REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Programy dla firm » Phishing - popularne oszustwo

Phishing - popularne oszustwo

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 października 2009, 12:12
Kaspersky LAB

REKLAMA

REKLAMA

Jednym z najbardziej znanych rodzajów oszustwa jest prawdopodobnie phishing. Na czym polega? Otrzymujesz wiadomość, w której nadawca prosi Cię, abyś wszedł na określoną stronę (odsyłacz jest zawarty w e-mailu) i podał swoje osobiste informacje - np. hasło, numer konta bankowego itd.

Wiadomość wygląda tak, jakby została wysłana przez Twój bank, eBay, system płatności, taki jak PayPal etc. Jednak bez względu na to, jak przekonująca wydaje się wiadomość, jest ona fałszywa; jeżeli klikniesz odsyłacz i wprowadzisz wymagane informacje, cyberprzestępcy będą mogli przechwycić Twoje dane i wykorzystać je do własnych celów.

REKLAMA

REKLAMA

Aby zapobiegać próbom ataków phishigowych wiele banków wprowadziło dodatkowe zabezpieczenia. Spowodowało to spadek liczby wiadomości phishingowych atakujących najpopularniejsze banki. Nie oznacza to jednak, że ten rodzaj oszustwa nie jest już wykorzystywany - został po prostu zmodyfikowany, dostosowany do nowej rzeczywistości.

Phishing zyskuje

Wiadomości phishingowe to zjawisko międzynarodowe: tekst bazowy zostaje przetłumaczony na wiele różnych języków, a następnie powstaje wiadomość e-mail, która imituje styl znanego banku lub instytucji finansowej. Główny nacisk położony jest na wygląd wiadomości e-mail - użyte kolory i logo często trudno odróżnić od prawdziwych elementów wiadomości wysyłanych przez te instytucje. Natomiast tekst często zawiera mnóstwo literówek i/lub błędów gramatycznych, które od razu powinny spowodować u nas zapalenie się czerwonego światełka. Innym wyraźnym sygnałem, że mamy do czynienia z phishingiem, są ogólne zwroty rozpoczynające wiadomość, takie jak "Szanowny kliencie", które nie zawierają Twojego imienia. W końcu dzisiaj nawet newslettery są spersonalizowane, dlatego rozsądnie jest wymagać, aby nadawcy legalnych wiadomości znali Twoje imię. Wreszcie, banki nigdy nie żądają podawania numerów PIN oraz innych poufnych informacji, a już na pewno nie za pośrednictwem wiadomości e-mail.

REKLAMA

Nie tylko banki

Dalszy ciąg materiału pod wideo

Jak już wspominałem, celem ataków phishingowych nie są tylko banki. Ostatnio spora liczba wiadomości phishingowych jest wysyłana po to, aby przechwycić dane dotyczące kont w systemach płatności online, takich jak PayPal, lub na portalach aukcyjnych, takich jak Allegro. Wiadomości phishingowe stanowią 0,94% całego spamu, z czego aż 60% atakuje PayPal. Takie e-maile często straszą odbiorcę zamknięciem jego konta, ponieważ rzekomo nie korzysta z niego od pewnego czasu. Aby zachować swoje konto, pisze nadawca wiadomości, należy zalogować się; naturalnie wiadomość zawiera odsyłacz do odpowiedniej strony. Po kliknięciu go pojawi się strona wyglądająca jakby należała do organizacji, która wysłała e-maila, zawierająca prośbę o wprowadzenie nazwy użytkownika i hasła.

Mimo że wygląda jak prawdziwa, strona ta jest w rzeczywistości fałszywa. Nigdy nie powinieneś klikać odsyłaczy w wiadomościach prowadzących do strony, na której jesteś proszony o podanie poufnych informacji. Używaj zakładek w swojej przeglądarce lub ręcznie wpisuj adres w pasku adresu przeglądarki. Nawet jeśli odsyłacz wydaje się być w porządku, działający w tle szkodliwy program może otworzyć stronę o zupełnie innym adresie niż ten wyświetlany.

Jeżeli nie jesteś pewny, czy wiadomość e-mail jest rzeczywiście tą, za jaką się podaje, zadzwoń bezpośrednio do organizacji, z której została rzekomo wysłana, lub wyślij do niej maila. Jeśli jednak postanowisz skontaktować się za pośrednictwem poczty elektronicznej, nie ograniczaj się do odpowiadania na podejrzany e-mail: sprawdź adres kontaktowy na stronie internetowej firmy i użyj właśnie jego. W ten sposób będziesz miał pewność, że Twoje zapytanie trafi bezpośrednio do firmy, na którą powołują się jej autorzy, a nie na nieaktualny adres zwrotny wykorzystywany przez spamerów lub oszustów.

