Choć z roku na rok na rynku pojawiają się coraz lepsze rozwiązania w zakresie ochrony przed cyberatakami, skala internetowych przestępstw jest ogromna. W 2023 roku do CERT Polska, zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo internautów, wpłynęło aż 322 tys. zgłoszeń, czego efektem było obsłużenie 39 tys. incydentów. Aż 64% z nich dotyczyło phishingu. Sprawdź, co to jest phishing i jak się przed nim chronić.
Co to jest phishing?
Ten rodzaj cyberataku należy do najczęściej stosowanych przez internetowych przestępców. Na czym polega phishing? Opiera się przeważnie na wiadomościach SMS lub e-mail. Cyberprzestępcy próbują przeważnie podszyć się pod znaną markę. Często są to banki, serwis aukcyjny Allegro, firmy kurierskie czy dostawcy energii. W efekcie wyłudzają dane do logowania do konta bankowego, serwisów zakupowych czy społecznościowych.
Choć firmy stosują różne metody na to, jak zabezpieczać dane w sklepie online czy w innych serwisach, to bez zachowania ostrożności przez użytkowników nie są one bezpieczne. To skutkuje ryzykiem wyłudzenia pieniędzy, ale nie tylko.
Czy skuteczny atak phishingowy może negatywnie wpłynąć na pozycjonowanie witryny? Niestety, tak. Jeśli przestępca uzyska dane dostępowe, może zainfekować witrynę, po czym Google zacznie obniżać pozycje przez nią zajmowane. Często na takich stronach są masowo publikowane treści niskiej jakości, dodatkowo linkowane z niezaufanych witryn. Dlatego wpływ phishingu na SEO może być bardzo negatywny.
Phishing – przykłady
Cyberprzestępcy najczęściej podszywają się pod bardzo znane marki. To zwiększa szansę na to, że wiadomości wysłane do przypadkowych adresatów trafią do osób, które korzystają z ich oferty. Poniżej e-mail, w którym przestępcy podszywali się pod mającą 200 milionów klientów markę PayPal.
Źródło: https://blog.usecure.io/the-most-common-examples-of-a-phishing-email
Poniżej inny przykład podszywania się pod markę. Tym razem pod firmę Groupon, doskonale znaną w Polsce.
Źródło: https://www.hooksecurity.co/phishing-examples/groupon-phishing-example
Przykłady phishingu można mnożyć. Jeśli korzystasz z poczty, z pewnością nie raz zdarzyło Ci się otrzymać wiadomość, w której przestępcy próbowali się pod kogoś podszyć. Często sięgają po chwyty, które usypiają czujność nawet osób doskonale zdających sobie sprawę z zagrożeń. Przykładowo, wysyłają wiadomość o przeterminowanym zadłużeniu na rachunku bankowym albo koncie Allegro.
Spear phishing vs phishing – jakie są różnice?
Przeważnie phishing opiera się na wysyłaniu ogromnej ilości wiadomości do nielegalnie pozyskanej grupy adresów e-mail czy numerów telefonu. Są to z reguły przypadkowi odbiorcy. Natomiast podszywanie się pod znaną markę i jednocześnie duża liczba adresatów powodują, że takie ataki są skuteczne.
Przestępcy stosują również inną technikę, mianowicie spear phishing. W tym przypadku wiadomości są spersonalizowane i oparte na informacjach o ofierze. Dąży się do zdobycia zaufania, aby ostatecznie nakłonić do podjęcia określonego działania. Na poniższej grafice znajduje się przykład takiej wiadomości. Atakujący wykorzystał relacje zawodowe, aby wzbudzić poczucie pilności i zaufania – CEO prosi pracownika o opłacenie faktury. To oczywiście cyberprzestępca.
Źródło: https://www.tessian.com/blog/phishing-vs-spear-phishing/
Gdzie i jak zgłosić phishing?
Jeśli trafisz na podejrzaną stronę, otrzymasz wiadomości e-mail, SMS-y i MMS-y, które budzą Twoje wątpliwości, powiadom o tym CERT Polska (CSIRT NASK). Jak zgłosić phishing? Możesz to zrobić:
- na stronie https://incydent.cert.pl;
- wysyłając e-mail na adres: cert@cert.pl;
- przesyłając SMS: 799 448 084.
Poza tym próby oszustwa możesz zgłosić w jednostce policji lub prokuraturze, ewentualnie online: gov.pl/web/gov/zglos-przestepstwo. Zgłaszanie phishingu przyczynia się do ograniczenia liczby poszkodowanych i złapania sprawców.
Ochrona przed phishingiem
Istnieją różne zabezpieczenia, które ograniczają ryzyko przeprowadzenia skutecznego ataku. Jednym z nich jest DMARC, które pozwala kontrolować, kto wysyła wiadomość w imieniu domeny. Umożliwia zapobiegnięcie dotarciu fałszywych e-maili do adresata – DMARC „mówi” serwerowi, czy ten powinien przyjąć daną wiadomość. Taka ochrona przed phishingiem może być zapewniona w ramach oferty firmy hostingowej, ale nie wszystkie zapewniają to zabezpieczenie, dlatego warto na to zwrócić uwagę, zanim zdecydujesz się na dany pakiet.
