Phishing to typ internetowego oszustwa obejmującego kradzież danych osobowych; phishing jest rozpowszechniany za pośrednictwem poczty elektronicznej i innych kanałów.
Wiadomości e-mail mogą być fałszywymi powiadomieniami z banków, od dostawców internetu, sklepów internetowych, elektronicznych systemów płatności i innych instytucji. Wiadomości e-mail próbują nakłonić odbiorcę do odwiedzenia oszukańczej strony internetowej podszywając się pod kogoś, takie jak zaproszenie do zaktualizowania informacji logowania lub dowiedzenia się więcej o produkcie lub usłudze.
Nic niepodejrzewający odbiorcy wiadomości phishingowej mogą kliknąć odnośnik, aby znaleźć się na phishingowej stronie internetowej, która wygląda dokładnie tak, jak strona internetowa firmy, którą udaje.
Użytkownicy Internetu mogą trafić na phishingową stronę internetową w inny sposób, na przykład klikając odnośnik w wyszukiwarce.
Oszuści mogą mieć różne cele. Jednym z takich celów jest nakłonienie użytkowników do ujawnienia swoich poufnych danych, takich jak loginy, hasła do kont lub portfeli kryptowalut i inne dane rejestracyjne, numery kont bankowych i dane kart bankowych. Użytkownicy wprowadzą te informacje do formularza internetowego na oszukańczej stronie internetowej, dając oszustom dostęp do swoich pieniędzy. Infekowanie komputerów wirusami i szkodliwym oprogramowaniem jest inna pułapką, do której użytkownik może wpaść po kliknięciu odnośnika phishingowego.
Rozpoznawanie oszukańczych wiadomości e-mail i stron internetowych
Oszukańcze (phishingowe) wiadomości e-mail i strony internetowe mogą nie wyglądać podejrzanie na pierwszy rzut oka. Włączenie logo firmy, które wygląda jak prawdziwe lub autentyczne numery kontaktowe mogą uśpić czujność użytkowników. Wiadomość e-mail może także zawierać odnośniki do właściwej strony internetowej firmy, za wyjątkiem głównego odnośnika phishingowego, który przeniesie użytkownika na stronę internetową cyberprzestępców.
Następujące oznaki phishingu powinny budzić wątpliwości użytkowników:
Sprawdzanie phishingu
Aplikacja Kaspersky sprawdza treść wiadomości e-mail i stron internetowych pod kątem odnośników zawierających phishing. Odnośniki są sprawdzane z regularnie aktualizowaną bazą adresów stron phishingowych i fałszywych giełd kryptowalut.
Jako dodatkowej ochrony firma Kaspersky używa analizy heurystycznej i wysyła zapytania do usług chmury Kaspersky Security Network (KSN) podczas sprawdzania. Kaspersky Security Network zawiera najbardziej aktualne informacje o ostatnio pojawiających się zagrożeniach, w tym phishingowych, które nie zostały jeszcze dodane do baz danych Kaspersky. Dane uzyskane przez KSN są analizowane przez pracowników laboratorium antywirusowego w czasie rzeczywistym.
Jeśli kliknąłeś poprzez phishingową stronę internetową, możesz zgłosić do Kaspersky Security Network, korzystając z rozszerzenia Kaspersky Protection.
Przejdź do góry