Czym jest phishing i jakie są jego związane formy?

Phishing to nowoczesny rodzaj cyberprzestępczości, który w 2024 roku był najczęściej występującym zagrożeniem w Polsce. Odnotowano aż 40 120 przypadków, co stanowiło 39% wszystkich incydentów zgłoszonych do CERT Polska. Przestępcy posługują się fałszywymi wiadomościami e-mail, które imitują komunikaty od banków i instytucji, by wyłudzić poufne dane, takie jak hasła czy numery kart kredytowych.

Zbliżonym do phishingu zjawiskiem jest smishing, czyli wyłudzenie danych za pośrednictwem fałszywych wiadomości SMS. Ustawa z 28 lipca 2023 roku definiuje smishing jako technikę, w której nadawca podszywa się pod inną osobę lub instytucję, by nakłonić odbiorcę do ujawnienia danych osobowych.

Jak rozpoznać niebezpieczną wiadomość?

Eksperci zalecają, by zawsze zwracać uwagę na szczegóły wiadomości. Oto kluczowe wskazówki: - Błędy gramatyczne i ortograficzne mogą wskazywać na oszustwo. - Adres e-mail nadawcy często jest podejrzany lub niezgodny z nazwą instytucji. - Wiadomości powinny być skierowane bezpośrednio do Ciebie; ogólne sformułowania takie jak 'szanowny kliencie' to czerwona flaga. - Jeśli wiadomość wymaga natychmiastowego działania, np. 'potwierdź dane w ciągu 24 godzin', to sygnał ostrzegawczy. - Skrócone linki to pułapka—najeżdżaj na nie kursorem, aby sprawdzić ich adres bez klikania.

Prawo a walka z phishingiem i smishingiem

Ustawa z 28 lipca 2023 roku wprowadziła szereg przepisów dotyczących ochrony komunikacji elektronicznej. Zespół CERT Polska monitoruje bezpieczeństwo i reaguje na zgłoszone incydenty. W 2024 roku blokowali oni 1 475 366 złośliwych wiadomości SMS!

Jak się bronić przed atakami cyberprzestępców?

Najlepszym sposobem na minimalizację ryzyka jest uruchomienie powiadomień o zagrożeniach, które oferuje CERT Polska w aplikacji mObywatel. Korzysta z niej już ponad 160 tys. użytkowników, którzy są na bieżąco informowani o aktualnych oszustwach.

Ostrzeżenia dla Polaków

Ostatnie komunikaty od Ministerstwa Finansów przestrzegają przed cyberprzestępcami, którzy podszywają się pod tę instytucję, wyłudzając dane podatników. Oszuści stosują oszukańcze wiadomości e-mail, w których namawiają do podania wrażliwych informacji.

Ostrzegamy – nie daj się nabrać! Sprawdzaj źródła informacji, bądź czujny i zgłaszaj podejrzane wiadomości do CERT Polska.