Phishing to oszustwo stosowane przez internetowych przestępców w celu uzyskania informacji np. loginu i hasła, numeru karty kredytowej czy numeru PESEL. Jednak przestępstwo nie kończy się na samym pozyskaniu informacji, ale przy ich użyciu oszuści mogą okraść nasze konta bankowe, dokonać zakupu za pośrednictwem naszych kart czy w skrajnych wypadkach ukraść naszą tożsamość.
Nie przypadkiem słowo phishing brzmi podobnie do słowa fishing (łowienie ryb). Przestępcy do uzyskania potrzebnych informacji wykorzystują przynętę podobnie jak w wędkowaniu. Najczęściej „przynętami” są fałszywe e-maile lub SMS-y, które podszywają się pod znane firmy i w ten sposób oszuści próbują uzyskać dane od samej ofiary. Nieświadoma próby wyłudzenia informacji osoba podaje swoje dane do logowania np. do banku, myśląc, że loguje się do jego autentycznej strony. Podczas gdy jest to strona fałszywa, stworzona przez oszustów.
Nie dość, że rozpoznanie fałszywej wiadomości i dostrzeżenie, że pada się ofiarą ataku phishingowego jest trudne, to jak wynika z raportu Webroot i OpenText ilość ataków w roku – 2020 wzrosła o prawie 35% porównując do roku 2019. Najczęściej oszuści podszywali się pod takie serwisy jak eBay, Microsoft, Facebook czy Google. Wraz z rozwojem epidemii Covid-19 wzrosło podszywanie się pod serwisy stremingowe jak np. Netflix, Youtube czy Twich.
Banki czy inne podmioty z sektora finansowego w dużej mierze ostrzegają przed możliwymi atakami. Wiele osób nie ma świadomości, że oszuści mogą również wykorzystać popularne witryny i marki, niezwiązane z sektorem finansowym do wyłudzenia danych, co naraża nas jeszcze bardziej na ryzyko padnięcia ofiarą ataku. W Polsce niedawno było głośno o atakach przeprowadzanych przy wykorzystaniu serwisu OLX.
Jednak często samo wyłudzenie danych do logowania np. do bankowości online nie jest jeszcze końcem przestępczej działalności oszustów. Po przeprowadzonym ataku, przestępcy instalują na naszych urządzeniach złośliwe oprogramowanie. Zainstalowanie takiego oprogramowania naraża nas na przyszłe ataki, ale również mogę zostać wykorzystane do ataków botnetowych. W ramach ataku botnetowego oszuści mogą uzyskać zdalny dostęp do naszego urządzenia i wykorzystać je m.in. do wysyłania spamów lub rozprzestrzeniania wirusa bez zgody i wiedzy właściciela urządzenia. Dużo częściej „ofiarami” ataku padają urządzenia prywatne niż urządzenia firmowe. Posiadanie przestarzałego systemu operacyjne również naraża go na wzmożone ataki.
W tym momencie wydaje się, że nie ma technicznych możliwości by całkowicie wykluczyć przeprowadzenie ataku phishingowego. Najważniejsze jest nasza świadomość o istnieniu takiego zagrożenia. By zmniejszyć prawdopodobieństwo bycia ofiarą ataku, warto pamiętać o posiadaniu aktualnego oprogramowania na naszych urządzeniach. Jak również, mieć świadomość, że serwisy czy to bankowe czy stremingowe nie wysyłają zazwyczaj wiadomości e-mail czy SMSów z prośbą o zalogowanie się. Duża ilość błędów ortograficznych w przesłanej wiadomości lub błędy w domenie, to wszystko powinno wzbudzić w nas czujność. W tym wypadku, zasada ograniczonego zaufania powinna nam towarzyszyć na co dzień.
Źródło: https://cybernews.com/security/2020-was-the-year-of-phishing/
