Polski rząd już od pewnego czasu poważnie traktuje problem cyberprzestępczości. Szacuje się, że około 10% wszystkich Polaków zostało dotkniętych cyberprzestępczością. Liczba ta rośnie w zastraszającym tempie. Nie ma dnia, żeby nie było wyłudzeń SMS-ów podszywających się pod różne firmy i instytucje. Cyberprzestępcy próbują wyłudzić od Polaków pieniądze, podszywając się pod firmy energetyczne, banki, firmy kurierskie, sklepy internetowe, a nawet Urząd Skarbowy.
Phishing to jeden z najbardziej rozpowszechnionych sposobów cyberprzestępczości. Polega on na podszywaniu się pod inne firmy lub instytucje w celu wyłudzenia od ludzi pieniędzy, lub danych osobowych.
Najczęstszą formą phishingu są e-maile i SMS-y wysyłane przez oszustów podszywających się pod InPost, firmy kurierskie i Pocztę Polską. Wysyłają oni również wiadomości, które wydają się pochodzić z banków lub sklepów internetowych, prosząc o podanie informacji o koncie użytkownika. Niektórzy podszywają się nawet pod Izbę Administracji Skarbowej!
Warto wiedzieć, czym jest phishing, aby uchronić się przed oszustami próbującymi wyłudzić od Ciebie pieniądze!
Ataki phishingowe stanowią zagrożenie nie tylko dla pojedynczych osób, ale także dla całych branż. Najbardziej narażone są handel elektroniczny i banki, ponieważ ich usługi zależą od najnowszych osiągnięć technologicznych. Każda firma, pod którą podszywają się przestępcy, musi zachować szczególną czujność i reagować w czasie rzeczywistym na sygnały od klientów o próbach oszustwa. Wymaga to czasu i środków.
Najgorsze w phishingu jest to, że przedsiębiorcy nie są w stanie obronić się przed tymi atakami, ponieważ nie wiedzą jak. Żadne środki bezpieczeństwa nie pomogą przed atakiem, którego celem jest najsłabsze ogniwo każdego systemu informatycznego: lekkomyślność i nieostrożność użytkownika. Jedyne, co firmy mogą zrobić, to zastosować dość ogólną profilaktykę.
Najbardziej oczywistym posunięciem wydaje się ostrzeganie klientów przed cyberprzestępcami: „uważajcie na podejrzane wiadomości SMS i e-mail, to nie my”.
Warto przypomnieć, że na pewnym etapie prac nad reformą Kodeksu karnego pojawiła się propozycja drastycznego zaostrzenia kar za oszustwa komputerowe. Przynajmniej w odniesieniu do wyłudzania w ten sposób wielomilionowych kwot.
Sam pomysł był dobry, ale nie miał bezpośredniego wpływu na przestępców nękających zwykłych obywateli fałszywymi SMS-ami i e-mailami. Przydałby się nowy przepis, dokładnie opisujący phishing. Wówczas można by stosować karę nawet do 10 lat pozbawienia wolności.
W rzeczywistości problem z phishingiem polega na tym, że bardzo trudno jest udowodnić, że sprawca wiedział, iż nie ma do czynienia z prawdziwą organizacją.
To tak jak z nieznajomym na ulicy, który pyta, czy chcesz coś od niego kupić – raczej nie uwierzysz, że naprawdę coś sprzedaje, ponieważ nie wygląda jak prawdziwy sprzedawca.
3 komentarze
Julian
20 czerwca 2022 @ 12:11
Niestety, phishing jest popularną metodą uzyskiwania przez cyberprzestępców dostępu do informacji o użytkownikach. Trudno jest się przed nim skutecznie chronić, ale istnieją kroki, które można podjąć, aby zminimalizować ryzyko.
Iza
20 czerwca 2022 @ 12:12
Ten sposób kradzieży informacji staje się coraz bardziej popularny, ponieważ jest dla przestępców tak łatwy. Organom ścigania i firmom takim jak Twoja znacznie trudniej jest chronić się przed phishingiem niż przestępcom, którzy dokonują faktycznej kradzieży.
Franek
20 czerwca 2022 @ 12:13
To przykre, że phishing jest tak popularny wśród cyberprzestępców, ale jest to faktem. Trudno jest skutecznie zabezpieczyć się przed phishingiem, a nawet jeśli to zrobisz, istnieją inne sposoby, w jakie mogą oni zdobyć Twoje informacje.
Najlepszą rzeczą, jaką możesz zrobić, jest świadomość zagrożeń i podjęcie kroków w celu uniknięcia ich w jak największym stopniu.