Spoofing i phishing. Tak działają cyberprzestępcy

Spoofing i phishing to niebezpieczne narzędzia, z których cyberprzestępcy korzystają coraz częściej. Ataki internetowe na Polaków stają się dla wielu codziennością. Cyfryzacja KPRM wyjaśnia, na czym polegają metody oszustów.

Telefon
Telefon
Źródło zdjęć: © East News | Marek BAZAK/East News

Spoofing i phishing to najpopularniejsze metody, z których korzystają cyberprzestępcy. I jedna, i druga są dla nas bardzo niebezpieczne. Przy ich skutecznym wykorzystaniu złodzieje w łatwy sposób mogą wyłudzić od nas wszystkie dane niezbędne do skorzystania z naszej bankowości elektronicznej.

Cyfryzacja KPRM zdecydowała się na wystosowanie ostrzeżenia i poinformowania obywateli o tym, w jaki sposób działają cyberprzestępcy. Edukowanie i regularne przypominanie o tym, jakie zagrożenia czekają na nas ze strony współczesnych przestępców, to jedyny sposób na ukrócenie tych niewątpliwie szkodliwych działań.

Spoofing telefoniczny - numer się zgadza, ale rozmówca nie

Spoofing telefoniczny to wyjątkowo niebezpieczna metoda działania cyberprzestępców. Korzystając z niej, oszuści podszywają się pod kogo innego. Czasem jest to policja, czasem ktoś znajomy, a czasem infolinia banku. W telefonie ofiary wyświetla się numer instytucji lub osoby, pod którą przestępca się podszywa.

Nie istnieje skuteczna metoda walki ze spoofingiem. Jedyne, co możemy zrobić, to dokładnie weryfikować naszych rozmówców. Jeśli otrzymujemy telefon od instytucji, na przykład od banku, najlepiej jest zakończyć połączenie i oddzwonić na infolinię. Warto też pamiętać, że ani policja, ani bank, nigdy nie będzie prosił nas o dane umożliwiające skorzystanie z bankowości elektronicznej.

Phishing - nie daj złapać się na haczyk

Phishing to metoda polegająca na wykorzystywaniu naszej nieuwagi. Przestępcy wysyłają maile lub SMS-y, w których zawarte są linki do niebezpiecznych stron. Często sam link jest bliźniaczo podobny do strony oryginalnej, ale bywa tak, że wykorzystywane są odnośniki skrócone.

Sama strona, na którą wchodzimy, bardzo często wygląda niemal identycznie jak prawdziwa strona banku czy firmy kurierskiej. Wyświetlające się na niej treści zachęcają do wypełnienia formularzy i udostępnienia przestępcom swoich danych.

Wszelkie podejrzane strony, maile lub SMS-y można zgłaszać przez formularz dostępny na stronie incydent.cert.pl.

Wiadomości SMS można zgłaszać też na numer 799448084. Wystarczy wykorzystać opcję służącą do przekazania wiadomości dalej. Taki SMS trafi do analityków CSIRT NASK, którzy będą mogli ocenić zagrożenie stojące za tą wiadomością.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (58)