Przestępcy korzystając z phisingu podszywają się pod inną osobę lub instytucję w celu zainfekowania urządzenia złośliwym oprogramowaniem, wyłudzenia poufnych informacji lub nakłonienia ofiary do określonych działań.
Zgodnie z krajobrazem cyberzagrożeń przedstawionym przez Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA), phising jest istotnym zagrożeniem, który odnotował w zeszłym roku znaczący wzrost (w okresie od lutego do marca 2020 odnotowano aż 667% wzrost miesięcznej liczby ataków).
W niniejszym komunikacie przedstawiliśmy dwie formy phisingu, które z uwagi na swój charakter mogą wymknąć się naszej czujności i spowodować, że staniemy się ofiarą oszustwa.
Nigdy nie ufaj do końca reklamom wyświetlanym w Social Media
Oszuści dla osiągnięcia własnych korzyści mogą zakładać fałszywe konta w portalach społecznościowych i opłacać promowanie swoich treści. Bazując na wiarygodności, jaką posiadają opłacone treści, łatwiej jest im oszukiwać innych użytkowników.
Zachowaj czujność, gdy po raz pierwszy zostanie Ci wyświetlona promowana treść reklamowa nieznanej firmy, bądź marki. Co więcej, bądź ostrożny również wtedy, gdy znana już Ci marka jest promowana przez nowego (bliżej nieznanego) użytkownika. W ten sposób oszuści mogą próbować „naciągnąć” innych użytkowników.
W szczególności uważaj, gdy wyświetlone zostaną Ci reklamy, w których przedstawiane produkty zostały mocno przecenione (i są przez to szczególnie atrakcyjne), np. sprzęt elektroniczny, buty, odzież, gry video etc.
Uważaj na żądania uwierzytelnienia
Czasami klikając w link do postu, który Cię zainteresował może wyświetlić się komunikat o potrzebie zalogowania na konto w portalu społecznościowym (np. w celu rzekomego zweryfikowania wieku użytkownika). Wówczas w procesie uwierzytelnienia może zostać wyświetlona fałszywa strona do logowania. Wpisując swój login i hasło ujawnisz je oszustom.
Phising w wyszukiwarkach internetowych
Podobnie jak w przypadku portali społecznościowych, również i w przypadku linków wyświetlanych w wyszukiwarkach internetowych mogą pojawiać się reklamy opłacone przez przestępców. Oszuści mogą w łatwy sposób tworzyć własne kampanie reklamowe, łudząco przypominające znane firmy lub marki i opłacać ich wyświetlanie u dostawcy wyszukiwarki. Tym samym będą próbować wykorzystać wiarygodność takiego linku, by zachęcić nieświadomych użytkowników do kliknięcia w promowane odnośniki.
Jeden chyba z najlepiej przygotowanych ataków poprzez Google Ads, dzięki czemu na pierwszej pozycji w wyszukiwarce Google pojawiał się link do fałszywej strony Getin Bank.
Jak się chronić?
Trzymaj się następujących zasad:
miej ograniczone zaufanie do wyświetlanych Ci reklam, w szczególności dotyczących obcych marek i tych, które prezentują wysoce atrakcyjne promocje;
sprawdzaj adresy URL linków podejrzanych reklam – weryfikuj, czy adres strony internetowej jest zgodny z adresem oficjalnej strony www firmy;
oceniaj wiarygodność prezentowanych treści pod względem spójności z oficjalną marką (czy nie występują nieścisłości w logotypie lub formie prezentowanej treści; jeżeli firma jest dla Ciebie zupełnie nowa, odwiedź jej oficjalną stronę www – nie z reklamy – i sprawdź jak się prezentują).