{"id":1402,"date":"2022-10-07T14:56:44","date_gmt":"2022-10-07T12:56:44","guid":{"rendered":"https:\/\/inbase.pl\/rozwiazania-it\/?p=1402"},"modified":"2022-10-07T14:59:18","modified_gmt":"2022-10-07T12:59:18","slug":"phishing","status":"publish","type":"post","link":"https:\/\/inbase.pl\/rozwiazania-it\/phishing\/","title":{"rendered":"Phishing \u2013 podst\u0119pny wr\u00f3g! B\u0105d\u017a bezpieczny w sieci!"},"content":{"rendered":"\n[et_pb_section fb_built=”1″ theme_builder_area=”post_content” _builder_version=”4.18.0″ _module_preset=”default”][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content”][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” text_font_size=”17px” hover_enabled=”0″ sticky_enabled=”0″]

Phishing jest obecny w naszej przestrzeni ju\u017c od ponad 20 lat! Pierwsz\u0105 pr\u00f3b\u0119 wy\u0142udzenia poufnych danych t\u0105 metod\u0105, odnotowali\u015bmy ju\u017c w 2001 roku. Od tego czasu, techniki stosowane przez cyberprzest\u0119pc\u00f3w znacz\u0105co si\u0119 rozwin\u0119\u0142y. Oznacza\u00a0<\/span>to, \u017ce<\/span>\u00a0powinien zmieni\u0107 si\u0119 tak\u017ce spos\u00f3b naszej reakcji. W poni\u017cszym artykule przedstawimy Ci aktualnie stosowane metody phishingu<\/span>\u00a0i<\/span>\u00a0<\/span>wskaz\u00f3wki, w jaki<\/span>\u00a0spos\u00f3b si\u0119 przed nimi uchroni\u0107.<\/span><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content”][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” header_2_font=”|600|||||||” text_font_size=”17px” hover_enabled=”0″ sticky_enabled=”0″]

Czym jest phishing?<\/span><\/h2>\n

<\/span><\/p>\n

Wed\u0142ug definicji:<\/span><\/p>\n

\n

\u201ePhishing to metoda oszustwa, w kt\u00f3rej przest\u0119pca podszywa si\u0119 pod inn\u0105 osob\u0119 lub instytucj\u0119 w celu wy\u0142udzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy te\u017c nak\u0142onienia ofiary do okre\u015blonych dzia\u0142a\u0144\u201d.<\/strong><\/p>\n<\/blockquote>\n

Jest to jedna z najprostszych i najskuteczniejszych metod\u00a0<\/span>cyberataku<\/span>. Hakerzy korzystaj\u0105 z szerokiej gamy socjotechnik, aby nak\u0142oni\u0107 nas do przekazania poufnych danych. Na ten typ ataku, nara\u017ceni s\u0105 wszyscy u\u017cytkownicy Internetu! Bez wzgl\u0119du na to, czy jeste\u015b szeregowym pracownikiem, dyrektorem czy prezesem \u2013 musisz by\u0107 czujny!<\/span><\/p>\n

Ka\u017cdy z nas, powinien mie\u0107 \u015bwiadomo\u015b\u0107 tego, jak broni\u0107 si\u0119 przed phishingiem! Co roku, tysi\u0105ce os\u00f3b pada ofiar\u0105 tego typu przest\u0119pstw, niejednokrotnie trac\u0105c przy tym oszcz\u0119dno\u015bci ca\u0142ego\u00a0<\/span>\u017cycia.<\/span><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content”][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” header_2_font=”|600|||||||” text_font_size=”17px” hover_enabled=”0″ sticky_enabled=”0″]

Jak wygl\u0105da typowy atak\u00a0<\/span>phishingowy<\/span>?<\/span><\/h2>\n

<\/span><\/p>\n

Mogliby\u015bmy zada\u0107 sobie pytanie \u201eDlaczego phishing jest tak gro\u017any?\u201d. G\u0142\u00f3wnym powodem jest to, \u017ce wi\u0119kszo\u015b\u0107 tego typu atak\u00f3w bazuje na bardzo g\u0142\u0119boko zakorzenionych w nas emocjach, takich jak strach czy l\u0119k. Takie odczucia wywo\u0142uj\u0105 w nas przymus szybkiej reakcji, pozbawiaj\u0105c nas jednocze\u015bnie czasu niezb\u0119dnego na zastanowienie si\u0119 nad tym, czy nie stajemy si\u0119 w\u0142a\u015bnie ofiarami przest\u0119pstwa.<\/span><\/p>\n

Typowy atak rozpoczyna si\u0119 niewinnie \u2013 od maila,\u00a0<\/span>sms-a<\/span>\u00a0czy po\u0142\u0105czenia telefonicznego. Przes\u0142ana wiadomo\u015b\u0107 posiada zazwyczaj dwie g\u0142\u00f3wne cechy. <\/span><\/p>\n

