Nieustannie jesteśmy narażeni na działania cyberprzestępców, którzy wysyłają nam zdawałoby się niewinne wiadomości e-mail, informując o wygranej nagrodzie, nieopłaconej fakturze lub innym zdarzeniu, które ma nas skłonić do kliknięcia w link lub wykonania innych działań, które mogą okazać się szkodliwe dla nas. Tak jak rybacy rzucają w wodę przynętę, tak oszuści internetowi oferują nam kuszące propozycje.
Phishing to najbardziej rozpowszechniony rodzaj oszustwa w sieci, polegający na „łowieniu” haseł i danych osobowych. W rzeczywistości analogia z rybołówstwem bardzo dobrze oddaje mechanizm tego procederu. Tak jak rybacy łowią ryby, tak sami oszuści próbują złapać nasze prywatne dane i informacje, wysyłając spreparowane e-maile, wiadomości SMS czy komunikaty, które na pierwszy rzut oka wydają się pochodzić od prawdziwych instytucji czy firm takich jak banki czy sklepy internetowe.
W tych fałszywych wiadomościach, które doskonale imitują prawdziwe komunikaty, oszuści próbują skłonić nas do kliknięcia w link, który przekierowuje nas do strony logowania. Jeśli wprowadzimy tam swoje dane, przestępcy zyskają dostęp do nich i będą mogli je wykorzystać. Mogą np. ukraść pieniądze z naszego konta bankowego. Czasem wiadomości te zawierają szkodliwe załączniki, które mogą zainfekować nasze urządzenie. Wykorzystując różne emocje – od strachu po radość z wygranej czy presję czasu – próbują nas namówić na wykonanie działań, które mogą okazać się dla nas katastrofalne.
Do najpopularniejszych tematów fałszywych wiadomości należą: nieopłacone faktury, problemy z kontem bankowym, informacje o wygranej w loterii czy kupony rabatowe do popularnych sklepów, a także problemy z wypłaceniem dodatkowych świadczeń.
Ważne jest, aby nauczyć się rozpoznawać takie wiadomości. W tym celu warto dokładnie sprawdzać treść komunikatów – czy nie zawierają błędów językowych czy literówek. Weryfikujmy nadawcę – warto sprawdzić adres e-mail, skąd została wysłana wiadomość. Jeśli wiadomość rzekomo pochodzi od banku, a nazwa banku nie widnieje po znaku @ w adresie e-mail, to prawdopodobnie jest to próba oszustwa. Dobrym pomysłem jest samodzielne skontaktowanie się z firmą czy instytucją, która rzekomo próbuje się z nami skontaktować.
Na szczególną uwagę zasługują wiadomości wywołujące silne emocje (np. stres, lęk, presję czasu) i namawiające do natychmiastowego działania. Jeśli coś wydaje się podejrzane lub zbyt kuszące, aby mogło być prawdziwe, należy zachować ostrożność i nie podejmować działań na podstawie takich informacji.
Możemy chronić się przed fałszywymi wiadomościami poprzez nieotwieranie e-maili od nieznanych nadawców i osób, których nie znamy. Nie powinniśmy też kliknąć w linki, które do nas przychodzą, jeśli nie mamy pewności co do ich zawartości. Powinniśmy być bardzo ostrożni, jeśli ktoś prosi nas o podanie hasła czy numerów kart kredytowych. Włączmy również weryfikację dwuetapową tam, gdzie tylko jest to możliwe
Ważne jest również stosowanie silnych haseł. Powinny one być długie i bezpieczne – nie zawierające informacji o nas czy naszych bliskich. Pamiętajmy też o regularnej aktualizacji systemu operacyjnego, przeglądarek internetowych oraz oprogramowania antywirusowego. Nie ignorujmy również komunikatów bezpieczeństwa, które pojawiają się podczas korzystania z sieci.
Jeśli natrafimy na podejrzaną wiadomość, zgłośmy ją do CERT Polska. To zespół ekspertów, którego zadaniem jest reagowanie na incydenty naruszające bezpieczeństwo w internecie oraz na oszustwa komputerowe.