Warto wiedzieć

Informacje z branży hostingowej. Niezbędne informacje dla każdego kto zajmuje się hostingiem lub domenami - aktualności z branży i nowinki techniczne.

Co to phishing?

słowa kluczowe:
Promocja na hosting WordPress

Phishing jest bardzo niebezpiecznym zjawiskiem, które opanowało już cały świat. Codziennie hakerzy włamują się na konta niczego nieświadomych internautów i wykradają ich hasła, dane osobiste, loginy do kont bankowych oraz numery kart kredytowych.

Żeby uniknąć phishingu warto zainstalować program antywirusowy, korzystać z filtrów antyspamowych oraz po prostu z rozsądkiem klikać linki znajdujące się w podejrzanych wiadomościach e-mail.

Skąd pochodzi nazwa phishing?

Termin „phishing” powstał w połowie lat 90 z powodu hakerów, którzy próbowali wykraść konta w serwisie AOL („America OnLine” – jeden z pierwszych dostawców usług internetowych). Uznaje się też, że źródeł powstania terminu phishing jest wiele, np.:

  • jako wynik połączenia dwóch słów: „fishing” (wędkowanie) oraz „phreaking” (oszukiwanie systemu telekomunikacyjnego). Wolne znaczenie terminu to złodzieje łowiący swoje ofiary w Internecie,
  • od zjawiska tzw. łowienia  haseł,
  • od nazwiska Briana Phisha (jako pierwszy stosował techniki psychologiczne do wykradania numerów kart kredytowych w latach 80). Brian Phish jest postacią fikcyjną, za pomocą której spamerzy mogli się rozpoznawać.

Domenomania.pl już od ponad 15 lat zajmuje się hostingiem stron WWW i rejestracją domen.

Na czym polega phishing?

Model działania phishingu jest zazwyczaj podobny do opisanego poniżej:

  1. Przestępca tworzy kopie strony internetowej wybranej instytucji (zazwyczaj finansowej lub innej, która posiada duże zaufanie społeczne).
  2. Następuje wysyłka fałszywych wiadomości e-mail, które pochodzą niby od banku. Oszuści zdobywają wiarygodność kopiując i stosując biznesowy styl graficzny wiadomości oraz prawdziwe logo banku.
  3. Ofiary ataku za pomocą odpowiedniego formularza są nakłaniania do ujawnienia swoich danych, np. login, hasło, pin, itd..

Omówienie w jaki sposób działa phishing

Podczas ataków phishing cyberprzestępcy wysyłają do ofiar wiadomości e-mail – podszywając się najczęściej pod bank. Często można zauważyć podszywanie się pod usługi płatnicze, dostawców usług internetowych czy popularne sklepy internetowe.

Wiadomości e-mail od dostawców Internetowych usypiają naszą czujność i bardzo często zachęcają ofiary do korzystania z podrobionych stron internetowych, na których musimy dokonać logowania. Po wykonanej próbie logowania, oszuści osiągają swój cel, np. dostęp do Twojego konta.

Najważniejszym celem ataków typu phishing jest kradzież danych, np. pozyskanie nazw użytkowników, pinów, haseł, kodów dostępu/autoryzacji, a nawet kodów płatności. Ofiary najczęściej orientują się, że ich konta zostały zhakowane w momencie zapoznania się z wyciągiem bankowym.

Jak wykryć nieprawdziwe e-maile?

Należy być zawsze czujnym i z rozsądkiem otwierać wiadomości e-mail od nieznanych nadawców. Zazwyczaj fałszywe wiadomości e-mail adresowane są bezosobowo oraz zawierają błędy ortograficzne oraz przede wszystkim podejrzane linki, które kierują do łudząco podobnych stron internetowych (np. podobnej do banku).

