Phishing to najczęstsze zagrożenie w sieci. Dlaczego?

Co to jest phishing i dlaczego warto zwrócić na niego uwagę? Wystarczy wspomnieć, że w minionym roku odnotowano najwięcej incydentów w zakresie bezpieczeństwa informatycznego, powiązanych właśnie z phishingiem.

Co to jest Phishing?

Phishing to jeden z najbardziej rozpowszechnionych w dzisiejszym świecie typ oszustwa w Internecie. Jego celem jest wyłudzenie od danego użytkownika lub użytkowników konkretnych informacji – najczęściej poufnych danych albo bezpośrednio danych osobistych, haseł czy numerów kart kredytowych.

Phishing opiera się na podstępie, którym są najczęściej spreparowane wiadomości e-mail, fałszywe powiadomienia z banków, komunikaty czy informacje od instytucji ważnych organizacji. Ma to na celu skłonienie użytkownika np. do otworzenia danej wiadomości.

Jak działa phishing?

Fałszywe wiadomości zazwyczaj nakłaniają daną osobę do wprowadzenia lub uaktualnienia danych w trybie pilnym. W przeciwnym razie czekają go poważne konsekwencje. Mowa tutaj o wykorzystaniu do pewnego stopnia zastraszenia negatywnym skutkami w przypadku braku podjęcia działania ze strony użytkownika.

Oszuści działający przy pomocy phishingu nie boją się korzystać z różnych socjotechnicznych metod, wykorzystując np. ostrzeżenie przed phishingiem w samej wiadomości, która właśnie działa na wyżej wspomnianych zasadach i może doprowadzić do problemów poprzez wyciek poufnych informacji.

Stworzone fałszywe wiadomości są zazwyczaj bardzo dobrze przygotowane. Ich wysoka jakość ma świadczyć o oryginalności nadawcy. Właśnie dlatego strona internetowa stworzona pod oszustwo będzie wierną kopią oryginalnej, zaś odnośniki bardzo zbliżone do rzeczywistych adresów, aby nie wzbudzać podejrzeń. Często dołączone są również łącza do prawdziwych witryn danych firm, aby podwyższyć wiarygodność.

Wprawna osoba i zaznajomiona z tematem bezpieczeństwa w sieci nie powinna mieć jednak problemu z dostrzeżeniem nieprawidłowości w pasku adresu przeglądarki lub w samym odnośniku.

Cele phisherów, czyli atakujących

Najczęstszym celem są dane użytkowników do banków, systemów płatności czy aukcji internetowych. Prywatne dane zostają później sprzedane na czarnym rynku. Jeśli dana osoba nie jest świadoma tego, co się wydarzyło to w pewnym momencie może zorientować się, że z jej konta zniknęły pieniądze.

Rosnąca popularność phishingu

W 2018 roku pojawiło się ponad 3700 incydentów związanych z zagrożeniem bezpieczeństwa informatycznego. Aż 44% z nich dotyczyło omawianego tematu, czyli samego phishingu.

CERT, czyli Computer Emergency Response Team to zespół ekspertów reagujących na kwestie bezpieczeństwa w sieci. W podsumowaniu minionego, 2018 roku wskazano, że średnio dziennie pojawiało się dziesięć incydentów związanych z bezpieczeństwem. Łączna liczba wyniosła 3739, zaś 1655 przypadków z całej tej liczby to sytuacje z użyciem phishingu.

Co więcej, w 2018 roku odnotowano wzrost niebezpiecznych działań w sieci o 17,5% w stosunku do roku 2017. Zwiększył się proceder tworzenia fałszywych sklepów, czy stron z szybkimi płatnościami online. Głównym motywem wykradania danych było pozyskiwanie informacji potrzebnych do uwierzytelnienia w celu płatnej usługi.

To wszystko oznacza, że warto mieć świadomość zagrożeń w sieci oraz możliwości ochrony przed nimi.

Ten artykuł zapewnia informacje edukacyjne i nie ma na celu udzielania porad prawnych, finansowych lub podatkowych.