Obecnie nasza aktywność coraz bardziej przenosi się do świata wirtualnego, z czego zdają sobie sprawę wszelkiego rodzaju cyberprzestępcy. W dzisiejszym wpisie poruszymy temat ataków phishingowych, które stają się bardziej powszechne i wyrafinowane.
Phishing jest metodą oszustwa opartego na inżynierii społecznej, w której przestępca podszywa się pod instytucję czy inną osobę, aby wyłudzić informacje osobiste lub finansowe od nieświadomych zagrożenia osób, zainfekować komputer ofiary złośliwym oprogramowaniem bądź zmanipulować do określonych działań. Zrozumienie i świadomość tego zagrożenia jest kluczowe dla ochrony danych i bezpieczeństwa przedsiębiorstw.
Najczęstszą formą ataków jest phishing e-mail. Cyberprzestępcy wysyłają e-maile, który wyglądają jakby pochodziły z zaufanego źródła. Celem jest nakłonienie do kliknięcia w odnośnik prowadzący do fałszywej strony, na której ofiara często proszona jest o podanie swoich danych. Spear phishing jest bardziej zaawansowaną formą, gdzie haker celuje w konkretne osoby. Najczęściej chodzi o dyrektorów lub pracowników działów finansowych. Atak ten wymaga wcześniejszego zbierania informacji o ofierze, a same wiadomości są spersonalizowane i bardziej wiarygodne. Z kolei whaling jest podobny do spear phinshingu, jednak jego celem są osoby na najwyższych stanowiskach. W przypadku vishingu (voice phishing) zręczni rozmówcy najczęściej podają się za przedstawicieli instytucji finansowych. Poprzez odpowiednio poprowadzoną rozmowę telefoniczną są w stanie zmanipulować osobę do ujawnienia swoich szczegółowych danych, a chwilę później z ich kont bankowych znikają pieniądze. Smishing (SMS phishing) polega na wysłaniu specjalnie przygotowanej wiadomości z prośbą o kliknięcie w odnośnik lub oddzwonienie do nadawcy, w tym przypadku atak odbywa się za pomocą SMSów.
Ochrona przed atakami phishingowymi nie należy do najłatwiejszych. Wymaga nie tylko zabezpieczeń technologicznych, ale przede wszystkim rozwagi i świadomości ze strony użytkowników. Firmy i instytucje powinny edukować swoich pracowników i klientów na temat potencjalnych zagrożeń. Niestety, ataki phishingowe to realne zagrożenie dla każdej osoby korzystającej z Internetu.
CSIRT NASK, zespół reagowania na incydenty cyberbezpieczeństwa, w 2022 roku otrzymał ponad 322 tysiące zgłoszeń zagrożeń. Przełożyło się to na ponad 39 tysięcy obsłużonych incydentów, a 25 625 incydentów zostało zaklasyfikowanych jako phishing.
Na stronie CERT Polska https://incydent.cert.pl/#!/lang=pl można zgłosić podejrzenie phishingu, wystarczy wypełnić formularz online i załączyć podejrzaną wiadomość.
© Gorodenkoff – stock.adobe.com
(Brak głosów)
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.