Eksperci: aby obronić się przed phishingiem wystarczy ostrożność
We wtorek w Polsce po raz trzynasty jest obchodzony Dzień Bezpiecznego Internetu. Eksperci ostrzegają, że jednym z najpopularniejszych oszustw internetowych jest phishing, czyli podszywanie się przez hakerów pod inne osoby w celu wyłudzenia informacji.
Termin "phishing" powstał z połączenia angielskich słów "fishing" (łowienie) i "password" (hasło). Obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji. Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków i innych instytucji dażonych powszechnym zaufaniem. Ich autorzy próbują zachęcić odbiorców do do przekazania lub aktualizacji poufnych informacji o sobie, aby zapobiec utracie ważnych danych, awarii systemu lub innemu zagrożeniu.
"Internauta musi być świadomy, że w każdej chwili może stać się obiektem ataku phishingowego. Hakerzy, aby osiągnąć swoje cele dążą do budowania relacji opartych na zaufaniu, trzeba się więc liczyć z możliwością przejęcia przez nich skrzynek mailowych naszych znajomych. Dlatego musimy zwracać uwagę, czy w wiadomościach od nich nie zaczęły pojawiać się błędy stylistyczne i ortograficzne" - powiedział PAP dyrektor w dziale zarządzania ryzykiem informatycznym EY Michał Kurek.
Zdaniem Kurka, hakerów często zdradza także brak polskich czcionek w tematach wiadomości. Ekspert radzi, aby szukać w Google danych o domenach adresatów, które wydają się nam podejrzane. "Należy zawsze sprawdzać źródła linków, które pojawiają się w mailach bez klikania w nie. Większość programów pocztowych wyświetli źródło linka po najechaniu na niego kursorem myszy. Jeśli różni się ono od jego opisu i prowadzi do nieznanego adresu internetowego, nie można go otwierać" - dodaje Marcin Lisiecki, manager ds. cyberbezpieczeństwa w Deloitte Advisory.
Lisiecki zwraca też uwagę, że w internecie powinno się jak najrzadziej podawać swoje dane. "Poważne instytucje nigdy nie wysyłają do nas wiadomości e-mail z prośbą o podanie swoich identyfikatorów i haseł. Banki wiedzą o nas tyle, że nie muszą nas pytać o numer karty kredytowej, którą same nam wydały. Nigdy nie proszą również w ten sposób o podanie swojego hasła dostępowego lub SMS-owych kodów do potwierdzania transakcji" - mówi.
Według danych producenta oprogramowania Symantec, w 2015 r. na świecie miało miejsce 1305 ataków phishingowych na pracowników firm. Oznacza to wzrost o 55 proc. w porówaniu z 2014 r.
Dzień Bezpiecznego Internetu po raz pierwszy odbył się z inicjatywy Komisji Europejskiej w 2004 r. w ramach programu "Safer Internet". Program jest adresowany w szczególności do dzieci i młodzieży, promuje bezpieczne i odpowiedzialne korzystanie z internetu. W Polsce Dzień Bezpiecznego Internetu organizowany jest od 2005 r. przez Polskie Centrum Programu Safer Internet, które tworzą Naukowa i Akademicka Sieć Komputerowa (NASK) oraz Fundacja Dajemy Dzieciom Siłę (dawniej: Fundacja Dzieci Niczyje).
W tym roku dzień odbędzie się pod hasłem "Razem zmieniamy internet na lepsze".