Przy podejrzanych wiadomościach e-mail, zwróć szczególną uwagę na:

  • nadawcę – kim jest, czy masz z nim powiązania (np. biznesowe), czy podawałeś tej osobie adres e-mail,
  • gramatykę i pisownię – jeżeli wiadomość zawiera dużo błędów ortograficznych czy gramatycznych to można domyśleć się, że nie napisał jej pracownik banku. Błędy mogą być także wynikiem tłumaczenia z innego języka za pomocą automatycznych tłumaczy internetowych,
  • tytuł wiadomości e-mail – sprawdź w jaki sposób wiadomość jest do Ciebie adresowana, ponieważ oszuści nie znają zazwyczaj Twojego imienia czy nazwiska. Jeśli wiadomość zaczyna się od „Szanowni Państwo” lub innego pospolitego powitania, to bądź czujny!
  • czy nadawca wywiera w wiadomości nacisk – jeżeli e-mail wymaga od Ciebie szybkiej reakcji, należy również zachować wielką ostrożność. Jeśli wywierana jest na Tobie presja, aby podjąć szybką decyzję, np. pobrania pliku lub podania hasła pod pozorem blokady karty kredytowej lub komornika, to najlepiej skontaktuj się w infolinią instytucji, od której ponoć otrzymałeś wiadomość e-mail,
  • sprawdzaj dodane załączniki – uważaj na wiadomości e-mail, w których nie spodziewasz się dodanych załączników. Jeśli nie znasz nadawcy, to odradzamy pobieranie załączników, ponieważ mogę one zawierać wirusy, złośliwe oprogramowanie, trojany oraz inne niebezpieczne i złośliwe aplikacje, które mają za zadanie opanować komputer i odczytać poufne dane,
  • bądź ostrożny przy każdym wprowadzaniu danych – żaden dostawca usług internetowych nie ma zwyczaju prosić klienta o podanie danych logowania czy hasła, a tym bardziej w formie podejrzanych wiadomości e-mail, które zawierają błędy ortograficzne. Poufne dane takie jak hasło czy pin wprowadzaj tylko w formularzach na oficjalnych stronach internetowych usługodawcy,
  • uważaj na podejrzane linki – wiadomości e-mail mogą zawierać linki, które zawsze należy sprawdzać przed kliknięciem czy prowadzą do wiarygodnej strony internetowej. Aby sprawdzić linki, możesz najechać kursorem myszki na linki i sprawdzić jaki adres ukaże się w lewym dolnym rogu przeglądarki. W ten sposób możesz sprawdzić czy podany linki prowadzi do strony usługodawcy oraz czy domena zabezpieczona jest SSL (HTTPS na początku adresu URL).

Otworzyłem fałszywy e-mail i co teraz?

Jeśli przez przypadek otworzyliśmy podejrzany e-mail i kliknęliśmy w zawarty link, to nie panikujmy. Jeśli nie wpiszemy swoich danych, haseł do kont czy loginów, to cyberprzestępcy nie otrzymali naszych danych. Jeśli jesteś pewien, że padłeś ofiarą phishingu i nie wiesz w jaki sposób wiadomość e-mail pojawiła się na Twoim komputerze, to przeskanuj swój komputer programem antywirusowym.

Jeśli wiadomość otrzymałeś w postaci zwykłego e-mail, to zablokuj otrzymywanie wiadomości od tego nadawcy i poinformuj o tym incydencie instytucję, pod którą podszył się haker.

Coraz więcej działań pishingowych prowadzonych jest także na Facebooku. Wiele kont jest zainfekowanych, natomiast oszuści publikują podejrzane posty i rozsyłają tym samym niebezpieczne oprogramowania.

Oszuści Internetowi są bardzo przebiegli – natomiast my powinniśmy być przede wszystkim uważni, dlatego sprawdzajmy co jakiś czas wszystkie nasze konta internetowe (bankowe, w sklepach czy na portalach społecznościowych). Jeżeli zobaczymy nagle jakieś podejrzane wpisy lub transakcje – od razu to zgłośmy, ponieważ ktoś może być w posiadaniu naszej tożsamości i naszych danych.

Większość popularnych programów antywirusowych posiada dodatkowe narzędzia do zabezpieczenia przed atakami typu phishing, które działają w tle podczas codziennej pracy z komputerem.

  • Czy ten artykuł był pomocny?
  • TakNie
Powiązane artykuły
  • Co to rootkit i jak się go pozbyć z komputera?

