Codziennie wysyłasz i odbierasz dziesiątki maili. Niebezpieczeństwo może czaić się w każdym z nich. To niebezpieczeństwo ma na imię „phishing”.
Niektóre zainfekowane wiadomości są tak nieudolne, że aż śmieszne. Podejrzany nadawca, dziwna czcionka, masa błędów ortograficznych. Jednak inne łudząco przypominają bezpieczne wiadomości z zaufanych źródeł. Chwila nieuwagi i może dojść do katastrofy.
Phishing – co to takiego jest?
Phishing to metoda oszustwa polegająca na podszywaniu się pod wiarygodne źródło, na przykład bank czy ministerstwo, w celu wyłudzenia istotnych informacji, takich jak numery kart kredytowych, dane osobowe, czy hasła bezpieczeństwa (stąd bierze się nazwa phishing oznaczająca „łowienie haseł”). Do ataku dochodzi najczęściej poprzez rozsyłanie fałszywych wiadomości e-mail.
Jak działa phishing?
Wyobraź sobie, że otrzymujesz e-mail od banku lub ubezpieczyciela z prośbą o aktualizację danych lub zweryfikowanie konta. Wiadomość nie budzi najmniejszych podejrzeń. Domena się zgadza, treść jest w porządku, e-mail opatrzony jest logo firmy.
Klikasz na link. W tym momencie odnośnik przekierowuje Cię na stronę oszusta, ale Ty o niczym nie wiesz. Wykonujesz wszystkie polecenia zgodnie z treścią maila, logujesz się na portal, wpisujesz PIN, weryfikujesz dane karty. Tymczasem wszystkie te dane lądują u cyberprzestępcy, który już za chwilę będzie mógł je wykorzystać.
Jak rozpoznać podejrzaną wiadomość e-mail?
Phishing jest niebezpieczny, ponieważ bardzo łatwo można dać mu się zmylić. Wystarczy jedno kliknięcie i Twoje dane trafiają w niepowołane ręce. Zobacz, jak możesz chronić siebie i swoich pracowników przed phishingiem:
- nigdy nie otwieraj wiadomości, które wydają Ci się podejrzane,
- zwracaj uwagę na nadawcę i nagłówek maila,
- zachowaj czujność, jeśli w oficjalnej wiadomości dostrzeżesz błędy ortograficzne i literówki,
- unikaj otwierania załączników i klikania na odnośniki w wiadomościach, w których nadawca zwraca się do Ciebie bezosobowo („Szanowny Panie”, „Dear sir/madam”),
- przed kliknięciem w link ZAWSZE najedź na niego myszką i zobacz, dokąd prowadzi. Sprawdź dokładnie adres URL i upewnij się, że jest bezpieczny (powinien zaczynać się od „https://”),
- nie wysyłaj e-mailem poufnych danych lub informacji dotyczących Twojego konta czy haseł,
- dbaj o systematyczne aktualizacje przeglądarek i klientów pocztowych w Twojej firmie.
Jak zabezpieczyć się przed phishingiem?
Skuteczna ochrona przed phishingiem obejmuje dwa kluczowe aspekty:
- budowanie świadomości zagrożeń wśród pracowników, aby nauczyli się rozpoznawać podejrzane wiadomości i wiedzieli, jak z nimi postępować,
- wprowadzenie zintegrowanego, wielopoziomowego rozwiązania bezpieczeństwa obejmującego ochronę poczty elektronicznej i stron www, antymalware, monitorowanie zachowań użytkowników i kontrolę dostępu.