Jeśli pilnie śledzicie „Letnią Akademię OSE 2023”, spodziewacie się pewnie zapowiadanej zmiany tematu. Wszystko się zgadza! Zakończyliśmy (z żalem) moduł dotyczący sztucznej inteligencji – mówiliśmy o historii SI, jej zastosowaniach, a także zastanawialiśmy się, czy sztucznej inteligencji trzeba się bać. Przed nami kolejny arcyciekawy, nasz ulubiony temat – dziś i w dwa kolejne wtorki będziemy zajmować się cyberbezpieczeństwem. Na pierwszy ogień bierzemy phishing, czyli jedną z powszechniejszych obecnie metod stosowanych przez oszustów w internecie.

Co trzeba wiedzieć o phishingu?

Zacznijmy od początku. Phishing to metoda ataku, w której oszuści, posługując się sfabrykowanymi wiadomościami e-mail lub SMS-ami, chcą zyskać dostęp do naszego konta bankowego, skrzynki pocztowej czy profilu w mediach społecznościowych. Często infekują też komputer ofiary szkodliwym oprogramowaniem, by przejąć kontrolę nad jej cyfrowymi zasobami.

Nazwa phishing budzi słuszne dźwiękowe skojarzenia z angielskim słowem fishing, oznaczającym łowienie ryb. Przestępcy – zupełnie jak wędkarze – przygotowują przynętę, na którą próbują złowić potencjalne ofiary.

Dlaczego tak łatwo łapiemy się na haczyk? Przestępcy korzystają z metod socjotechnicznych i doskonale wiedzą, komu ufamy i czego się boimy. Dlatego właśnie podszywają się np. pod instytucje zaufania publicznego. Podczas wirtualnego ataku starają się wprowadzić nas w błąd i przekonać do wykonania określonej czynności: otwarcia zainfekowanego załącznika, kliknięcia w złośliwy link, zalogowania się w oknie fałszywej strony (np. bramki do płatności elektronicznych) lub dokonania „drobnej” opłaty.

Z phishingiem możemy mieć do czynienia przede wszystkim w e-mailach, ale również za pośrednictwem SMS-ów (smishing) i podejrzanych telefonów – np. z „banku” czy z „policji” (vishing). Cyberprzestępcy nie mają urlopu i co chwilę wymyślają nowe sposoby na wyłudzenie od nas pieniędzy i danych!

Jak nie dać się złapać na haczyk?

Najważniejszą metodą obrony przed phishingiem jest… zdrowy rozsądek. Jeśli zachowacie zimną krew i nie podążycie za otrzymaną w e-mailu czy podaną przez telefon instrukcją przestępców, ustrzeżecie się kłopotów.  Dlatego przede wszystkim nie klikajcie bezrefleksyjnie we wszystkie linki ani nie pobierajcie aplikacji, mimo że zostaliście o to poproszeni np. przez rzekomego pracownika banku.

Jeśli otrzymacie podejrzany mail, przyjrzyjcie mu się przez chwilę. Jest skierowany do ogólnego odbiorcy (np. „Szanowny Kliencie”), pojawiają się w nim błędy językowe lub wygląda na nieudolnie przetłumaczony? Z dużym prawdopodobieństwem pochodzi od oszusta. Wasz niepokój powinien wzbudzić też ponaglający charakter wiadomości. W ataku phishingowym chodzi o zastraszenie ofiary, dlatego przestępcy będą próbować wmawiać Wam, że stanie się coś bardzo złego, jeśli natychmiast nie zrobicie tego, o co proszą.

Pamiętajcie, że oszuści mogą podszywać się też pod Waszych znajomych. Jeśli cokolwiek w wiadomości wyda Wam się podejrzane – np. ton wypowiedzi czy używane zwroty – zadzwońcie do nadawcy i zweryfikujcie, czy rzeczywiście się z Wami kontaktował.

Czemu warto zareagować?

Wakacyjny odpoczynek usypia naszą czujność, a cyberprzestępcy dobrze o tym wiedzą. Dlatego warto – nie tylko latem – dbać o nasze wspólne bezpieczeństwo i przestrzegać innych internautów przed cyfrowymi pułapkami. Każdą nietypową wiadomość możecie i powinniście zgłosić do zespołu CERT Polska, np. za pomocą formularza dostępnego na CERT.PL – zgłoś incydent. Z kolei podejrzane SMS-y (np. z ponaglającą prośbą o dopłatę do paczki) wystarczy przesłać na numer 799 448 084, używając funkcji „przekaż” albo „udostępnij”. 

Chcecie dowiedzieć się więcej o phishingu i ochronie przed tym atakiem? Sięgnijcie do naszej publikacji „ABC cyberbezpieczeństwa” i aktualności „Prima Aprilis: uwaga na phishing!”, „Bezpieczni w sieci z OSE: phishing”, a także  biuletynu „OUCH! – Ataki phishingowe” oraz poradnika „Cyberbezpieczne wakacje 2023”.

Inne aktualności

Zobacz więcej

Temat lekcji: patostreamy

26.06.2025

Patostreamy – choć bardzo szkodliwe – są obecne w sieci i stale znajdują szerokie grono odbiorców. Z czego to wynika i jak walczyć z tym zjawiskiem? Sprawdźcie.

Temat lekcji: manipulacje w sieci i teorie spiskowe

13.06.2025

Nikt z nas nie jest w pełni odporny na dezinformację, ale młodzi ludzie, z racji wieku, ulegają jej najczęściej. Skorzystajcie z materiałów dostępnych na OSE IT Szkole i pomówcie z uczniami o teoriach spiskowych i manipulacjach!

Programowanie dla każdego

06.06.2025

Już wkrótce – bo 8 czerwca – Dzień Informatyka. To dobra okazja, by zastanowić się, jak najlepiej przygotować dzieci do życia w świecie, który z roku na rok staje się coraz bardziej cyfrowy.

Kursy wybrane dla Ciebie

Wybierz poziom edukacyjny i sprawdź spersonalizowane rekomendacje kursów.