    Rootkit jest rodzajem złośliwego oprogramowania typu malware, który stworzony został w taki sposób, żeby cyberprzestępcy mieli możliwość zdalnej kontroli nad Twoim komputerem. Jak działa rootkit? W jaki sposób...

  • SPAM – co to jest? Jak zablokować spam?

    Podczas korzystania z sieci Internet często podajesz adres e-mail na przeróżnych stronach WWW, formularzach, podczas zakupów czy zapisując się do newsletterów. Jest to najczęstsza przyczyna odbierania spamu na...

  • Co to jest spyware – jak się zabezpieczyć?

    Spyware zalicza się do aplikacji szpiegujących oraz śledzących. Jest to grupa złośliwego oprogramowania typu malware, którego działanie polega na gromadzeniu i udostępnianiu danych, pozyskanych z komputera bez wiedzy...

  • Do czego służy DW oraz UDW w poczcie e-mail?

    Poczta e-mail to nieodłączny element naszego codziennego życia, a jednym z kluczowych elementów w procesie wysyłania wiadomości jest umiejętne korzystanie z pól DW i UDW. Choć wiele osób...

  • IMAP – co to jest?

    IMAP jest powszechnie używaną na całym świecie nazwą protokołu pocztowego, która pochodzi z języka angielskiego: Internet Message Access Protocol. IMAP to następca protokołu POP3 Jak działa protokół IMAP?...

Uwierzytelnianie dwuskładnikowe w Webmail

15 września 2023

Korzystając z poczty e-mail oraz innych usług internetowych warto zwrócić uwagę na kwestie bezpieczeństwa. Ważne zatem jest, aby przy...

Więcej

Co zrobić, jeśli wtyczki nie są kompatybilne z najnowszą wersją PHP?

27 lipca 2023

Każdy właściciel strony opartej na WordPressie zdaje sobie sprawę z ogromnej korzyści, jaką przynoszą wtyczki. Te małe dodatki umożliwiają...

Więcej

Czy warto czyścić pliki pamięci podręcznej oraz plików cookie?

27 lipca 2023

Wielu użytkowników internetu prawdopodobnie słyszało o plikach pamięci podręcznej i plikach cookie, ale czy wiedzą, jak ważne jest ich...

Więcej

Domeny, hosting, serwery VPS i poczta e-mail

Hosting i domeny najczęstsze pytania
Częste pytania

Zobacz wpisy w kategorii: Częste pytania

Zarządzanie usługami - hosting i domeny
Panel klienta

Zobacz wpisy w kategorii: Panel klienta

Płatności za hosting i domeny
Rozliczenia i płatności

Zobacz wpisy w kategorii: Rozliczenia i płatności

Hosting zarządzanie w cPanel
cPanel

Zobacz wpisy w kategorii: cPanel

Zarządzanie serwerem w DirectAdmin
DirectAdmin

Zobacz wpisy w kategorii: DirectAdmin

Konfiguracja i zarządzanie domeną
Domeny

Zobacz wpisy w kategorii: Domeny

Konfiguracja i zarządzanie repozytorium GIT
Hosting

Zobacz wpisy w kategorii: Hosting

Zarządzanie skrzynkami e-mail
Poczta e-mail

Zobacz wpisy w kategorii: Poczta e-mail

Budowa stron internetowych
Strony WWW

Zobacz wpisy w kategorii: Strony WWW

Budowa stron na WordPress
WordPress

Zobacz wpisy w kategorii: WordPress

Artykuły branżowe - domeny i hosting
Warto wiedzieć

Zobacz wpisy w kategorii: Warto wiedzieć

Szyfrowanie SSL
Certyfikaty SSL

Zobacz wpisy w kategorii: Certyfikaty SSL

Nie znalazłeś odpowiedzi na swoje pytanie?

Nasze Biuro Obsługi Klienta jest do Twojej dyspozycji.

Telefon

Kontakt w sprawie usług i zamówień

Czynne:
poniedziałek - piątek
8.00 - 16.00
Infolinia:
+48 71 715 27 24

Poczta

Kontakt mailowy w sprawie usług i zamówień

Czynne:
poniedziałek - niedziela
24h na dobę
Email:
bok@domenomania.pl