Niejednokrotnie słyszymy relację z wydarzenia, którego przebieg zawsze jest podobny. Pan Jan Malinowski został w odebranej wiadomości poproszony o wejście na stronę swojego banku (do którego link znajdował się w tejże wiadomości) i podanie przypisanych jego nazwisku danych: nazwy użytkownika oraz hasła. Pan Malinowski po początkowych trudnościach z logowaniem do sytemu, wreszcie skutecznie wchodzi do „bankowego” systemu, tam widzi dostępne środki w kwocie 1000zł. Upewnił się zatem, że dotarła obiecana przez szefa premia i bezpiecznie się wylosowuje.
Kilka dni później po ponownym zalogowaniu okazuje się, że nie tylko oficjalna strona logowania do banku jest nieco inna. Liczba dostępnych środków też ulega zmianie. Pan Jan Malinowski ma na koncie 0 zł.
Po gorączkowym kilkukrotnym sprawdzeniu tej niewiarygodnej liczby, Pan Malinowski dzwoni do przedstawiciela banku, który utwierdza Klienta w przekonaniu, że jego logowanie na stronę „banku” poprzez otrzymany mej było niewłaściwe, ponieważ skierowało go na stronę prowadzoną przez oszustów, którzy odczytali jego dane i bez problemu zabrali mu z konta jego premię.
W tym wypadku właśnie mamy do czynienia z tak zwanym phisingiem. Czym jest Phising?
Phising to nic innego jak podszywanie się pod strony banków lub innych instytucji. Proceder phisingu polega na tym, że oszust najpierw preparuje stronę banku, a później wysyła email do jakiegoś klienta, prosząc o zalogowanie się na stronie banku. Zamiast odsyłacza na prawdziwą stronę, link kieruje klienta na stronę przygotowaną przez oszusta. Dzięki temu, że ofiara sądzi, że loguje się na stronę swojego banku, oszust otrzymuje dostęp do loginu i hasła ofiary, które to później wykorzystuje do zalogowania się (wykorzystując zdobyte dane) jako klient już na oficjalnej stronie banku. Przez to może dokonać między innymi wypłaty gotówki lub przelania jej na dowolnie wybrany przez siebie cel.
Jak można uniknąć ataku oszustów i ustrzec się przed Phisingiem?
• Przede wszystkim trzeba korzystać z poczty, która wykazuje najwyższy stopień bezpieczeństwa i ma dostępną funkcję oddzielania wiadomości od spamu, czyli niepotrzebnych nam reklam i ofert handlowych,
• Po drugie należy nie zwracać uwagi emaile, w których ktoś, nawet jeśli podaje się za pracownika instytucji, prosi nas o zalogowanie się na załączony do wiadomości adres strony i nalega na podanie przypisanego przez bank loginu i hasła – żadna z funkcjonujących na rynku finansowym instytucji nie prosi o podawanie poufnych danych poprzez email!
• Jeśli otrzymamy niepokojącą wiadomość należy bezzwłocznie poinformować o tym bank, aby mógł ostrzec innych swoich klientów i wzmocnić zabezpieczenia,
• Wykazać się podczas sprawdzania internetowej korespondencji znaną zasadą drogową – zasadą ograniczonego zaufania. Zawsze lepiej sprawdzić u konsultanta naszego banku, czy podawanie jakichkolwiek informacji emailem jest konieczne i czy prośba została wystosowana przez pracowników banku.