Spis treści
- Nie tylko phishing – poznaj inne formy wyłudzania danych
- Spersonalizowany atak, czyli spear phishing
- Podejrzana rozmowa telefoniczna? To może być vishing!
- Dowiedz się więcej o smishingu i wyłudzających smsach
- Bądź czujny, chroń dane swojej karty!
Zarówno banki, jak i instytucje płatnicze robią wszystko, byśmy mogli wykonywać bezpieczne płatności online. Jednak przed niektórymi zagrożeniami musisz umieć bronić się sam – sprawdź, jak to zrobić w przypadku takich metod oszustw jak spear phishing, vishing i smishing.
Nie tylko phishing – poznaj inne formy wyłudzania danych
Szybkie płatności internetowe cieszą się coraz większą popularnością – według różnych badań już nawet 80% internautów za swoje zakupy w sieci płaci za pomocą przelewów natychmiastowych, BLIK-iem lub kartą. Te metody są wybierane głównie ze względu na wygodę i szybkość, ale także dlatego, że uznawane są za bezpieczne. E-konsumenci ufają przede wszystkim bramkom płatniczym, wierzą także w zabezpieczenia zapewniane przez banki. Niestety nie zawsze są one w 100% skuteczne.
Ogromny wzrost liczby kupujących online w ostatnich miesiącach niestety poskutkował wzrostem przestępczości w sieci. Według amerykańskiej firmy F5 Labs w szczycie pandemii koronawirusa w 2020 roku liczba ataków phishingowych wzrosła o 220% w porównaniu do średniej z poprzednich lat.
Phishing, czyli wyłudzanie danych i haseł do logowania jest oszustwem znanym od lat. Najczęściej polega na tworzeniu fałszywych stron banków i popularnych serwisów internetowych, do których linki są wysyłane ofiarom w wiadomościach e-mail. Nieświadomy zagrożenia użytkownik sądzi, że po kliknięciu takiego linka korzysta z usług prawdziwego banku lub serwisu i podaje wrażliwe informacje. Są one wówczas przechwytywane i wykorzystywane przez oszustów.
Świadomość istnienia phishingu jest już dość duża w społeczeństwie. Niestety niewiele osób wie, że przestępcy stosują także inne metody wyłudzenia naszych danych np. spear phishing, vishing i smishing.
Spersonalizowany atak, czyli spear phishing
O ile standardowy phishing oparty jest na masowym wysyłaniu e-maili z linkami do fałszywych stron do przypadkowych użytkowników, o tyle w spear phishingu wiadomość trafia do konkretnej osoby. Oszuści najpierw zdobywają informacje na temat swojej ofiary, np. za pośrednictwem mediów społecznościowych, a dopiero potem przystępują do ataku. Dzięki temu jest on precyzyjny i znacznie skuteczniejszy.
Najczęściej spear phishing służy do wyłudzenia danych osobowych lub poufnych informacji. Jego najpopularniejszą formą jest wysyłanie e-maili pochodzących od działów obsługi klienta – np. sklepu, w którym ofiara dokonała zakupów lub bramki płatniczej – zawierających prośbę o zmianę hasła do konta.
Podejrzana rozmowa telefoniczna? To może być vishing!
Vishing polega na tym, że oszust podszywający się pod pracownika banku, urzędu lub znanej firmy dzwoni do ofiary i namawia do podania wrażliwych danych, np. karty kredytowej. Pretekstem do prośby o takie informacje może być rzekoma konieczność aktualizacji danych klienta w systemie czy potwierdzenia zleconego przelewu online.
Warto pamiętać, że banki nigdy nie proszą o podawanie loginów i haseł do konta, ponieważ nie jest im to potrzebne. Również płatności internetowe dokonywane za pośrednictwem bramek nie wymagają żadnego telefonicznego potwierdzenia.
Dowiedz się więcej o smishingu i wyłudzających smsach
Smishing to z kolei oszustwo, w którym wykorzystywane są SMS-y. Przestępcy wysyłają do ofiar wiadomości tekstowe, w których proszą o oddzwonienie na podany numer, np. w celu zgłoszenia swojego uczestnictwa w konkursie z atrakcyjnymi nagrodami. Najczęściej jest to numer premium, a więc po jego wykręceniu naliczane są wysokie opłaty. Ostatnio zdarzają się także SMS-y podszywające się pod wiadomości z firm kurierskich, namawiające do pilnego kliknięcia linka w celu wyjaśnienia sprawy niedostarczonej paczki. Użycie odnośnika powoduje instalację złośliwego oprogramowania, które może przechwycić dane logowania do banku lub kart płatniczych.
Bądź czujny, chroń dane swojej karty!
Jak widać, cyberprzestępcy stosują bardzo wyrafinowane metody wyłudzania danych. Aby się przed nimi chronić, musisz zachować czujność i nie odpowiadać na podejrzane maile, SMS-y i telefony. Pamiętaj, że dane do logowania do konta bankowego czy dane karty płatniczej należy podawać tylko wtedy, gdy robisz przelew online za pośrednictwem zaufanej bramki, takiej jak Paybylink. Dokonując zakupów w sieci, sprawdzaj wiarygodność sklepu i korzystaj z usług sprzedawców, którzy oferują bezpieczne płatności internetowe.
