REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Sprzęt biurowy i sieci » Phishing - czym jest, jak się bronić?

Phishing - czym jest, jak się bronić?

Subskrybuj nas na Youtube
25 sierpnia 2021, 09:34
Phishing - czym jest, jak się bronić?
Phishing - czym jest, jak się bronić?
Shutterstock

REKLAMA

REKLAMA

Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

Ochrona danych. Jak rozpoznać phishing?

Respondentom badania firmy Tessian zaprezentowano trzy wiadomości e-mail, z czego dwie z nich były przykładem phishingu, a jedna była uczciwa. Następnie poproszono ich o wskazanie, która nie była oszustwem. Tylko 23% respondentów podało prawidłową odpowiedź. Co ciekawe, wszystkie odpowiedzi uzyskały podobny wynik, więc istnieje duże prawdopodobieństwo, że część pytanych zgadywała wskazując rozwiązanie.

REKLAMA

REKLAMA

Brak znajomości i umiejętności rozpoznawania phishingu to niestety główne przyczyny, przez które możemy zostać ofiarami wiadomości SMS o treści „Twoja paczka nie została w pełni opłacona, prosimy o dopłatę 1 zł do dnia 24.08.2021”. Jednak jakie jeszcze ludzkie podatności wykorzystują internetowi oszuści?

Czym jest phishing?

Phishing to popularna metoda umożliwiająca dostanie się osobom trzecim do naszego konta bankowego, poczty e-mail czy poufnych informacji firmowych bez konieczności łamania zabezpieczeń technologicznych. Wykorzystywany jest fakt, że najsłabszym elementem w systemie ochrony danych jest człowiek.

Emocje, zaufanie, szybkość podejmowania decyzji

Jednym z powodów klikania w podejrzane linki są wywołane emocje przez otrzymaną wiadomość (przez np. SMS, e-mail czy nawet połączenie przychodzące). Przestępcy konstruują przekaz w taki sposób, aby wywołać strach czy poczucie niepewności odbiorcy – tłumaczy Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24. Komunikat mówiący, że nie uregulowaliśmy należności za rachunki czy przesyłkę pocztową nie jest przyjemny oraz wymaga na nas natychmiastowego działania, czyli wejścia w podany link – dodaje.

REKLAMA

Innym sposobem przeprowadzenia phishingu jest wykorzystanie naszego zaufania. Banki, platformy udostępniające seriale, operatorzy pocztowi czy firmy z sektora energetyki budzą w nas spokój i poczucie bezpieczeństwa. Ufamy, że infrastruktura technologiczna w dużych przedsiębiorstwach jest w odpowiedni sposób zabezpieczona i komunikaty otrzymywane od takich firm są wiarygodne. Cyberprzestępcy wykorzystują to przekazując identycznie wyglądające wiadomości z bardzo podobnych adresów e-mail lub numerów telefonów albo wykorzystując technikę spoofing sms. Takie mylące komunikaty kierują nas do stron lub działań, które wymagają podania wrażliwych danych lub wykonania płatności.

Dalszy ciąg materiału pod wideo

Jak się bronić przed phishingiem?

Na początku warto pamiętać o tym, że podobnie jak na drodze, w sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki jest bardzo ryzykownym zachowaniem – zanim otworzymy wiadomość od „firmy kurierskiej”, zastanówmy się czy czekamy na jakąś przesyłkę.

Pamiętajmy o kilku podstawowych zasadach:

  • zanim zdecydujemy się pobrać załącznik, dokładnie przeczytajmy treść wiadomości. Fałszywe komunikaty bardzo często zawierają błędy ortograficznie i interpunkcyjne,
  • weryfikujmy dane nadawcy wiadomości. Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny,
  • korzystajmy z oprogramowania antywirusowego. Filtr antyphishingowy zwiększa prawdopodobieństwo wykrycia zagrożenia – fałszywej bądź podejrzanej witryny internetowej,
  • weryfikujmy domenę strony zanim skorzystamy z jej usług. Jeżeli znajdziemy się na witrynie (szczególnie banku lub strony oferującej płatności) sprawdźmy czy certyfikat SSL rzeczywiście do niej należy np. poprzez kliknięcie w symbol kłódki przy pasku adresu i weryfikację nazwy właściciela certyfikatu.

Najsłabszym elementem w systemie ochronny danych przedsiębiorstwa jest człowiek. To najczęściej przy pomocy jego błędów i zaniedbań, hakerzy otrzymują dostęp do systemów firmy i mają możliwość szantażu w formie groźby udostępnienia wrażliwych danych.

Rozwiązaniem, które zmniejsza możliwość cyberataku na przedsiębiorstwo jest przeprowadzenie regularnych szkoleń załogi. To dzięki systematycznej edukacji rośnie świadomość pracowników, którzy rozumieją zagrożenie i łatwiej mogą je rozpoznawać. Treningi i szkolenia zmniejszają prawdopodobieństwo, że pracownik kliknie w podejrzany link, skorzysta z niezabezpieczonej sieci Wi-Fi podczas pracy zdalnej czy zostawi zalogowany komputer bez opieki np. w pociągu – tłumaczy Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24. Coraz większą świadomość pracowników w tej kwestii potwierdza nasze badanie – blisko co piąty z nich uważa, że budowanie świadomości zagrożeń jest najważniejszym działaniem w ochronie danych firmowych i osobowych – dodaje.

