Michał Borawski, Regionalny Menedżer ds. Oszustw w Elavon Europe, wyjaśnia, czym jest phishing, jak działa technika inżynierii społecznej i co możesz zrobić, aby nie paść jego ofiarą.
Oszuści phishingowi nie są niczym nowym, ale przeszli długą drogę od czasów wysyłania fałszywych maili informujących, że odziedziczyłeś miliony od królewskiego dobroczyńcy. To, co zaczynało się jako proste do zidentyfikowania oszustwo, stało się teraz wielowarstwowe i skomplikowane. Nawet najbardziej świadoma takich działań osoba może mieć wątpliwości, co do ich autentyczności.
Celem phishingu jest wprowadzenie Cię w fałszywe poczucie bezpieczeństwa i obniżenie Twojej czujności. W tym celu mogą być wysyłane wiadomości tekstowe z prośbą o dokonanie, np. opłaty celnej lub e-maile z portalu społecznościowego z aktywnym linkiem rzekomo kierującym do nowych znajomych. Może to być również telefon od serwisu streamingowego informujący, że zapłaciłeś za roczną subskrypcję ich usług.
Są to oszustwa, które zostały tak zaprojektowane, aby wyglądały przekonująco i realnie, co powoduje, że coraz więcej osób staje się ich ofiarami.
Czasami tego rodzaju cyberprzestępczość jest znana jako inżynieria społeczna. Możesz spotkać się również z terminem "smishing" na określenie ataków phishingowych, wysyłanych jako wiadomości tekstowe – połączenie SMSów i phishingu – oraz "vishing" lub phishing głosowy dla rozmów telefonicznych.
Niezależnie od metody ataku, oszust chce finalnie, abyś odpowiedział na wiadomość i podał dane osobowe, takie jak dane logowania lub dane płatności, które mogą być użyte do popełnienia przestępstwa. Z tymi danymi oszust może dokonywać płatności Twoimi kartami kredytowymi lub ubiegać się o usługi finansowe, takie jak pożyczki, konta bankowe lub karty, wzięte na Twoje nazwisko.
Ostatnio obserwujemy wzrost liczby firm i osób będących celem ataków phishingowych. Oto kilka wskazówek, które pomogą zmniejszyć szansę na stanie się ofiarą phishingu:
