Jak rozpoznać e-maile phishingowe?

Phishing to popularny typ internetowych oszustw, w ramach których hakerzy lub sprytni przestępcy próbują wyłudzić cenne informacje. Przestępcy próbują zwieść swoje ofiary odpowiednio spreparowanymi e-mailami. Ich celem jest zdobycie loginu i hasła do Twojego konta (bankowego) lub danych Twojej karty kredytowej.

• Celem e-mailów phishingowych może się stać każdy

E-maile phishingowe bywają trudne do odróżnienia od prawdziwych. Internetowi złodzieje wykorzystują wizerunek dobrze znanych instytucji, na przykład banków czy urzędów, aby uzyskać dostęp do środków lub firmy. Celem może się stać każda osoba i przedsiębiorstwo. W niniejszym wpisie przedstawimy kilka przydatnych rad, które pomogą uniknąć phishingu w internecie.

• Jaki jest cel e-maili phishingowych?

Wiadomości phishingowe wyglądają zazwyczaj jak e-maile od znanych i wiarygodnych firm.

Wysłany przez oszusta e-mail zazwyczaj jest nakierowany na najsłabsze ogniwo systemu cyfrowego bezpieczeństwa: jego użytkownika… czyli Ciebie. Przestępca próbuje nawiązać z Tobą więź poprzez „osobisty” kontakt lub próbuje Cię wciągnąć w pułapkę odpowiednio spreparowaną historią. E-mail nie jest jedyną formą, jaką może przyjąć phishing i inne oszustwa internetowe: wykorzystywane są również rozmowy głosowe oraz wiadomości na mediach społecznościowych.

• Jak wygląda oszustwo e-mailowe?

Phishingowe e-maile wysyłane przez cyberprzestępców w celu przejęcia Twoich danych wyglądają coraz wiarygodniej. W dzisiejszych czasach wiadomości od oszustów są coraz bardziej dopracowane i mogą zawierać logo firmy oraz poprawne szczegóły nadawcy. Przyjrzyjmy się kilku przykładom e-maili phishingowych.

Dokładnie sprawdzaj swoją pocztę

Niemal każdy otrzymał kiedyś e-mail phishingowy. Czasem oczywiste błędy językowe pozwalają łatwo wykryć naturę takiej wiadomości. Jak jednak rozpoznać lepiej skonstruowane maile phishingowe? Jeśli nie masz pewności, czy otrzymana przez Ciebie wiadomość e-mail jest autentyczna, możesz śmiało zatelefonować do firmy, która (rzekomo) Ci ją wysłała.

• Przykłady e-maili phishingowych

Zapoznaj się z często stosowanymi schematami e-maili phishingowych. Oto przykłady typowych wiadomości phishingowych. Przestępcy oszukują swoje internetowe ofiary na wiele kreatywnych sposobów. Treść kilku przykładowych phishingowych e-maili ułatwi Ci rozpoznawanie tych metod.

• Kto jest celem wiadomości phishingowych?

Naturalnie phishing nie jest skierowany wyłącznie do osób dorosłych. Jego celem mogą się też stać dzieci, klienci sklepów internetowych oraz osoby starsze (które nie zawsze wiedzą o tego rodzaju oszustwach). Atak rzadko jest wymierzony w konkretną osobę. Przestępcy wysyłają tę samą wiadomość na wiele adresów, aby zobaczyć, kto się „złapie”.

• Co decyduje o skuteczności phishingu?

Ofiarą ataku phishingowego może się stać każdy, kto ma dostęp do internetu. Za pomocą wiadomości phishingowych cyberprzestępcy próbują zdobyć Twoje dane logowania, szczegóły karty kredytowej lub dane wrażliwe. Dzięki Twoim danym osobowym mogą następnie wypłacić pieniądze z Twojego konta bankowego lub użyć Twojej karty kredytowej.

Jak zapobiec phishingowi?

Poniższe rady pomogą Ci lepiej zabezpieczyć się przed oszustwami mailowymi:

• Zainstaluj zaufany zewnętrzny filtr antyspamowy

Dobrym zabezpieczeniem przed spamem jest filtr, który chroni całą Twoją witrynę od zewnątrz. To tak zwany filtr online lub hostowany filtr antyspamowy. Poniżej znajdziesz przegląd popularnych filtrów antyspamowych.

• Zweryfikuj nadawcę podejrzanego e-maila

Po umieszczeniu kursora nad nadawcą e-maila (lub kliknięciu jego nazwy prawym przyciskiem myszy), zazwyczaj zobaczysz wszystkie jego szczegóły, w tym jego adres e-mail. Wraz z nazwą wyświetla się również domena, z której nadawca wysłał do Ciebie wiadomość.

Uwaga: przestępcy coraz częściej używają domen, których nazwy bardzo przypominają prawdziwą stronę internetową, na przykład: wwwbbc.com.

• Przed kliknięciem, dokładnie sprawdź link

Gdy wiadomość e-mail, która może być potencjalnym scamem, nakłania Cię do kliknięcia linku, musisz zachować wyjątkową ostrożność. Jeśli ktoś wyśle Ci linka do śmiesznego filmiku lub strony z sensacyjną wiadomością, po prostu poszukaj tych treści na oficjalnej stronie. To samo dotyczy ofert i próśb o kontakt.

• Zweryfikuj adres URL strony internetowej

Wszystkie duże instytucje, banki oraz urzędy mają przy swoim adresie internetowym powiadomienie o certyfikacie SSL. Oznacza to, że w pasku adresu widnieje ikona kłódki, za którym znajduje się nazwa witryny. Dodatkowo, adres url rozpoczyna się od: „https://”, a nie od „http://”. Dlatego zanim cokolwiek zrobisz na stronie internetowej, sprawdź obecność wspomnianych elementów.

Zabezpiecz swoje pieniądze i dane osobowe

Internet służy nam dziś do robienia zakupów i korzystania z usług bankowych. Zapobiegnij kradzieży swoich pieniędzy i danych karty kredytowej. Nie udostępniaj haseł, a podczas zakupów i podróży używaj bezpiecznej karty przedpłaconej. Przedpłacone karty kredytowe takie jak Neosurf umożliwiają wydawanie pieniędzy w internecie bez udostępniania zbyt wielu danych osobowych (i bez obaw, że ktoś wyczyści Twoje konto bankowe). Używając karty przedpłaconej, nie udostępniasz szczegółów swojego prywatnego konta.

Karta Neosurf

Kup karta Neosurf online ✓ Doładowanie od 20 zł do 500 zł ✓ Otrzymaj kod natychmiast pocztą elektroniczną ✓ Ponad 23 bezpiecznych metod płatności

Przedpłacona karta kredytowa zmniejsza Twoją podatność na internetowe oszustwa. To Ty decydujesz, jaka suma znajdzie się na karcie. Jedyne pieniądze, jakie stracisz w przypadku oszustwa (bądź zgubienia karty), to kwota, jaką karta została przez Ciebie zasilona. Co więcej, karta przedpłacona może zostać bezpiecznie doładowana z dowolnego miejsca na świecie.

Dowiedz się więcej o przedpłaconych kartach kredytowych. Chcesz poznać więcej informacji o phishingu? Odwiedź nasz blog.