Michał Borawski, Regionalny Menedżer ds. Oszustw w Elavon Europe, wyjaśnia, czym jest phishing, jak działa technika inżynierii społecznej i co możesz zrobić, aby nie paść jego ofiarą.
Oszuści phishingowi nie są niczym nowym, ale przeszli długą drogę od czasów wysyłania fałszywych maili informujących, że odziedziczyłeś miliony od królewskiego dobroczyńcy. To, co zaczynało się jako proste do zidentyfikowania oszustwo, stało się teraz wielowarstwowe i skomplikowane. Nawet najbardziej świadoma takich działań osoba może mieć wątpliwości, co do ich autentyczności.
Celem phishingu jest wprowadzenie Cię w fałszywe poczucie bezpieczeństwa i obniżenie Twojej czujności. W tym celu mogą być wysyłane wiadomości tekstowe z prośbą o dokonanie, np. opłaty celnej lub e-maile z portalu społecznościowego z aktywnym linkiem rzekomo kierującym do nowych znajomych. Może to być również telefon od serwisu streamingowego informujący, że zapłaciłeś za roczną subskrypcję ich usług.
Są to oszustwa, które zostały tak zaprojektowane, aby wyglądały przekonująco i realnie, co powoduje, że coraz więcej osób staje się ich ofiarami.
Czasami tego rodzaju cyberprzestępczość jest znana jako inżynieria społeczna. Możesz spotkać się również z terminem "smishing" na określenie ataków phishingowych, wysyłanych jako wiadomości tekstowe – połączenie SMSów i phishingu – oraz "vishing" lub phishing głosowy dla rozmów telefonicznych.
Niezależnie od metody ataku, oszust chce finalnie, abyś odpowiedział na wiadomość i podał dane osobowe, takie jak dane logowania lub dane płatności, które mogą być użyte do popełnienia przestępstwa. Z tymi danymi oszust może dokonywać płatności Twoimi kartami kredytowymi lub ubiegać się o usługi finansowe, takie jak pożyczki, konta bankowe lub karty, wzięte na Twoje nazwisko.
Ostatnio obserwujemy wzrost liczby firm i osób będących celem ataków phishingowych. Oto kilka wskazówek, które pomogą zmniejszyć szansę na stanie się ofiarą phishingu:
-
Oszuści zawsze szukają ofiar, ale zachowanie czujności daje dużą szansą, by nie stać się nią. W tym celu sprawdź:
- Czy prośba pochodzi od znanego Ci nadawcy?
- Czy jest to jego standardowa metoda komunikacji?
- Czy proszony jesteś o informacje, które nie są związane z zapytaniem lub informacje, które dane firma lub nadawca powinna już posiadać?
- Czy e-mail pochodzi z oficjalnej domeny powiązanej z firmą?
- Czy strona, na którą jesteś kierowany, jest właściwym adresem firmy, czy jest to tylko podobna nazwa?
-
Pod presją czasu możemy być zmuszeni do wykonania działań bez ich przeanalizowania. Oszuści będą wykorzystywać tę sytuację i próbować uzyskać jak najwięcej informacji, sugerując, że problem musi być rozwiązany natychmiast, aby uniknąć dalszych skutków. Daj sobie czas, aby przemyśleć, o co właściwie nadawca Cię prosi. Tym samym zmniejszysz ryzyko stania się ofiarą jego oszustwa.
-
Przeanalizuj, czy prośba, którą otrzymałeś od firmy, jest prawdziwa. Skontaktuj się z firmą, która odezwała się do Ciebie i potwierdź czy faktycznie wysłali do Ciebie taką wiadomość.
-
Jeśli padniesz ofiarą oszustwa, powinieneś zgłosić sprawę na policję, która doradzi Ci, jakie kroki podjąć. Jeśli jesteś klientem Elavon i uważasz, że oszuści mogli zdobyć informacje, które mogą zagrozić Twojemu kontu w Elavon, skontaktuj się z nami pod adresem fraud.management@elavon.com, a my pomożemy Ci zabezpieczyć Twoje konto.
Świadomość różnego rodzajów ataków, które możesz napotkać, to połowa sukcesu. Musisz konieczniezachować czujność i mieć wiedzę oraz świadomość na temat używanych technik, systemów oprogramowania. I zawsze pamiętaj, że Elavon nigdy nie poprosi o Twoje dane logowania.
Więcej o atakach phishingowych przeczytasz na stronie internetowej (j. angielski) : Krajowego Centrum Cyberbezpieczeństwa (National Cyber Security Centre). Na tej stronie możesz również zgłosić takie sytuacje odpowiednim władzom.