W wiadomości e-mail, która zostanie wysłana do ciebie po wysłaniu produktu i udostępnieniu kodu śledzenia, znajdziesz instrukcje dotyczące śledzenia zamówienia.

Oto jak może to owinąć wiadomość e-mail od nas, na przykład w celu wysłania śledzenia zamówienia:
Aby śledzić, otwórz naszą oficjalną stronę internetową z paska adresu przeglądarki, zaloguj się i w sekcji "Moje zamówienia" kliknij zamówienie, które chcesz śledzić, a następnie "szczegóły dostawy"

Nie celowo przechowujemy również Twoich danych rozliczeniowych, wiemy, że może to być niewygodne w przypadku kolejnych zamówień, ponieważ będziesz musiał ponownie wprowadzić dane rozliczeniowe, ale gwarantuje to maksymalne bezpieczeństwo.

Podsumowując:
- Nigdy nie otrzymasz od sipoko wiadomości e-mail zawierających linki, które prowadzą bezpośrednio do naszej strony internetowej
- Nigdy nie Wyślemy ci SMS-a, z jakiegokolwiek powodu i bez pytania
- Nigdy nie zadzwonimy na Twój numer telefonu zarejestrowany w Sipoko z jakiegokolwiek powodu

Jeśli otrzymasz jeden z tych 3 typów kontaktów, możesz być pewien, że to nie my I zalecamy, abyś nie otwierał, nie klikał ani nie odpowiadał w żaden sposób.


NA ZAKOŃCZENIE

Podsumowując, phishing to tylko jedna z wielu form oszustw komputerowych mających na celu pozyskiwanie danych osobowych lub finansowych użytkowników za pośrednictwem fałszywych wiadomości e-mail lub stron internetowych. Oszuści wykorzystują te środki, aby zmusić użytkowników do podania poufnych informacji, takich jak hasła lub numery kart kredytowych.
Aby uchronić się przed phishingiem, ważne jest, aby zwracać uwagę na wszystkie wiadomości, które otrzymują w dowolnym trybie. Zwłaszcza te, które zachęcają nas do jak najszybszego rozwiązania pewnych problemów, wskazując na nasze dane osobowe lub finansowe.

Czy ta strona była pomocna?