PrFlare

Linki phishingowe – czym są i jak je rozpoznać

Avatar photo
Klementyna Kaczmarek
1010 0
Linki phishingowe – czym są i jak je rozpoznać
Linki phishingowe – czym są i jak je rozpoznać

Linki phishingowe to technika wykorzystywana przez złośliwych użytkowników internetu do oszukiwania i manipulowania. Z pomocą tego typu linków mogą oni wykradać dane osobowe od ludzi i używać ich do własnych celów. Dla zwykłego użytkownika taki link często wydaje się być prawdziwy, zwłaszcza że są one specjalnie zaprojektowane, by tak wyglądały. Użytkownik wierzy, że wszedł na dobrze znaną stronę, dlatego z pewnością podaje swoje poufne dane. Jednak ostatecznie pada ofiarą oszustów.

Więcej o linkach phishingowych

Linki phishingowe są jednym z rodzajów oszustw, które występują w internecie. Użytkownicy są wprowadzani w błąd, tworząc wrażenie wiarygodności i prywatności. W rezultacie, oszuści mogą zdobyć numer karty i kod PIN osoby, a także hasła i loginy do kont osobistych i innych poufnych danych.

Dlaczego ta metoda nazywa się phishing? Ponieważ „phishing” w języku angielskim brzmi jak „fishing” (łowienie ryb), a osoby stające się ofiarami są porównywane do ryb złowionych na haczyk. Propozycje, które otrzymują nowi użytkownicy, są naprawdę kuszące. Zazwyczaj oferuje się im udział w losowaniu, wygranie nagród lub informację, że mają szczęście, bo jest dla nich wyjątkowa oferta.

Phishing to nie jest nowe zjawisko. Pojawiło się już w 1996 roku, kiedy zaczęła się ewolucja internetowych oszustw. Ludzie otrzymywali wiadomości za pośrednictwem poczty elektronicznej, które zawierały linki. Aby uzyskać do nich dostęp, musieli podać swoje dane osobowe.

W 2019 roku wystąpiła podobna sytuacja, gdy pojawiły się informacje w internecie, że firma Adidas rozdaje darmowe buty. Ostatecznie okazało się, że były to sztuczki oszustów. Ich celem było uzyskanie od ludzi numerów telefonów, list kontaktów i danych osobowych pod pretekstem dostarczenia pożądanych butów, gdzie użytkownik miał podzielić się promocyjną wiadomością z kilkoma znajomymi i także wpisać numer karty w formularzu.

Rodzaje linków phishingowych

Najczęściej używane linki phishingowe to trzy typy:

  • Za pośrednictwem poczty elektronicznej. Maile pochodzą od znanych firm (głównie finansowych). Domeny są zazwyczaj proste; dlatego łatwo jest osobie nie zwracać uwagi na ich nazwę i rodzinę. Email zawiera link, przez który użytkownik musi podać swoje dane.
  • Na Instagramie. Hakerzy często przedstawiają się jako reklamodawcy, po czym wysyłają wiadomość do znanego blogera na Instagramie, prosząc ich o odwiedzenie ich strony. Po kliknięciu linku użytkownik widzi stronę początkową tego samego portalu społecznościowego, gdzie oczywiście musi wpisać swoje dane, by ponownie otworzyć swoje konto. Jeśli bloger nie podejrzewa niczego i poda login i hasło, oszust natychmiast je otrzymuje.
  • Na VKontakte. Aby zorganizować takie oszustwo, hakerzy tworzą dokładną kopię portalu społecznościowego, a następnie umieszczają ją na hostingu. Następnie wysyłają link do nowo utworzonego portalu społecznościowego do wybranych użytkowników, polecając im przeczytanie postu, polubienie go, udział w ankiecie lub głosowaniu. Osoba wpisuje login i hasło, natychmiast wpadając w ręce oszusta. Następnie wysyła to do wszystkich osób na liście znajomych użytkownika, prosząc je o doładowanie konta mobilnego w zamian za nagrodę pieniężną.

Phishing może również przejawiać się w innych formach:

  • W formie farmingu. W tym przypadku używane są specjalne programy, które są instalowane na komputerze w formie wirusów. Dzięki nim oryginalna strona zamienia się w stronę phishingową.
  • Za pomocą wiadomości SMS i rozmów telefonicznych. Podczas rozmowy oszuści próbują zdobyć numer karty i kod PIN osoby.
  • W formie dystrybucji. Oszuści przedstawiają się jako specjaliści od chmury, prosząc o podanie danych osobowych, aby odblokować dane na twoim dysku.
  • Za pomocą informacji z portali społecznościowych. Osoba otrzymuje email w stylu biznesowym, w którym wskazane są pełne imię i nazwisko oraz stanowisko. W ten sposób oszuści mogą przejąć dowolne dane o pracy przedsiębiorstwa.

