Czym jest phishing i co mogę z tym zrobić? Proste wyjaśnienie

| 6 min czytania
phishing

Czym jest phishing?

Phishing to forma oszustwa internetowego, w której przestępcy podszywają się pod zaufaną stronę, taką jak Twój bank, znana osoba lub znana firma, aby ukraść pieniądze albo dane. Najczęściej dzieje się to online za pośrednictwem e-maili, SMS-ów, WhatsAppa, fałszywych stron internetowych, fałszywych aplikacji i tym podobnych kanałów. Oszuści starają się sprawić, by wszystko wyglądało tak wiarygodnie, że nie da się tego odróżnić od prawdziwej wiadomości czy usługi. Phishing bywa też przeprowadzany w bardzo wyrafinowany sposób, więc nawet doświadczeni eksperci nie zawsze są bezpieczni. Nazwa phishing pochodzi od słowa „fishing” i oznacza w zasadzie „łowienie” informacji.

Ponieważ w kryptowalutach w grę wchodzą duże pieniądze, coraz więcej hakerów próbuje uzyskać dostęp do Twojego konta krypto. Gdy już go zdobędą, często mogą wypłacić Twoje monety Bitcoin lub Ethereum. Niestety giełdy i brokerzy kryptowalut nie mogą już nic zrobić, gdy monety trafią na inny portfel. Dlatego zawsze zachowuj szczególną ostrożność!

Przykład:
Otrzymujesz e-mail, który wygląda jak wiadomość z banku, z treścią: „Na Twoim koncie wykryto podejrzaną aktywność. Kliknij tutaj, aby zweryfikować swoje dane.” Ale gdy klikniesz, trafiasz na fałszywą stronę i podajesz oszustom swoje dane logowania. Za kulisami przestępcy używają tych informacji, aby zalogować się i ukraść wszystkie Twoje pieniądze.

Krótkie podsumowanie

  • Phishing to oszustwo internetowe, w którym przestępcy podszywają się pod zaufane podmioty, aby ukraść Twoje pieniądze albo dane.
  • Często używają fałszywych e-maili, SMS-ów, stron internetowych lub aplikacji i chcą, abyś zareagował jak najszybciej.
  • Rozpoznasz phishing po błędach w pisowni, nietypowych, niespodziewanych e-mailach, fałszywych linkach i załącznikach, które masz otworzyć.
  • Nigdy nie klikaj linków bez zastanowienia! Nie odpisuj, oznacz podejrzane wiadomości jako spam i usuń je od razu.
  • Ofiara? Zamknij podejrzane e-maile, przeskanuj urządzenie, zmień hasła i skontaktuj się z bankiem.

Jak działa phishing?

Phishing działa poprzez wprowadzanie Cię w błąd. Zostajesz przekonany do czegoś, co nie jest prawdą. Prawie zawsze bazuje na ludzkiej ufności i chęci pomocy. Oszuści wysyłają wiadomość, która wygląda autentycznie, i niemal zawsze dodają pilną prośbę (czyli coś, co wymaga natychmiastowej reakcji). Gdy tylko klikniesz link albo wpiszesz dane, wpadasz w pułapkę.

Tak zwykle działa phishing:

  1. Wymagana uwaga
    Otrzymujesz e-mail lub SMS z pilnym komunikatem. Na przykład: Twoja paczka jest opóźniona albo ktoś zalogował się do Twojego konta bankowego z Chin. Oszuści wysyłają coś, co uruchamia u Ciebie alarm. Często jesteś zaskoczony i chcesz działać natychmiast. Prawie zawsze grają na emocjach.

  2. Fałszywa strona lub aplikacja
    Zawsze próbują zwabić Cię na stronę internetową, do fałszywej aplikacji albo w inne miejsce, gdzie mogą pozyskać Twoje dane. Niektórzy oszuści posuwają się nawet do tworzenia całych aplikacji mobilnych, które wyglądają na legalne. W niektórych przypadkach zorientujesz się, że zostałeś oszukany dopiero po latach. Dlatego nigdy nie klikaj linku bez zastanowienia!

  3. Dane
    Gdy znajdziesz się już na fałszywej platformie, oszuści w pewnym momencie poproszą Cię o podanie danych. Szukają danych logowania, informacji o karcie kredytowej lub konkretnych informacji, które pozwolą im uzyskać dostęp do Twojego konta. Na przykład odpowiedzi na pytanie pomocnicze i danych e-mail. Wpisujesz swoje dane i bum — oszuści mają dostęp.

Przykład:
Dostajesz SMS od „PostNL” z informacją, że musisz opłacić cło. Klikasz link, płacisz kilka euro, ale w międzyczasie przekazujesz swoje dane bankowe przestępcom.