Po pierwsze jej nadawc\u0105 jest osoba lub instytucja wzbudzaj\u0105ca nasze zaufanie np. popularna platforma sprzeda\u017cowa, portal spo\u0142eczno\u015bciowy, dostawca\u00a0<\/span>energii, a nawet<\/span>\u00a0instytucje rz\u0105dowe. Zdecydowana wi\u0119kszo\u015b\u0107 z nas regularnie korzysta z tego typu platform, dlatego nie zdziwi nas otrzymanie informacji dotycz\u0105cej jednego z naszych zakup\u00f3w, lub kont w mediach spo\u0142eczno\u015bciowych. <\/span><\/p>\n

Po drugie, wiadomo\u015b\u0107 zawiera tre\u015b\u0107 zach\u0119caj\u0105c\u0105, lub wr\u0119cz zmuszaj\u0105c\u0105 nas do natychmiastowej akcji, np.:<\/span><\/p>\n

\u201eTydzie\u0144 atrakcji! Odbierz rabat na zakupy w wysoko\u015bci 20%, wa\u017cny tylko do ko\u0144ca dzisiejszego dnia!\u201d<\/strong><\/em><\/p>\n

\u201eNie odnotowali\u015bmy wp\u0142aty za ostatni\u0105 faktur\u0119! Op\u0142a\u0107 j\u0105 teraz, aby nie dopu\u015bci\u0107 do odci\u0119cia energii elektrycznej\u201d<\/em><\/strong><\/p>\n

\u201eWykryli\u015bmy pr\u00f3b\u0119 nieautoryzowanego dost\u0119pu do twojego konta na platformie Facebook,\u00a0kliknij\u00a0poni\u017cszy\u00a0link, aby\u00a0zobaczy\u0107 szczeg\u00f3\u0142y!\u201d<\/strong><\/em><\/p>\n

\u201eZaakceptuj now\u0105 polityk\u0119 prywatno\u015bci, zwi\u0105zan\u0105 z\u00a0COVID<\/span>-19!\u201d<\/strong><\/em><\/p>\n

\u201eNowa faktura w za\u0142\u0105czniku!\u201d<\/strong><\/em><\/p>\n

Przyk\u0142ady tego typu tre\u015bci, mogliby\u015bmy przytacza\u0107 w niesko\u0144czono\u015b\u0107. Jednak zawsze, w przypadku otrzymania tego typu\u00a0<\/span>SMS-a<\/span>\u00a0lub maila, w naszej g\u0142owie powinna zapali\u0107 si\u0119 czerwona lampka.<\/span>
Pami\u0119tajmy!<\/span><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” background_color=”rgba(224,124,118,0.46)” border_width_all=”2px” border_color_all=”#E02B20″ border_radii=”on|15px|15px|15px|15px” hover_enabled=”0″ sticky_enabled=”0″][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” text_orientation=”center” text_font_size=”22px” border_color_all=”#E02B20″ text_text_color=”#000000″ hover_enabled=”0″ sticky_enabled=”0″ custom_margin=”-4px|||||” background_enable_color=”off” custom_padding=”|56px||56px||”]

Nadawca wzbudzaj\u0105cy nasze zaufanie + tre\u015b\u0107 zach\u0119caj\u0105ca \/ zmuszaj\u0105ca nas do okre\u015blonej akcji = czerwona lampka!<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content”][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” text_font_size=”17px” hover_enabled=”0″ sticky_enabled=”0″]

Link w wiadomo\u015bci zazwyczaj przenosi nas do fikcyjnej strony internetowej, \u0142udz\u0105co przypominaj\u0105cej prawdziw\u0105 witryn\u0119\u00a0<\/span>instytucji, pod kt\u00f3r\u0105<\/span>\u00a0podszywaj\u0105 si\u0119 hakerzy.\u00a0<\/span>Po wpisaniu przez nas danych takich jak login, has\u0142o, numer pesel czy nawet kod autoryzacyjny sms ju\u017c<\/span>\u00a0nic nie stoi na\u00a0<\/span>przeszkodzie, aby<\/span>\u00a0z\u0142odziej m\u00f3g\u0142 \u201ecieszy\u0107 si\u0119\u201d dost\u0119pem do naszych kont.<\/span><\/p>\n

Przest\u0119pcy mog\u0105 pos\u0142u\u017cy\u0107 si\u0119 tak\u017ce zainfekowanym plikiem! Dlatego wa\u017cne\u00a0jest, aby\u00a0nie pobiera\u0107 za\u0142\u0105cznik\u00f3w z niepewnych \u017ar\u00f3de\u0142!<\/strong><\/p>\n

