Codziennie wysyłasz i odbierasz dziesiątki maili. Niebezpieczeństwo może czaić się w każdym z nich. To niebezpieczeństwo ma na imię „phishing”.
Niektóre zainfekowane wiadomości są tak nieudolne, że aż śmieszne. Podejrzany nadawca, dziwna czcionka, masa błędów ortograficznych. Jednak inne łudząco przypominają bezpieczne wiadomości z zaufanych źródeł. Chwila nieuwagi i może dojść do katastrofy.

Phishing

Phishing – co to takiego jest?

Phishing to metoda oszustwa polegająca na podszywaniu się pod wiarygodne źródło, na przykład bank czy ministerstwo, w celu wyłudzenia istotnych informacji, takich jak numery kart kredytowych, dane osobowe, czy hasła bezpieczeństwa (stąd bierze się nazwa phishing oznaczająca „łowienie haseł”). Do ataku dochodzi najczęściej poprzez rozsyłanie fałszywych wiadomości e-mail.

Jak działa phishing?

Wyobraź sobie, że otrzymujesz e-mail od banku lub ubezpieczyciela z prośbą o aktualizację danych lub zweryfikowanie konta. Wiadomość nie budzi najmniejszych podejrzeń. Domena się zgadza, treść jest w porządku, e-mail opatrzony jest logo firmy.

Klikasz na link. W tym momencie odnośnik przekierowuje Cię na stronę oszusta, ale Ty o niczym nie wiesz. Wykonujesz wszystkie polecenia zgodnie z treścią maila, logujesz się na portal, wpisujesz PIN, weryfikujesz dane karty. Tymczasem wszystkie te dane lądują u cyberprzestępcy, który już za chwilę będzie mógł je wykorzystać.

Jak rozpoznać podejrzaną wiadomość e-mail?

Phishing jest niebezpieczny, ponieważ bardzo łatwo można dać mu się zmylić. Wystarczy jedno kliknięcie i Twoje dane trafiają w niepowołane ręce. Zobacz, jak możesz chronić siebie i swoich pracowników przed phishingiem:

  • nigdy nie otwieraj wiadomości, które wydają Ci się podejrzane, 
  • zwracaj uwagę na nadawcę i nagłówek maila,
  • zachowaj czujność, jeśli w oficjalnej wiadomości dostrzeżesz błędy ortograficzne i literówki,
  • unikaj otwierania załączników i klikania na odnośniki w wiadomościach, w których nadawca zwraca się do Ciebie bezosobowo („Szanowny Panie”, „Dear sir/madam”),
  • przed kliknięciem w link ZAWSZE najedź na niego myszką i zobacz, dokąd prowadzi. Sprawdź dokładnie adres URL i upewnij się, że jest bezpieczny (powinien zaczynać się od „https://”), 
  • nie wysyłaj e-mailem poufnych danych lub informacji dotyczących Twojego konta czy haseł,
  • dbaj o systematyczne aktualizacje przeglądarek i klientów pocztowych w Twojej firmie.

Jak zabezpieczyć się przed phishingiem?

Skuteczna ochrona przed phishingiem obejmuje dwa kluczowe aspekty:

  • budowanie świadomości zagrożeń wśród pracowników, aby nauczyli się rozpoznawać podejrzane wiadomości i wiedzieli, jak z nimi postępować,
  • wprowadzenie zintegrowanego, wielopoziomowego rozwiązania bezpieczeństwa obejmującego ochronę poczty elektronicznej i stron www, antymalware, monitorowanie zachowań użytkowników i kontrolę dostępu.

Dodano przez:

Trevor

A może newsletter?
A może newsletter?

Zapisz się do Newslettera!

Zero spamu, tylko wartościowe treści!

Wpisując adres e-mail i klikając „Zapisz mnie”, wyrażasz zgodę na otrzymywanie Newslettera. Zgodę tę możesz cofnąć w dowolnym momencie.