Jak linki phishingowe maskują się jako legalne

Aby użytkownik nie miał żadnych wątpliwości co do odwiedzenia znanej strony, linki phishingowe do maksimum starają się wyglądać jak te należące do autoryzowanych organizacji. Jednak istnieją szczegóły, które mogą odróżnić link phishingowy od legalnego:

  • Adres zasobu sieciowego będzie inny – nie ten, który nosi legalna strona.
  • Możesz zauważyć, że zamiast http, używane jest https.
  • Adres, który jest przedstawiany wraz z linkiem, nie prowadzi do legalnego.

Pułapki oszustów

Aby wydobyć dane poufne od osoby, oszuści stosują różne metody:<r

  • Oferują otrzymanie niektórych przedmiotów za darmo lub wygranie pieniędzy w losowej loterii.
  • Grożą zablokowaniem karty lub numeru telefonu osoby. W takich sytuacjach zwykle podają się za przedstawicieli operatorów komórkowych lub pracowników banków.
  • Obiecują zdobyć potrzebne dane dla osoby lub dostęp do czegoś. Na przykład, podanie danych o paszporcie lub numerze telefonu może pozwolić osobie uzyskać dostęp do oglądania filmu lub pobrania książki.
  • Ujawniają na stronach niezabezpieczone dane, dzięki czemu mogą uzyskać informacje osobowe o ludziach.

Czy można odróżnić stronę phishingową od legalnej?

Współczesne przeglądarki, jak również aplikacje walczące z wirusami i pirackimi programami, zwykle są wyposażone w ochronę, która pozwala użytkownikom unikać oszustw. Gdy osoba próbuje przejść do podejrzanego linku, natychmiast otrzymuje o tym powiadomienie. Na przykład, w 2018 roku, dzięki programowi „Anti-phishing”, zapobiegnięto około 90 milionom przejść do stron phishingowych.

Polecamy algorytm, który pozwoli ci sprawdzić, czy strona jest oszukańczą:<r

  1. Przed kliknięciem na nieznany link, sprawdź, jaki jest rzeczywisty adres legalny. W tym celu kliknij link prawym przyciskiem myszy i wybierz opcję „Zobacz kod”. Możesz podejrzewać coś, jeśli URL jest bardzo długi, zawiera dziwne symbole i słowa. Legalny adres powinien być standardowej długości, zawierać krótką nazwę zasobu sieciowego i strony.
  2. Jeśli już odwiedziłeś podejrzaną stronę, dokładnie przestudiuj adres, ponieważ oszuści często przekierowują do innych stron. Podobnie, podejrzenia powinny wzbudzać błędy tekstowe, zniekształcona strona lub treści nieznane sobie. Większe firmy, zwłaszcza te dobrze znane, nie pozwalają na takie rzeczy. Ich strony są dobrze zaprojektowane i wypełnione wysokiej jakości treścią.
  3. Jeśli próbujesz dokonać jakichkolwiek płatności, zwróć uwagę na protokół – za bezpieczny uważa się protokół https. Jeśli widzisz, że strona używa protokołu http i prosi cię o numer karty, taka strona powinna zostać natychmiast porzucona.
  4. Na oficjalnych stronach, wpisując dane poufne, cyfry są zwykle ukrywane za różnymi symbolami (gwiazdkami).
  5. Większość zasobów, które tworzą oszuści, zawiera wirusy. Przy przejściu do takiego linku, wirusy mogą zaatakować twój gadżet lub komputer. Unikaj tego niebezpiecznego zdarzenia i zwracaj uwagę na bezpieczeństwo specjalnych programów antywirusowych; stąd nie zapominaj o nich.

Jak rozpoznać phishingową stronę z pomocą programów?

Jeśli wykorzystałeś powyższe metody, ale nadal masz pytania, możesz użyć specjalizowanych usług, które pozwalają wykryć strony phishingowe. Oto wybór takich usług:

  • Bezpieczne przeglądanie od Google. Na stronie głównej znajduje się linia, gdzie trzeba wpisać podejrzany adres i poczekać na wyniki.
  • Unmask Parasites. Ta usługa działa dokładnie tak samo jak poprzednia.
  • Unshorten.It! Użytkownicy zazwyczaj otrzymują krótkie linki, więc przed sprawdzeniem w określonej usłudze muszą być one rozwinięte. Trzeba wprowadzić link w linii, po czym zobaczysz zrzut ekranu sprawdzonego zasobu i informacje o nim.

Jak pozbyć się linku phishingowego?

Jeśli zdarzyło się, że kliknąłeś na link phishingowy i twój komputer jest teraz zainfekowany wirusami, możesz użyć programów antywirusowych. Również, aby śledzić oszustów, skontaktuj się z witryną której adres był wykorzystywany w działaniach oszukańczych.

W Google także możesz przesłać informacje o podejrzanej stronie. W tym celu trzeba wpisać URL w specjalnej linii, potwierdzić, że nie pracujesz z nią, i wysłać. Jeśli masz coś do dodania, możesz napisać komentarz.

Podobna funkcja jest także dostępna w Yandex. Algorytm jest ten sam – wpisz URL w linii, załaduj zrzut ekranu podejrzanej strony, napisz opinię i wyślij.

