Phishing definicja - na czym polega phishing?
Obecnie niemal każdy atak poprzedzony jest phishingiem. Czym właściwie jest ulubiona broń hakerów? Skąd jej rosnąca popularność? Phishing to oszustwo, które polega na wyłudzeniu poufnych danych użytkownika (hasło, numer karty kredytowej, dane niezbędne do zalogowania się do bankowości elektronicznej) za pomocą fałszywej wiadomości e-mail, która na pierwszy rzut oka jest łudząco podobna do wiadomości rozsyłanych przez legalne organizacje.
Zazwyczaj atakujący rozsyłają wiadomości masowo, podając się za popularne platformy sprzedażowe (np. Allegro), firmy kurierskie (DPD, DHL, Poczta Polska), instytucje państwowe (urząd skarbowy, ministerstwo zdrowia), firmy telekomunikacyjne (UPC, Play) portale społecznościowe (Facebook, Instagram), czy banki (mBank, PKO BP, Millenium).
Na czym bazuje phishing i jak się przed nim bronić?
Żyjemy w stresie i pośpiechu, a cyberprzestępcy chętnie wykorzystują naszą nieuwagę, o którą przecież nietrudno, zwłaszcza gdy fałszywy e-mail jest łudząco podobny do tych pochodzących od prawdziwego nadawcy. Rozpoznanie fałszywej wiadomości jest szczególnie trudne, kiedy pocztę przeglądamy na naszym smartfonie, gdzie często e-mail nadawcy pozostaje ukryty i wyświetla się tylko nazwa adresata.
Jak się chronić przed phishingiem? Najważniejsza jest świadomość zagrożeń, roztropnie korzystajmy z naszej skrzynki e-mail, nie klikajmy z automatu w link czy załącznik znajdujący się w wiadomości. Cyberprzestępcy często w swoich atakach wykorzystują socjotechnikę, było to bardzo wyraźne w ciągu ostatnich miesięcy, kiedy to hakerzy wykorzystywali strach przed koronawirusem. Miejmy to na uwadze i nie dajmy się ponieść emocjom – może to nas kosztować utratą oszczędności całego życia.
Phishing - jak mu zapobiec? Jak się bronić przed fałszywymi wiadomościami?
Rozpoznałeś fałszywą wiadomość? Natychmiast ją usuń! Prewencja to najlepsza metoda na phishing. Jak rozpoznać próbę phishingu? Wiadomości pochodzące od cyberprzestępców często pisane łamaną polszczyzną, bez użycia polskich znaków. Adresy e-mail są przesyłane z dziwnych lub błędnych domen (np. nBank zamiast mBank). Zazwyczaj treść wiadomości nakłania do pobrania załącznika (który zawiera złośliwe oprogramowanie i szyfruje pliki), kliknięcia w link czy wpisania na podstawionej stronie internetowej swojego loginu i hasła np. do bankowości internetowej.
Phishing w Polsce i na świecie
Z badań Verizon wynika, że użytkownicy otwierają około 30% wiadomości phishingowych, a aż 12% z nich klika w zainfekowany link bądź załącznik. Jak bronić firmowe zasoby przed zaszyfrowaniem plików i kosztownym okupem na skutek ściągnięcia zawirusowanego załącznika?
Doskonałym rozwiązaniem jest Proofpoint, który skanuje wszystkie otrzymywane w e-mailach załączniki pod kątem ich potencjalnej szkodliwości. Przed ransomware uchroni nas także antywirus nowej generacji, np. CylancePROTECT. Jednak nic nie zastąpi edukacji użytkowników – tylko świadomy zagrożeń user rozpozna niebezpieczeństwo. Teraz nasi szkoleniowcy przeprowadzą dla Twoich pracowników praktyczne warsztaty, które nauczą ich rozpoznawać phishing i skutecznie się przed nim chronić. Nie czekaj! Codziennie rozsyłanych jest 100 miliardów e-maili, nie pozwól, aby jeden z nich sparaliżował działanie Twojej firmy!