Źródło: Kaspersky LAB

Źródło: Własne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek
07 maja 2026

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.
UniCredit próbuje przejąć głównego akcjonariusza mBanku. Berlin mówi "nie"
05 maja 2026

UniCredit złożył we wtorek ofertę przejęcia niemieckiego Commerzbanku, głównego akcjonariusza mBanku w Polsce. Oferta włoskiego banku jest ważna do 16 czerwca. Państwo niemieckie, posiadające ponad 12 proc. udziałów, sprzeciwia się sprzedaży. Zarówno politycy z Berlina, jak i szeregowi pracownicy banku postrzegają potencjalne przejęcie jako "wrogie".
Kilkaset listów dziennie i zero miejsca na błąd. Tak naprawdę wygląda praca listonosza
04 maja 2026

Kilkaset przesyłek dziennie, kilometry w nogach i tylko sekundy na każdą skrzynkę. Praca listonosza to nie spacer z torbą pod pachą – to zawód wymagający koncentracji, planowania i odpowiedzialności. Jak naprawdę wygląda dzień osoby, która codziennie doręcza nam korespondencję?
Korzystają z AI, ale połowa się jej boi – szokujące wyniki badania wśród polskich pracowników o sztucznej inteligencji
01 maja 2026

Prawie trzy czwarte polskich pracowników umie obsługiwać sztuczną inteligencję. Ale tylko połowa czuje się gotowa na przyszłość zdominowaną przez AI. Co trzeci specjalista widzi w tej technologii więcej zagrożeń niż szans dla swojej kariery. Ekspert od HR nie ma wątpliwości: „Jeśli wdrożysz algorytmy do chaotycznej firmy, otrzymasz szybszy i bardziej zautomatyzowany chaos". Co poszło nie tak?

REKLAMA

Coraz bliżej umowy UE - Mercosur. Kto zyska, a kto może stracić?
29 kwi 2026

1 maja 2026 r. wchodzi w życie tymczasowe porozumienie handlowe UE–Mercosur, tworząc rynek liczący 700 mln konsumentów. W polskim biznesie nie widać entuzjazmu. Możliwe zyski widzą branże motoryzacyjna i... spożywcza – podaje w „Rz”.
Od 7 maja obowiązkowa rejestracja w nowym wykazie - brak wpisu to naruszenie przepisów, grożą potężne kary
30 kwi 2026

To nie zapowiedź, to obowiązek. Od 7 maja 2026 r. tysiące firm w Polsce zostaną objęte nowymi wymogami cyberbezpieczeństwa i będą musiały wpisać się do wykazu KSC. To efekt wdrożenia NIS2. Ministerstwo Cyfryzacji pokazało instrukcję, ale czasu jest mało: najpierw samoidentyfikacja dopiero potem wpis. I jeszcze procedury do opracowania i wdrożenia. Kto to zlekceważy, ryzykuje potężne kary.
Jednoosobowa działalność gospodarcza czy spółka z o.o.? Czy i kiedy warto dokonać przekształcenia?
26 kwi 2026

Wybór między jednoosobową działalnością gospodarczą (JDG) a spółką z ograniczoną odpowiedzialnością to jeden z najważniejszych dylematów rosnących firm w Polsce. Dotyczy to w szczególności firm, które otwierały swój biznes kilka/kilkanaście lat temu jako JDG, a obecnie z uwagi na skalę lub plany sprzedaży rozważają przekształcenie w spółkę z o.o.
Local content w praktyce. Jak leasing wspiera rozwój polskich firm i ich udział w dużych inwestycjach [GOŚĆ INFOR.PL]
24 kwi 2026

Coraz częściej wraca temat tzw. local content. W skrócie chodzi o to, by duże inwestycje realizowane w Polsce realnie wzmacniały krajowe firmy, a nie tylko zwiększały statystyki gospodarcze. Kluczowe pytanie brzmi: jak sprawić, żeby polskie przedsiębiorstwa mogły nie tylko uczestniczyć w tych projektach, ale robić to stabilnie i na większą skalę? Jedna z odpowiedzi prowadzi do finansowania.

REKLAMA

Ile kosztuje założenie firmy przez telefon w 2026? Odpowiedź może zaskoczyć
23 kwi 2026

Aplikacja, którą masz już w telefonie, właśnie zyskała funkcję, której brakowało przedsiębiorczym Polakom. Teraz można przez nią zrobić coś, co dotąd było możliwe przy komputerze. Ale czy trzeba za to zapłacić?
Nowa usługa w aplikacji mObywatel. Można założyć firmę bez wychodzenia z domu
27 kwi 2026

Usługa Firma w aplikacji mObywatel przeznaczona jest dla osób, które prowadzą działalność gospodarczą. Usługa umożliwia założenie firmy w kilka minut bez wizyty w urzędzie. Wystarczy wypełnić wniosek w aplikacji, podpisać go cyfrowo i wysłać do CEIDG bezpośrednio z telefonu.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA