Phishing to jedna z najpopularniejszych metod oszustw internetowych, która polega na podszywaniu się pod instytucje, firmy lub osoby w celu wyłudzenia poufnych informacji, np.: danych osobowych, danych uwierzytelniających do kont bankowych lub serwisów społecznościowych.
Oszuści wysyłają fałszywe wiadomości (e-mail, SMS, media społecznościowe, platformy sprzedażowe), które wyglądają jak oficjalne wiadomości od banków, sklepów internetowych lub innych instytucji. Wiadomości te zawierają linki do fałszywych stron internetowych, które wyglądają jak oryginalne strony, ale w rzeczywistości są kontrolowane przez oszustów.
Jednym z przykładów akcji phishingowej są wiadomości SMS z informacją o problemach w dostawie paczki. Oszuści, podszywając się pod Pocztę Polską lub inną firmę kurierską, przesyłają wiadomość o konieczności uzupełnienia adresu dostawy lub innych danych dotyczących przesyłki.
Po kliknięciu w link z takiej wiadomości adresat kierowany jest na stronę, która wyłudza dane.
Aby uchronić się przed phishingiem, warto zwrócić uwagę na kilka ważnych wskazówek:
-
- Nie należy klikać w podejrzane linki ani pobierać podejrzanych załączników.
- Należy szczególnie zwrócić uwagę na adresy URL, które wydają się podejrzane lub nieautentyczne.
- Każdorazowo weryfikować nadawcę wiadomości.
- Nie podawać swoich danych osobowych, takich jak numer dowodu osobistego, numer PESEL lub hasła.
- Nie podawać danych finansowych, np. numerów kart, ich kodów CVC/CVV oraz dat ważności.
- Warto zainstalować oprogramowanie antywirusowe i na bieżąco aktualizować system operacyjny.
W przypadku chęci weryfikacji otrzymanej wiadomości należy ją przesłać na bezpłatny numer 8080 udostępniony przez CERT Polska. W odpowiedzi otrzymamy informację czy wiadomość jest prawdziwa.
W przypadku otrzymania korespondencji, w której nadawca podszywa się pod Pocztę Polską należy zgłosić ją do CERT Poczta Polska, przekazując wiadomość na adres „incydent@poczta-polska.pl”. Pozwoli to pracownikom Poczty Polskiej ostrzec innych użytkowników sieci oraz zgłosić zablokowanie fałszywej strony do odpowiednich służb.
Pamiętaj, że phishing to poważne zagrożenie dla Twojej prywatności i bezpieczeństwa. Bądź czujny i ostrożny w Internecie!
Źródło informacji: Poczta Polska S.A.