Wskazówka:

Prawdziwe organizacje nigdy nie proszą o hasło ani dane bankowe przez e-mail lub SMS. Jeśli masz wątpliwości, skontaktuj się z firmą za pośrednictwem jej oficjalnej strony internetowej lub numeru telefonu. Nigdy nie ufaj nikomu bez zastrzeżeń, nawet jeśli brzmi bardzo wiarygodnie!

Jak rozpoznać phishing

E-maile phishingowe mogą wyglądać bardzo przekonująco, ale zawsze są pewne sygnały ostrzegawcze. Zwróć uwagę na typowe oznaki phishingu:

  • Wiadomość rzekomo pochodzi od banku, urzędu lub znanej firmy, takiej jak dostawca internetu albo serwis subskrypcyjny.
  • Proszą Cię o kliknięcie linku lub wykonanie płatności.
  • Pojawia się presja: musisz działać „teraz”, bo inaczej pojawią się problemy dla Ciebie albo Twojego konta.
  • Wiadomość często zawiera błędy językowe. Przestępcy nie zawsze są tak profesjonalni jak uporządkowane firmy.
  • Adres e-mail nadawcy wygląda jak adres prawdziwej firmy, ale różni się nieznacznie. Na przykład „Gooogle” z dodatkowym „o” albo domena podobna do prawdziwej (na przykład finstt.com zamiast finst.com).
  • Pojawia się dziwny załącznik. Nigdy go nie klikaj! Może zawierać wirusa lub złośliwe oprogramowanie.

Co zrobić, gdy otrzymasz wiadomość phishingową

Otrzymałeś podejrzany e-mail lub SMS? Zrób to:

  • Nie klikaj linków ani próśb o płatność!
  • Nie odpisuj, nawet po to, by powiedzieć im, żeby przestali. To tylko pokazuje, że Twój adres e-mail jest aktywny, co spowoduje więcej takich wiadomości.
  • Oznacz wiadomość jako spam w swoim programie pocztowym.
  • Po prostu usuń wiadomość.

Masz wątpliwości? Poszukaj pomocy. Możesz na przykład skorzystać z narzędzia do sprawdzania phishingu albo działu pomocy swojego banku. Takie rozwiązania mogą pomóc Ci ustalić, co się dzieje.

Nadal padłeś ofiarą phishingu?

Nie panikuj. To może zdarzyć się każdemu. Poniżej znajdziesz, co zrobić w różnych sytuacjach.

Co jeśli przypadkowo otworzyłeś e-mail phishingowy?

A co jeśli przypadkowo otworzyłeś e-mail phishingowy i bez zastanowienia kliknąłeś niewłaściwy link? Są rzeczy, które możesz zrobić.

Podejrzany załącznik
Jeśli otworzyłeś podejrzany załącznik, natychmiast zamknij program pocztowy. To zapobiega dalszej aktywności w tle. Następnie uruchom skaner antywirusowy i dokładnie przeskanuj całe urządzenie (upewnij się, że jest aktualny). Jeśli nic nie znajdzie, to dobry znak.

Warto też zaktualizować hasła do najważniejszych kont, nawet tych niezwiązanych z tym incydentem. Nigdy nie używaj tego samego hasła w różnych serwisach! To częsty błąd. Rozważ też tymczasowe korzystanie z innego komputera lub telefonu do bankowości internetowej, aby uniemożliwić oszustom dostęp do Twojego urządzenia i pozyskiwanie danych.

Kliknięty podejrzany link
Jeśli nie otworzyłeś załącznika, a jedynie kliknąłeś podejrzany link, nie podałeś żadnych poufnych informacji i od razu zamknąłeś stronę, to dobry znak. E-maile phishingowe często działają właśnie w taki sposób. Mimo to warto na wszelki wypadek zmienić hasła. Korzystasz ze smartfona albo tabletu? Dobra wiadomość: ryzyko złośliwego oprogramowania na takich urządzeniach jest znacznie niższe. Jeśli nagle zobaczysz aplikację, której nie rozpoznajesz albo której sam nie instalowałeś, usuń ją natychmiast i zainstaluj na urządzeniu skaner antywirusowy. Krótko mówiąc: zachowaj czujność, ale nie panikuj! Szybkie działanie może pomóc.

Wpisałem dane na fałszywej stronie phishingowej

Udostępniłeś swoje dane? Zrób następujące rzeczy:

  • Wpisałeś hasło? Zmień je natychmiast! Zacznij od ważnych kont, takich jak e-mail lub bank.
  • Wpisałeś adres e-mail? Prawdopodobnie w przyszłości będziesz otrzymywać dużo spamu. Nigdy na niego nie odpowiadaj!
  • Wpisałeś dane bankowe? Skontaktuj się natychmiast ze swoim bankiem i poproś o monitorowanie konta. Zmień też wszystkie dane logowania.

Przelałem pieniądze oszustowi

  • Zadzwoń od razu do swojego banku. Czasem nadal mogą zablokować lub cofnąć płatność.
  • Zawsze zgłoś sprawę na policję!
  • Po złożeniu zgłoszenia możesz poprosić swój bank o dane oszusta. Możesz mieć możliwość podjęcia kroków prawnych w celu odzyskania pieniędzy.

Kryptowaluty i phishing

Ponieważ wiele osób trzyma duże środki na swoich kontach krypto, oszuści często próbują ukraść Twoje kryptowaluty. Popularny trik polega na wysłaniu SMS-a na Twój prywatny numer z informacją, że nastąpiło logowanie na Twoje konto albo że trzeba podjąć działania, aby zabezpieczyć konto. Następnie próbują skłonić Cię do rozmowy telefonicznej, podszywając się pod pracownika giełdy, albo próbują wyłudzić Twoje dane logowania lub dane osobowe za pomocą niebezpiecznego linku. Nigdy się na to nie nabieraj! Żadna giełda nigdy nie poprosi Cię o dane logowania! Jeśli do tego dojdzie, natychmiast się rozłącz i samodzielnie skontaktuj się z brokerem lub giełdą. Jeśli występuje problem z Twoim kontem, będą o nim wiedzieć.

Fałszywi inwestorzy
Innym częstym oszustwem jest podszywanie się przez przestępców pod profesjonalnych inwestorów, którzy twierdzą, że mogą pomnożyć Twoje pieniądze za niewielką opłatą. Oczywiście nie mają takiego zamiaru i po prostu chcą Twoich pieniędzy. Niektórzy „inwestorzy” tworzą nawet fałszywy panel z fikcyjnymi zyskami. Każdego dnia, gdy go sprawdzasz, widzisz, że „dodano” więcej pieniędzy, więc wpłacasz kolejne środki, aż próbujesz wypłacić pieniądze i odkrywasz, że wszystko zniknęło.

Podsumowanie

Phishing to sprytny trik stosowany przez oszustów, aby Cię oszukać i ukraść Twoje pieniądze lub dane osobowe. Podszywają się pod banki, zaufane firmy, a nawet osoby, które znasz, i próbują skłonić Cię do podania informacji lub kliknięcia niebezpiecznych linków za pośrednictwem fałszywych e-maili, SMS-ów lub stron internetowych. Szczególnie ważna jest czujność w przypadku krypto, ponieważ gdy hakerzy ukradną Twoje kryptowaluty, nikt nie będzie w stanie pomóc — nawet policja!

Jak najlepiej zapobiegać phishingowi? Zawsze podchodź krytycznie i ostrożnie do wiadomości, które wyglądają na pilne, zawierają nietypowe błędy w pisowni lub proszą o kliknięcie linków albo podanie hasła. Nigdy nie ufaj nikomu bez sprawdzenia, nawet jeśli dzwoni. Zawsze weryfikuj informacje w oficjalnych kanałach!

Wpadłeś w pułapkę? Nie panikuj, ale działaj szybko: zamknij podejrzane e-maile, przeskanuj urządzenie w poszukiwaniu wirusów, zmień wszystkie hasła i skontaktuj się z bankiem, jeśli podałeś dane finansowe. I nie zapomnij: zawsze zgłaszaj phishing! Ważne jest, aby informować firmy takie jak Finst, abyśmy mogli dalej wzmacniać nasze zabezpieczenia.

Krótko mówiąc: każdy może paść ofiarą phishingu, nawet jeśli jesteś profesjonalistą, więc nie ma w tym nic wstydliwego!

Osoby czytające ten artykuł są także zainteresowane

O Finst

Finst to wiodąca platforma kryptowalutowa w Holandii, oferująca bardzo niskie opłaty transakcyjne, bezpieczeństwo klasy instytucjonalnej oraz szeroki zakres usług crypto, takich jak trading, przechowywanie aktywów, staking oraz wpłaty i wypłaty fiat. Finst, założona przez byłych kluczowych członków zespołu DEGIRO, jest autoryzowana jako dostawca usług w zakresie kryptoaktywów na mocy MiCAR przez Holenderski Urząd ds. Rynków Finansowych (AFM) i obsługuje klientów detalicznych oraz instytucjonalnych w 30 krajach europejskich.

Platforma crypto, którą pokochasz

Jesteśmy po to, aby dać Ci narzędzia, inspirację i wsparcie potrzebne do tego, by stać się lepszym inwestorem.

Zarejestruj się
Trustpilot