Złowieni (nie) na własne życzenie

Zgodnie z ostatnim raportem CERT Polska, działającego w strukturach NASK, w 2022 r. liczba zgłoszeń phishingu w polskich sieciach wzrosła do 29 578. Dotyczyły one 18 618 adresów URL z 16 086 domenami. Phishing jest jednym z najczęściej spotykanych oszustw internetowych. Angielskie sformułowanie nawiązuje do wędkowania – oszuści internetowi próbują złowić hasła do logowania, dane osobowe i poufne informacje. Robią to, wysyłając fałszywe e-maile, SMS-y lub komunikaty internetowe, które wyglądają tak, jakby pochodziły od rzeczywistych firm lub instytucji, takich jak: banki, sklepy internetowe czy serwisy społecznościowe. Jak podaje CERT, wraz ze wzrostem liczby internetowych ataków rośnie świadomość społeczna tych zagrożeń. Niestety przestępcy są również coraz sprawniejsi technicznie.

W przekazywanych przez oszustów internetowych wiadomościach znajdują się linki, które przekierowują nieświadomego użytkownika np. do fałszywej strony logowania do bankowości internetowej. Jeśli klient banku złapie się na wędkę i poda swoje dane do logowania, hasła czy indywidualne, chronione numery, to przestępcy będą mogli je z łatwością wykorzystać w celu dokonania transakcji z rachunku bankowego. Jednak często te transakcje nie są autoryzowane – i tu pojawia się szansa na odzyskanie skradzionych pieniędzy.