Phishing w praktyce: fałszywe e‑maile i SMS-y. Jak się przed nimi bronić

2 min czytania
Phishing w praktyce: fałszywe e‑maile i SMS-y. Jak się przed nimi bronić

Na skrzynkę trafia wiadomość o zablokowanym koncie lub rzekomej wygranej. Nadawca nakłania do pilnego kliknięcia w link lub otwarcia załącznika — to typowy sposób działania oszustów. CERT Polska apeluje o zgłaszanie takich wiadomości i ostrożność.

Phishing to oszustwo polegające na „łowieniu” haseł i danych osobowych. Przestępcy wysyłają fałszywe e‑maile, SMS-y lub komunikaty, które udają wiadomości od banków, sklepów internetowych czy serwisów społecznościowych. Celem jest skłonienie odbiorcy do otwarcia linku, zalogowania się na podrobionej stronie lub uruchomienia złośliwego załącznika.

Oszustwa wykorzystują emocje i presję czasu. Typowe tematy fałszywych wiadomości to:

  • niezapłacona faktura,
  • problemy z kontem bankowym (np. zablokowanie lub rzekome podejrzane aktywności),
  • informacja o wygranej, zniżkach lub kuponach,
  • problemy z wypłatą dodatkowych świadczeń.

Na co zwracać uwagę przy weryfikacji wiadomości:

  • błędy językowe, literówki i nietypowe formy adresu nadawcy;
  • rozbieżność nazwy instytucji po znaku @ w adresie e‑mail;
  • prośby o pilne podanie haseł, numerów kart czy danych bankowych;
  • żądanie natychmiastowego działania pod presją czasu.

Jak się chronić — sprawdzone zasady:

  • Nie otwierać wiadomości od nieznanych nadawców i nie klikać w nieznane linki.
  • Nie otwierać załączników, których pochodzenia się nie zna.
  • Nie podawać danych poufnych przez e‑mail lub SMS.
  • Włączać weryfikację dwuetapową wszędzie tam, gdzie to możliwe.
  • Stosować silne, długie i bezpieczne hasła i różne hasła dla różnych usług.
  • Regularnie aktualizować system operacyjny, przeglądarkę i program antywirusowy.
  • Zachować ostrożność przy przyjmowaniu zaproszeń i udostępnianiu informacji w mediach społecznościowych.
  • Uczyć rodzinę i znajomych rozpoznawać znaki ostrzegawcze.

CERT Polska przyjmuje zgłoszenia podejrzanych wiadomości i wskazuje procedury postępowania. Podejrzane SMS-y można przekazywać bezpośrednio na numer 799-448-084. W razie wątpliwości sprawę można zgłosić także do Komendy Powiatowej Policji w Świdnicy.

na podstawie: Policja Świdnica.

Autor: krystian