Źródło: Newseria.pl
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Nowy obowiązek uderzy w małe firmy. Dla części większe wyzwanie niż KSeF
06 mar 2026

Przedsiębiorcy muszą prowadzić podatkową księgę w formie elektronicznej i wysłać ją fiskusowi w formie Jednolitego Pliku Kontrolnego. Oprogramowanie trzeba kupić samemu - pisze „Rz". To dla wielu małych firm większa rewolucja niż KSeF – twierdzą eksperci.
Szklany sufit wciąż mocny. Kobiet na czele firm jest mniej
06 mar 2026

Usługi księgowe i podatkowe, e-commerce oraz wynajem i zarządzanie nieruchomościami – w tych branżach największy jest udział kobiet w zarządach - informuje „Rz".
AI kusi mikroprzedsiębiorców, lecz wielu nie wie, jak zacząć
05 mar 2026

„AI w mikroprzedsiębiorstwach 2025. Potrzeby, praktyka, bariery” to pierwszy w Polsce raport o wdrażaniu sztucznej inteligencji w mikrofirmach. Pokazuje, że choć 3 na 4 przedsiębiorców dostrzega rolę AI, tylko 3,2% ma wysoką wiedzę w tym obszarze. Największą barierą pozostaje luka kompetencyjna – jak przełożyć możliwości technologii na działania biznesowe.
Cyfrowy paszport produktu nadchodzi - konsekwencje dla handlu i eksporterów spoza UE
05 mar 2026

Cyfrowy paszport produktu nadchodzi (DPP - Digital Product Passport). Jakie będą konsekwencje dla handlu i eksporterów spoza UE? To duża szansa dla Polski jako wschodniej bramy do Europy.

REKLAMA

Czym jest firmowy merch? 5 trendów na 2026 r.
05 mar 2026

Czym jest firmowy merch? 5 trendów na 2026 r.: jakość zamiast przypadkowych gadżetów firmowych, pełna obsługa firmowego merchu, merch jako stała platforma, presja czasu jako nowe kryterium wyboru, AI zmienia zasady gry.
Sukcesja bez konfliktów – jak przygotować firmę rodzinną na zmianę pokoleniową?
05 mar 2026

„Nie chcę, żeby się pokłócili” – powiedział właściciel firmy produkcyjnej, który od 30 lat budował markę rozpoznawalną w całym regionie. Miał troje dzieci. Dwoje pracowało w firmie. Trzecie – nie. Formalnie wszystko było proste. Emocjonalnie – nic nie było oczywiste.
Darowizna, sprzedaż czy fundacja rodzinna? Jak mądrze przekazać firmę dzieciom
05 mar 2026

"Chcę, żeby firma została w rodzinie, ale też chcę być bezpieczny" – to zdanie powtarza się w rozmowach o przekazaniu biznesu kolejnemu pokoleniu. Do wyboru są różne modele. Każdy ma swoje konsekwencje – prawne, podatkowe i majątkowe.
Sukces, który wypala. Cichy kryzys przedsiębiorców
05 mar 2026

W Polsce w 2025 roku zjawisko wypalenia zawodowego osiągnęło skalę, która nie może być ignorowana – według badań prof. Dominiki Maison z Uniwersytetu Warszawskiego aż 64% Polaków deklaruje, że doświadczyło objawów wypalenia zawodowego, a 80% uważa je za poważny problem . Stan ten, choć najczęściej kojarzony z pracownikami etatowymi, coraz bardziej dotyka także przedsiębiorców - ludzi, których działalność powinna być realizacją misji, a często staje się źródłem chronicznego stresu i utraty sensu pracy.

REKLAMA

Mimo wojny w Zatoce Perskiej, firmy zagraniczne, w tym polskie, utrzymują inwestycje. Eksperci wskazują powody
05 mar 2026

Mimo wojny w Zatoce Perskiej, zagraniczne firmy - w tym polskie - nie rezygnują z inwestycji; zdaniem ekspertów zakłócenia są przejściowe, a region ma długoterminowe atuty - informuje „Pb”. Wiele firm utrzymuje swoje plany, widząc stabilność rynku i możliwości rozwoju, pomimo bieżących trudności.
Jak prowadzić swój biznes jako Content Creator? Prawny przewodnik dla twórców
04 mar 2026

W świecie social mediów granica między hobby a dochodowym biznesem jest cieńsza niż kiedykolwiek. Jeden viralowy film może sprawić, że Twoja skrzynka odbiorcza zapełni się propozycjami współprac od przedstawicieli marek oraz od innych twórców. Jednak za błyskiem lamp i estetycznymi kadrami kryje się twarda rzeczywistość, jak prawo autorskie, podatki, wytyczne UOKiK i skomplikowane kontrakty.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA