Co to jest phishing?
Pytania o phishing to jedne z najczęściej zadawanych pytań w ostatnich miesiącach. Rosnąca liczba wyłudzeń danych logowania do kont bankowych powoduje coraz większe zainteresowanie tematem. Jak nie paść ofiarą phishingu? Jak rozpoznać fałszywą stronę internetową , email lub sms? Jak chronić dostęp do konta bankowego? W tym artykule odpowiadamy na nurtujące was pytania.
Czym jest PHISHING ?
Słowo phishing powstało z połączenia dwóch angielskich słów password – hasło oraz fishing wędkowanie. Porównanie do wędkowania nie jest tutaj przypadkowe, przestępcy zarzucają przynętę i czekają aż sami złapiemy się na haczyk. Przynęta może kryć się pod postacią e maila lub smsa z informacją o konieczności dopłaty do paczki lub informacją o wygranej na loterii. Do wiadomości dołączany jest link kierujący do strony internetowej na której należy dokonać płatności. Podanie danych na takiej stronie oznacza przekazanie ich przestępcom.
Co kryje się za pojęciem PHISHING?
Pod pojęciem phishing kryje się wyłudzanie poufnych informacji za pomocą różnych metod manipulacji. Przestępcy używają do tego fałszywej strony internetowej, emaila lub wiadomości sms. Oszuści włamują się także na konta w mediach społecznościowych i podają się za rodzinę lub znajomych swoich ofiar. Metod ataków phishingowych jest bardzo wiele, a najważniejsze z nich opiszemy w dalszej części artykułu.
Chociaż sposobów wyłudzenia danych jest wiele, realizowane są w jednym celu: pozyskania poufnych danych logowania do kont internetowych, a następnie kradzież z internetowego konta bankowego.
Przykłady phishingu
Co to jest phishing telefoniczny oraz SMS?
SMS phishing to popularna metoda wyłudzeń polega na przesłaniu wiadomości e mail lub SMS z fałszywym linkiem. Przestępcy masowo rozsyłają fałszywe wiadomości licząc na to, że któraś z ofiar przez nieuwagę da się nabrać. Hakerzy rozsyłają wiadomość bardzo różnej treści, podszywają się pod kurierów, przedsiębiorstwa energetyczne, informują o wygranej na loterii – przykładów phishingu SMS jest mnóstwo, jednak zawsze wiadomości te zawierają niebezpieczny link do płatności za pomocą którego oszuści wyłudzają nasze dane.
Phishing telefoniczny polega na podszywaniu się pod zaufaną osobę i wyłudzeniu wrażliwych informacji, które później posłużą do włamania na konto bankowe. Hakerzy podszywają się pod konsultantów banków, brokerów finansowych a nawet pracowników KNF. Proszą o instalowanie złośliwej aplikacji, a ich oprogramowanie umożliwia im dostęp do naszego komputera.
Spear phishing
Spear phishing (ang. spear – włócznia) – to wyrafinowany sposób phishingu. Przestępcy pozyskują dane o swoich ofiarach z portali społecznościowych lub wykradzionych baz danych co pozwala im na precyzyjne wyznaczanie celu ataków phishingowych. Ten rodzaj phishingu staję ostatnio co raz bardziej popularny, przestępcy pozyskują dane klientów banków co pozwala im bezbłędnie kontaktować się konkretnymi osobami. Oszust podający się za pracownika banku jest wiarygodny dla swojej ofiary ponieważ podaje jej prawdziwe dane.
Clone phishing
W tej metodzie cyberprzestępcy wzorując się na prawdziwych i wiarygodnych wiadomościach z bezpiecznymi załącznikami tworzą własne e maile z zainfekowanymi załącznikami. Po zainstalowaniu złośliwego oprogramowania na komputerze mają oni dostęp do komputera ofiary. Pozwala im to zdobyć loginy oraz hasła do bankowości elektronicznej, a następnie dokonać kradzieży z rachunku bankowego.
Whaling
Nazwa tej metody pochodzi od angielskiego słowa whaling czyli wielorybnictwo, polega ona na kierowaniu wiadomości phishingowych do celu, który zajmuje wysokie stanowisko lub prowadzi dobrze prosperujący biznes. Hakerzy przesyłają wiadomość zawierającą stanowisko swojej ofiary z dokładnie sprecyzowaną treścią, zazwyczaj podają się za partnerów biznesowych lub instytucje państwowe.
Jak nie dać się nabrać na podejrzane wiadomości e mail oraz SMS-y?
Pierwszą i zarazem podstawową rzeczą o jakiej musimy pamiętać to nigdy nie klikajmy w linki w wiadomości e mail lub sms. W przypadku gdy dostaniemy wiadomość o dopłacie skontaktujmy się najpierw z firmą, która wysłała wiadomość, płatności dokonujmy jedynie przez aplikację lub serwis transakcyjny. Należy zwrócić szczególną uwagę na temat i adres nadawcy wiadomości, jeżeli cokolwiek wzbudzi nasze podejrzenia usuńmy taką wiadomość.
Uwaga na niebezpieczne aplikacje!
Pamiętajmy! Nidy nie instalujmy żadnych aplikacji, których nie jesteśmy w 100% pewni. Każde oprogramowanie traktujmy jako potencjalnie niebezpieczne. Żaden konsultant nie powinien nas namawiać do instalowania dodatkowych programów na naszym urządzeniu. Jeżeli kontaktuje się z nami ktoś z banku najlepiej rozłączyć się i zdzwonić samemu na infolinie, tam na pewno zostaną nam udzielone niezbędne informacje.
Bezpieczeństwo kart kredytowych: Jak chronić numery kart kredytowych?
Bardzo ważnym elementem jest zapewnienie bezpieczeństwa naszej karty kredytowej. Co raz częściej pojawiają się przykłady phishingu polegające na wyłudzeniu numeru karty, kodu CVC/CVV oraz daty ważności. Dane te pozwalają na dokonywanie płatności w internecie, z ich pomocą przestępcy mogą „wyczyścić” nam całe konto.
Jak hakerzy wyłudzają dane karty kredytowej?
Najczęściej takie wyłudzenia mają miejsce na portalach ogłoszeniowych gdzie sprzedajemy niepotrzebne nam rzeczy codziennego użytku. Kupujący zgłasza się do nas i proponuje płatność przez portal ogłoszeniowy. Sprzedający, aby otrzymać musi podać na fikcyjnej stronie banku numer karty, kod CVC/CVV i datę ważności. Oczywiście otrzymanie pieniędzy w ten sposób jest niemożliwe, dane te służą jedynie do wykonywania płatności. Hakerzy stosują różne metody phishingu i w żadnej sytuacji nie możemy być pewni, że nasze dane są bezpieczne.
Phishing w mediach społecznościowych
Także na portalach społecznościowych mamy do czynienia z phishingiem. Przestępcy przejmują konta na Facebooku lub Instagramie, żeby później przesyłać wiadomości fałszywe wiadomości. Skradzione konta na portalach służą hakerom do przesyłania wiadomości zawierających fałszywy link. Link prowadzi do podrobionej strony na banku na której wyłudzane są pieniądze.
Jeżeli nie chcemy, aby posłużyły one oszustom do wyłudzenia pieniędzy naszych znajomych i rodziny. Musimy zadbać o dobre zabezpieczenia naszych kont w mediach społecznościowy, jeżeli nie chcemy, aby posłużyły one oszustom do wyłudzenia pieniędzy naszych znajomych i rodziny. Zazwyczaj treść wiadomości zawiera prośbę o szybki przelew w nagłym przypadku, ofiara oszustwa nieświadoma przelewa pieniądze na konto hakerów myśląc, że pomaga swoim bliskim. Jest to wyjątkowo perfidna metoda oszustwa, aby nie dać się oszukać zawsze wykonajmy telefon do osoby proszącej o pieniądze, aby upewnić, że to na pewno z nią rozmawiamy przez komunikator.
Co zrobić gdy padłem ofiarą phishingu?
Zadzwoń do Prawnik.One lub wypełnij formularz zgłoszeniowy. Nasi specjaliści powiedzą jakie podjąć kroki zaraz po kradzieży oraz jakie są możliwości, aby odzyskać pieniądze. W naszym zespole mamy adwokatów oraz radców prawnych specjalizujących się w prawie bankowym, którzy wygrali już nie jedną sprawę przeciwko bankom.
Jak odzyskać skradzione pieniądze?
Zgodnie z ustawą o usługach płatniczych odpowiedzialność ciąży na banku, który powinien zapewnić bezpieczeństwo środkom zgromadzonym na rachunku bankowym. Bank powinien zwrócić nam środki które były przedmiotem nieautoryzowanej transakcji, niestety banki robią to nie chętnie, albo w cale. Wtedy wkracza Prawnik.One i jego zespół prawników, którzy w sądzie są w stanie zdziałać cuda. Jeżeli potrzebujesz naszej pomocy zadzwoń 720 838 100 lub wypełnij formularz zgłoszeniowy.
Zadzwoń do Prawnik.One!
Jeżeli padłeś ofiarą oszustów stosujących phishing, zgłoś się do nas! Nasi eksperci udzielą Ci porady co zrobić w takiej sytuacji, a w razie potrzeby doświadczony adwokat będzie reprezentował Cię w sądzie w sporze z bankiem. Pomożemy odzyskać Twoje pieniądze!
Masz kredyt frankowy? Potrzebujesz specjalistów w zakresie prawa bankowego?
Najlepsi adwokaci w twoim zasięgu!