Podsumowanie

Z artykułu powyżej podsumujmy wnioski:<r

  • Linki phishingowe można napotkać w różnych miejscach – w emailach, na portalach społecznościowych, w komunikatorach, na stronach internetowych oraz w SMS-ach.
  • Z linkami phishingowymi oszuści przedstawiają się jako przedstawiciele autoryzowanych firm. Aby przyciągnąć uwagę użytkownika, stosują różne metody – kuszące oferty lub groźby dotyczące problemów z bankiem. W obu przypadkach oszuści dążą do uzyskania od osoby poufnych danych – ich numeru telefonu, PIN-u karty bankowej, haseł do kont na portalach społecznościowych oraz wszelkich informacji, które mogą być używane do ich własnych celów.
  • Aby uniknąć zostania ofiarą oszustów, nie klikaj na nieznane i podejrzane linki. Jeśli już wszedłeś na taką stronę, dokładnie sprawdź jej adres, protokół, wygląd i treści na stronie. W przypadku jakichkolwiek wątpliwości co do bezpieczeństwa zasobu, skorzystaj ze specjalizowanych usług, które są dostępne dla każdego online. Bądź ostrożny, używaj nowych wersji przeglądarek, instaluj programy antywirusowe i inne aplikacje, które chronią użytkowników przed oszustwami.

Na koniec, jeśli natrafisz na link phishingowy, zgłoś to do systemu wyszukiwania oraz organizacji, której nazwa została wykorzystana przez oszustów. W ten sposób możesz pomóc zapobiec dalszym działaniom oszukańczym i chronić dużą liczbę użytkowników.

Zostaw komentarz

Powiązane wpisy

Like
Budowanie zaufania w oczach Google: Rola reputacji i przejrzystości
Budowanie zaufania w oczach Google: Rola reputacji i przejrzystości

Budowanie zaufania w oczach Google: Rola reputacji i przejrzystości

Oprócz koncepcji E-E-A-T (Doświadczenie, Ekspertyza, Autorytet, Wiarygodność), aktywnie promowanej przez Google, istnieją dwa dodatkowe czynniki, które znacząco kształtują zaufanie do marki lub osoby w internecie – reputacja i przejrzystość. Te kluczowe elementy często są pomijane, a jednak są kluczem do wykazania niezawodności wobec algorytmów wyszukiwarek. Reputacja jako fundament sukcesu Reputacja odzwierciedla stopień wpływu lub autorytetu […]

Avatar photo
Klementyna Kaczmarek
1185
Like
Google Analytics 4 eliminuje wieloletnie rozbieżności w raportach z Google Ads
Google Analytics 4 eliminuje wieloletnie rozbieżności w raportach z Google Ads

Google Analytics 4 eliminuje wieloletnie rozbieżności w raportach z Google Ads

Aby zapewnić pełną spójność kluczowych metryk w ramach swojego ekosystemu reklamowego, Google wprowadza zasadniczo nowe podejście do śledzenia i klasyfikowania działań użytkowników w Google Analytics 4. Poprzednia koncepcja “konwersji” zostaje porzucona — zamiast tego, aktywność użytkowników będzie analizowana za pomocą “kluczowych zdarzeń.” To ujednolicenie terminologii wreszcie wyeliminuje jeden z głównych problemów marketerów — rozbieżności w […]

Avatar photo
Klementyna Kaczmarek
1448
Like
Integracja sztucznej inteligencji z Google Maps
Integracja sztucznej inteligencji z Google Maps

Integracja sztucznej inteligencji z Google Maps

Nowoczesne technologie dla wygody użytkowników Z każdym dniem rośnie znaczenie dokładnych i operacyjnych danych dotyczących lokalizacji, firm i usług. Jest to szczególnie widoczne w większych miastach oraz dla podróżników. Google, lider w dziedzinie usług mapowych, podejmuje nowy krok w rozwoju swojego produktu – integrację sztucznej inteligencji (SI) z Google Maps. Ta nowa innowacja ma na […]

Avatar photo
Klementyna Kaczmarek
1353
Like
Rodzaje zapytań wyszukiwania: Klucz do skutecznej strategii SEO
Rodzaje zapytań wyszukiwania: Klucz do skutecznej strategii SEO

Rodzaje zapytań wyszukiwania: Klucz do skutecznej strategii SEO

Jako specjalista w dziedzinie SEO wiesz, że kluczowym elementem skutecznej strategii optymalizacji wyszukiwarek jest zrozumienie różnorodnych typów zapytań wyszukiwania, które użytkownicy wykorzystują do poszukiwania informacji w internecie. Analizowanie tych zapytań jest niezbędne do efektywnej pracy nad treścią i strukturą strony, a także do budowania kampanii marketingowych skierowanych na przyciąganie docelowej grupy odbiorców. Główne rodzaje zapytań […]

Avatar photo
Klementyna Kaczmarek
1329

Używamy plików cookie

Używamy własnych i zewnętrznych plików cookie do personalizacji treści i analizy ruchu w sieci