Phishing, czyli cyfrowy złodziej. Jak nie dać się okraść w internecie?

Internet jest jak miasto - pełne ludzi, sklepów i usług. Jak w każdym miejscu, również tu spotkamy złodziei. Zamiast kraść portfel, wyłudzają hasła, dane i pieniądze za pomocą oszustwa zwanego phishingiem.

Jak działają tacy złodzieje? Zawsze udają kogoś, komu ufasz. Zobacz, jak wyglądają ich najczęstsze pułapki i jak się przed nimi bronić.

Fałszywy mail od banku

Wtorkowy poranek. Ania dostaje SMS-a: „Twój bank wykrył podejrzaną transakcję. Potwierdź dane, klikając w link”. Bez zastanowienia kliknęła. Strona, która się otworzyła, wyglądała jak jej bank. Wpisała login i hasło, a po chwili jej konto zostało wyczyszczone.

Jak to się stało?

  • Fałszywy alarm: Oszuści wywołali strach, żeby Ania działała szybko i nie myślała.
  • Fałszywa strona: Strona w linku była kopią strony banku. Login i hasło, które wpisała, od razu trafiły do złodziei.

Lekcja: Twój bank nigdy nie poprosi cię o hasło w mailu lub SMS-ie. Dodaj stronę swojego banku do ulubionych w przeglądarce - to szybki i bezpieczny dostęp bez ryzyka kliknięcia w fałszywy link.

Oszustwo na paczkę

Tomek czekał na paczkę. Dostał SMS-a: „Twoja przesyłka wymaga dopłaty 1.99 PLN. Ureguluj płatność, klikając w link”. Kwota była mała, więc Tomek podał dane swojej karty. Następnego dnia z jego konta zniknęło ponad 1000 zł.

Jak to się stało?

  • Pułapka na drobne: Oszuści wiedzą, że nikt nie boi się stracić 2 zł. To ma być pretekst, żeby zdobyć dane karty.
  • Kradzież danych: Po wpisaniu numeru karty i kodu CVV, dane wpadły w ręce przestępców, którzy zrobili na jego koszt zakupy.

Lekcja: Nigdy nie podawaj danych karty po kliknięciu w linka. Prawdziwe firmy kurierskie nie proszą o dopłaty przez SMS-y.

Fałszywy znajomy

Kasia dostała wiadomość od swojej przyjaciółki Marty: „Hej, mam problem. Utknęłam i potrzebuję pilnie 300 zł. Oddam, jak wrócę”. Kasia od razu wysłała pieniądze. Dopiero później okazało się, że konto Marty zostało przejęte, a za wiadomością stał oszust.

Jak to się stało?

  • Wykorzystanie zaufania: Oszuści wiedzą, że pomagamy bliskim. Przejęcie konta na Facebooku to jeden z najczęstszych i najprostszych sposobów wyłudzania pieniędzy od znajomych.

Lekcja: Zawsze weryfikuj prośby o pieniądze. Jeśli dostajesz taką wiadomość, zadzwoń do tej osoby, żeby upewnić się, że to naprawdę ona.

Jak się chronić? Zasady są proste.

  • Sprawdzaj, kto pisze. Zawsze weryfikuj nadawcę maila lub SMS-a.
  • Nie klikaj w podejrzane linki.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA). To dodatkowa warstwa zabezpieczenia. Więcej o 2FA pisałam w poświęconym mu poście.
  • Ufaj intuicji. Jeśli coś wydaje się zbyt podejrzane, to prawdopodobnie jest to oszustwo.

To była tylko część historii o cyberzagrożeniach! Jeśli chcesz poznać więcej prostych sposobów na to, jak chronić się w sieci, śledź mojego bloga.