Istnieje jednak kilka podstawowych zasad, dzi\u0119ki kt\u00f3rym b\u0119dziemy w stanie ustrzec si\u0119 przed tego typu zagro\u017ceniem.<\/span><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content”][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_image src=”https:\/\/inbase.pl\/rozwiazania-it\/wp-content\/uploads\/sites\/6\/2022\/10\/30-4219.webp” _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” title_text=”30-4219″ hover_enabled=”0″ sticky_enabled=”0″][\/et_pb_image][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” text_font_size=”17px” hover_enabled=”0″ sticky_enabled=”0″]

Podejrzewasz \u017ce mog\u0142e\u015b sta\u0107 si\u0119 ofiar\u0105 phishingu? Zg\u0142o\u015b to na stronie CERT – https:\/\/incydent.cert.pl<\/a><\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content”][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” header_2_font=”|600|||||||” text_font_size=”17px” hover_enabled=”0″ sticky_enabled=”0″]

Vishing \u2013 phishing telefoniczny<\/h2>\n

Zapewne niejednokrotnie s\u0142ysza\u0142e\u015b o po\u0142\u0105czeniach telefonicznych, podczas kt\u00f3rych osoby podaj\u0105ce si\u0119 za pracownik\u00f3w banku wy\u0142udza\u0142y dane logowania, czy nak\u0142ania\u0142y do zainstalowania okre\u015blonej aplikacji. Ten typ phishingu nazywany jest Vishingiem (voice-phishing). Niestety, jest to niesamowicie skuteczny spos\u00f3b ataku \u2013 g\u0142\u00f3wnie przez wzgl\u0105d na to, \u017ce wymaga od przest\u0119pc\u00f3w du\u017co wi\u0119cej pracy i przygotowa\u0144. Profesjonalny, podstawiony \u201ekonsultant\u201d mo\u017ce by\u0107 naprawd\u0119 przekonuj\u0105cy! Ma tak\u017ce przewag\u0119 nad tekstow\u0105 form\u0105 tego procederu –\u00a0 mo\u017ce stara\u0107 si\u0119 na bie\u017c\u0105co \u0142agodzi\u0107 nasze obawy co do prawdziwo\u015bci po\u0142\u0105czenia. Co gorsza, telefon wykonany przez haker\u00f3w, mo\u017ce by\u0107 wykonany z numeru telefonicznego prawdziwej infolinii! Pami\u0119taj \u017ce, bank nigdy nie za\u017c\u0105da od Ciebie kodu jednorazowego, ani instalowania zewn\u0119trznej aplikacji!<\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content”][et_pb_column _builder_version=”4.18.0″ _module_preset=”default” type=”4_4″ theme_builder_area=”post_content”][et_pb_text _builder_version=”4.18.0″ _module_preset=”default” theme_builder_area=”post_content” header_font=”|600|||||||” header_2_font=”|600|||||||” text_font_size=”17px” hover_enabled=”0″ sticky_enabled=”0″]

Jak broni\u0107 si\u0119 przed phishingiem?<\/h2>\n

W sytuacji otrzymania przez nas podejrzanej wiadomo\u015bci, najwa\u017cniejsza jest czujno\u015b\u0107, i zdrowy rozs\u0105dek! Pami\u0119tajmy, \u017ce tego typu atak wycelowany jest nie w s\u0142abe punkty systemu IT, jego oprogramowanie czy infrastruktur\u0119! W tym przypadku celem ataku jeste\u015bmy my sami! Dlatego, tak jak program antywirusowy skanuje podejrzane pliki, tak my powinni\u015bmy \u201eprzeskanowa\u0107\u201d wszystkie wiadomo\u015bci, wzbudzaj\u0105ce w nas podejrzenia.<\/p>\n

1. B\u0105d\u017a czujny!<\/strong><\/h3>\n

To najwa\u017cniejszy z krok\u00f3w, zapewniaj\u0105cych nam bezpiecze\u0144stwo! Lepiej zweryfikowa\u0107 e-maila, smsa lub po\u0142\u0105czenie o jeden raz za du\u017co, ni\u017c jeden raz za ma\u0142o! Otrzyma\u0142e\u015b niespodziewan\u0105 faktur\u0119? Dosta\u0142e\u015b smsa z informacj\u0105 o nieplanowanym terminie szczepienia? Serwis spo\u0142eczno\u015bciowy przesy\u0142a wiadomo\u015b\u0107 o zablokowaniu dost\u0119pu do konta? Je\u017celi intuicja podpowiada Ci, \u017ce widzisz na ekranie swojego komputera lub smartfona cokolwiek, co mo\u017ce budzi\u0107 podejrzenia \u2013 zweryfikuj to!<\/p>\n

 <\/p>\n

2. Sprawd\u017a nadawc\u0119 wiadomo\u015bci!<\/strong><\/h3>\n