Czym jest phishing i jak się przed nim bronić? Jak rozpoznać wiadomości phishingowe?

Strona GłównaPAYBACK EkstraFinanse ● Phishing

Prawdopodobnie większość użytkowników telefonu komórkowego i posiadaczy konta e-mail choć raz w swoim życiu dostała podejrzaną wiadomość. Być może jej nadawcą była firma kurierska albo dostawca Internetu. Jeżeli dołączono do niej link, to najprawdopodobniej był to phishing.

Jak się okazuje, próby wyłudzenia danych osobowych przy użyciu tej metody stają się coraz powszechniejsze i zuchwalsze. Na nieszczęście dla przeciętnego użytkownika sieci, oszuści przygotowują się też coraz lepiej do czynności mających na celu przejęcie danych, a następnie wykorzystanie zdobytych informacji do przelania pieniędzy z konta ofiary na swoje. Co to dokładnie phishing? Czy można rozpoznać wiadomości phishingowe i czy istnieją sposoby na to, aby ustrzec się przed oszustwami tego typu?

Spis treści:


1. Co to jest phishing?

2. Najczęstsze przykłady phishingu?

3. Przepisy prawne dotyczące oszustw

4. Jak się bronić przed tego typu atakami?







Data publikacji: 21.012021

Co to jest phishing?

Phishing jest jedną z najczęściej wykorzystywanych metod przez hakerów i oszustów internetowych, którzy chcą zdobyć dane osobowe ułatwiające włamanie się na konta bankowe ofiar. Zazwyczaj oszustwo to ma formę wiadomości otrzymanej w formie SMS-a lub e-maila, w której znajduje się link do strony łudząco przypominającej tę należącą np. do banku. Celem takiej wiadomości jest wyłudzenie m.in. loginu i hasła do konta bankowego, numer karty płatniczej lub kredytowej oraz uzyskanie bezpośredniego dostępu do konta bankowego.

Jakie są najczęstsze przykłady phishingu?

Wiele osób korzystających na co dzień z bankowości internetowej i innych systemów wymagających logowania zastanawia się, jak rozpoznać phishing. Najczęściej ma on formę SMS-a lub e-maila. W takiej wiadomości oszuści umieszczają link przekierowujący użytkownika na stronę podobną do strony docelowej. Najczęściej pod względem grafiki nie różni się ona zbytnio od właściwej strony np. banku. Pewne szczegóły mogą jednak świadczyć o tym, że użytkownik został przekierowany na stronę zawierającą wirusa pobierającego dane osobowe. Strona wysłana przez oszustów ma też łudząco podobny adres do właściwej strony. Różnica może wystąpić w końcówce adresu lub w jego głównej treści. Przykładowo, zamiast końcówki .com, została użyta .com.pl, a nazwę dwuczłonową rozdzielono określnikiem zamiast myślnikiem.

W treści wiadomości phishingowej może znaleźć się wezwanie do działania, takie jak np. prośba o uzupełnienie opłaty za paczkę w firmie kurierskiej lub wezwanie do zapłaty za abonament telefoniczny. Istnieją też wiadomości, które pojawiają się w wybranym okresie w ciągu roku. Przykładem mogą być tutaj e-maile wysyłane w czasie rozliczania podatku dochodowego. Najczęściej pojawia się w nich wezwanie do uzupełnienia kwoty należnej z tytułu niedopłaty w pobranych zaliczkach. Również czas pandemii koronawirusa uaktywnił nowy typ wiadomości. Mogą one dotyczyć np. wezwania do uiszczenia opłaty za dezynfekcję paczki przez firmę kurierską.

oferta sklepów online w kategorii finanse

Czy istnieją przepisy prawne dotyczące oszustw phishingowych?

Szukając odpowiedzi na pytanie, co to jest phishing, należy zastanowić się nad tym, jaka odpowiedzialność karna grozi za jego stosowanie. Kodeks karny nie wyróżnia osobnego przestępstwa lub wykroczenia o nazwie phishing. Warto jednak wiedzieć, że osoba dopuszczająca się takiego czynu nie pozostaje bezkarna. Phishing to przestępstwo, które jest ścigane w ramach artykułu 287 Kodeksu karnego. Zgodnie z przepisami w Polsce za phishing grozi od 3 miesięcy do 5 lat pozbawienia wolności. W przypadku przestępstw o mniejszej wadze karą może być grzywna lub ograniczenie wolności do roku.


Dowiedz się czym jest Cash app.

Phishing – jak się bronić przed tego typu atakami?

Uczestnicy Programu PAYBACK często korzystają z ofert bankowych lub serwisów aukcyjnych, które wymagają logowania i podawania swoich danych osobowych. Z tego powodu może grozić im phishing attack. Podpowiadamy, w jaki sposób możesz się chronić i zminimalizować ryzyko tego, że wirus wykorzystywany przez phishing przejmie twoje wrażliwe dane osobowe.

Jeżeli chcesz, aby do twojego konta zostały w bezpieczny sposób naliczone punkty PAYBACK, zawsze pamiętaj o tym, żeby logować się do stron partnerskich za pośrednictwem naszego serwisu. Niezależnie od tego, czy robisz zakupy u naszych partnerów, czy na niezależnych stronach, zawsze dokładnie sprawdzaj adres serwisu, na który się logujesz. Coraz więcej stron oferuje także logowanie dwuetapowe, które ma chronić przed przejęciem danych. Jeżeli strona, na której aktualnie się znajdujesz, nie wymaga drugiego etapu autoryzacji danych, może okazać się, że trafiłeś na taką z wirusem.

Zachowaj zdrowy rozsądek. Nie klikaj w linki wyświetlające się w podejrzanych wiadomościach, szczególnie jeśli np. niczego nie zamawiałeś albo transakcję opłaciłeś z góry. Twoją czujność powinny wzbudzić też niuanse w nazwie strony, np. brak protokołu bezpieczeństwa (w adresie strony oznaczony jako https). Jeżeli planujesz zainstalować program antywirusowy, najlepiej wybierz taki, który ochroni także twoje działania w sieci, np. będzie blokował spam, złośliwe oprogramowanie lub niebezpieczne strony. Ważne jest też to, aby go na bieżąco aktualizować. Dobre programy antywirusowe kupisz u naszych partnerów, np. w Media Markt lub Euro RTV AGD. Dodatkowo za każdą transakcję otrzymasz punkty PAYBACK.


Przeczytaj również, jak robić bezpieczne zakupy online.

Rozpocznij oszczędzanie z PAYBACK: zbieraj °punkty, wymieniaj na zakupy i nagrody!

Dołącz >