Magdalena Jaśkiewicz
Specjalista ds. Bezpieczeństwa Informacji
Phishing – bądź czujny!
W powszechnym (błędnym!) mniemaniu, przestępcy internetowi używają zaawansowanych narzędzi i technologii, aby włamać się do naszych komputerów, kont internetowych czy do urządzeń mobilnych. Nic bardziej mylnego. Jednym z najprostszych, a jednocześnie najbardziej skutecznym sposobem pozyskania cennych informacji jest phishing. Phishing ma tym większe szanse powodzenia im mniej u potencjalnej ofiary myślenia krytycznego.
Czym jest phishing?
Phishing [czyt: fiszing] to metoda oszustwa, która polega na podszywaniu się pod znaną ofierze instytucję lub osobę, po to aby:
• wyłudzić cenne informacje
• zainfekować urządzenia złośliwym oprogramowaniem
• nakłonić ofiarę do podjęcia określonych działań
Do najczęstszych kanałów ataków należą:
• wiadomości e-mail
• wiadomości tekstowe sms (smishing)
• komunikatory typu Messenger, Whatsapp
• media społecznościowe
• rozmowy telefoniczne (vishing)
W trakcie ataku potencjalna ofiara otrzymuje sfabrykowaną wiadomość, której treść nakłania do pobrania załącznika, zainstalowania aplikacji lub kliknięcia w link prowadzący do zewnętrznej strony. Hakerzy dbają o to, aby wiadomość wyglądała autentycznie i nie wzbudzała żadnych podejrzeń u jej odbiorcy. Czy to oznacza, że w starciu z hakerem nie mamy szans? Nic bardziej mylnego. Poza zabezpieczeniami technicznymi ochronę może nam zapewnić krytyczna ocena otrzymanego komunikatu.
„Myślenie krytyczne to postawa wyrażająca się w gotowości do rozpatrywania w przemyślany sposób problemów
i przedmiotów (…) wymaga nieustającego wysiłku rewidowania każdego przekonania”
Edward Glaser
Czym jest myślenie krytyczne?
Osoba myśląca w sposób krytyczny posiada otwarty umysł i wytrwałość w analizie docierających informacji. Nie działa bezrefleksyjnie, lecz wykazuje gotowość do aktywnej interpretacji rzeczywistości.
Dzięki myśleniu refleksyjnemu wiemy jak korzystać prawidłowo z informacji, wyciągać wnioski, analizować wiadomości, odróżniać fakty od opinii i dostrzegać nieścisłości.
Myślenie krytyczne jest umiejętnością, którą każda z nas może i powinien rozwijać. Pracę nad nią możesz rozpocząć od czynnej analizy otrzymywanych wiadomości.
Co powinno wzbudzić Twoją czujność w otrzymanej wiadomości?
• niepoprawna gramatyka i interpunkcja oraz brak polskich znaków (tj. „ą”; „ę”; „ć”).
• brak spójności w wyglądzie wiadomości. Zwróć uwagę na użyte logotypy, stopkę oraz adres nadawcy.
• zaadresowanie wiadomości do „cenionego Klienta”, „przyjaciela” czy „współpracownika” zamiast zwrócenie się do Ciebie z imienia i nazwiska.
• informacja o zagrożeniu, które wymaga podjęcia przez Ciebie natychmiastowych działań. Bądź podejrzliwy, jeśli w wiadomości pojawią się zwroty typu „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.
• jeśli wiadomość brzmi zbyt optymistycznie, aby mogła być prawdziwa, najprawdopodobniej nie jest.
• prośba o przesłanie danych osobowych w odpowiedzi na otrzymaną wiadomość.
• prośbę o dopłatę do przesyłki lub podatku.
• skrócone linki. Jeśli nie masz pewności, dokąd zaprowadzi Cię link, najedź wskaźnikiem myszy na niego (nie klikaj!) i podejrzyj pełen adres www. Jeśli po skrupulatnej analizie wiadomości nadal masz wątpliwości dot. prawdziwości komunikatu, potwierdź jego wiarygodność kontaktując się z nadawcą innym kanałem kontaktu.
Co zrobić z fałszywą wiadomością?
W przypadku potwierdzenia nieautentyczności otrzymanej wiadomości:
• nie przesyłaj jej dalej
• nie otwieraj załączników
• nie klikaj w linki
• nie odpowiadaj na tę wiadomość
• zablokuj nadawcę
Jeśli kliknąłeś w podejrzany link lub otworzyłeś załącznik, skontaktuj się z naszym zespołem Service Desk, który pomoże w ocenie sytuacji i podjęciu właściwych działań.…
a następnym razem poświęć więcej uwagi na analizę otrzymanej wiadomości. Włącz myślenie krytyczne!
