Jeśli korzystacie z poczty e-mail, siłą rzeczy stajecie się narażonymi na phishing. Nazwa tej metody oszustwa słusznie może kojarzyć się z angielskim słowem fishing, a więc wędkarstwo. Rzeczywiście, ma w sobie coś z wędkarstwa - oszust kontaktując się z nami "zarzuca wędkę" i liczy, że złapiemy się na jego "przynętę".

Phishing zakłada podszywanie się pod inną osobę, firmę lub instytucję, w celu przyniesienia oszustowi różnych korzyści. Czasem są to pieniądze, a innym razem zdobyczą mogą stać się po prostu dane osobowe lub hasła i loginy do kont. Dzięki temu, sprawca phishingu może, na przykład, ukraść środki zgromadzone na naszym koncie bankowym lub zaciągnąć kredyt na dane innej osoby.

Metoda phishingu

Próby oszustwa  przy użyciu tej metody potrafią bardzo się od siebie różnić, ale mają jedną cechę wspólną - zakładają stosowanie tzw. socjotechniki. Polega ona na wykorzystaniu różnych trików, które mają zmylić nas co do prawdziwej tożsamości albo intencji osoby, która ją stosuje.

Przykładową techniką jest presja czasu - gdy ktoś cały czas sugeruje, że musimy się pospieszyć, możemy nie pomyśleć - czemu właściwie mamy to robić? Inną formą socjotechniki jest stosowanie prawdziwych danych i symboli, którymi posługuje się np.  firma. Weźmy przykład: adres e-mail, który przypomina prawdziwy.

Zamiast otrzymać wiadomość z adresu urzędnika: jan_kowalski@um.poznan.pl

Adres oszusta może wyglądać tak: jan_kowalski@ump.poznann.pl

Jak widać, różnica jest subtelna, ale tylko jeden z powyższych adresów jest prawdziwy.

Najlepiej wykonana socjotechnika zakłada wykorzystanie jak największej ilości danych, które są prawdziwe lub sprawiają takie wrażenie. Oszuści pozyskują je najczęściej z internetu - portali społecznościowych, stron internetowych firm i wielu, wielu innych.

Obrona przed zagrożeniem

Czy możemy bronić się przed phishingiem? Do pewnego stopnia tak. Sposoby są różne, jednak przede wszystkim, należy zachować spokój i opanowanie. Kolejny przykład: dostajemy niepokojącą wiadomość od banku. Dowiadujemy się, że natychmiast musimy przelać pieniądze na wskazany numer konta - inaczej komornik za 20 minut zajmie nasze konto! Czy powinniśmy zapłacić?

Oczywiście, że nie! Zastanówmy się najpierw, czy faktycznie mamy do zapłaty jakieś odsetki? A czy bank skontaktowałby się z nami w ten sposób? Raczej nie. Jeżeli mamy wątpliwości, zadzwońmy na infolinię, której numer znajduje się na stronie internetowej banku. Pracownik wyjaśni nam, czy wiadomość została wysłana przez bank, czy przez oszusta. Możemy również pójść do oddziału banku, jeżeli wolimy kontakt osobisty, zamiast telefonicznego.

Inną formą oszustwa jest takie, które gra na naszej chciwości. Przykładowo - kontaktuje się z nami osoba podająca się za biznesmena z zagranicy. Potrzebuje pomocy, bo musi uciekać ze swojego państwa, gdzie grozi mu niebezpieczeństwo. Co prawda chce, żebyśmy przelali mu pieniądze na bilet lotniczy, ale - odwdzięczy się nam, przelewając potem 100 000 euro!

Taki przypadek dość łatwo rozpoznamy jako próbę oszustwa. Co jednak, jeśli zamiast biznesmena, pisze do nas osoba z bliskiej rodziny? Czy powinniśmy uwierzyć w każde słowo tylko dlatego, że prośbę o przelanie pieniędzy wysłał wujek Andrzej?

Ponownie - ważny jest rozsądek. Zastanówmy się, czy tą wiadomość na pewno wysłała osoba, która podaje się za jej nadawcę. Czy zgadza się adres e-mail? Czy znajdują się w niej sygnały świadczące o próbie oszustwa, na przykład zwroty pochodzące z języka obcego lub nie pasujące do sposobu pisania nadawcy? Zawsze warto weryfikować informacje, więc zadzwońmy - tutaj do wujka Andrzeja  - i spytajmy, czy to on wysłał wiadomość. Nawet jeśli pochodzi z jego adresu e-mail - konto mogło zostać przejęte przez oszusta.

Podsumowanie

Phishing to dość specyficzna, ale bardzo efektywna forma oszustwa. Zakłada ona zarówno mało wyrafinowane wiadomości, jak i treści do złudzenia przypominające prawdziwe maile. Aby ustrzec się przed problemami, przede wszystkim zachowajmy czujność, spokój i pamiętajmy o weryfikowaniu informacji. Zupełnie jak w codziennym życiu - skoro nie wierzymy każdemu na słowo, to samo róbmy w internecie!

Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Wszystkie artykuły z cyklu znajdziesz w Bazie wiedzy (poznan.pl).

Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS