Informacje o phishingu

Phishing to typ internetowego oszustwa obejmującego kradzież danych osobowych; phishing jest rozpowszechniany za pośrednictwem poczty elektronicznej i innych kanałów.

Wiadomości e-mail mogą być fałszywymi powiadomieniami z banków, od dostawców internetu, sklepów internetowych, elektronicznych systemów płatności i innych instytucji. Wiadomości e-mail próbują nakłonić odbiorcę do odwiedzenia oszukańczej strony internetowej podszywając się pod kogoś, takie jak zaproszenie do zaktualizowania informacji logowania lub dowiedzenia się więcej o produkcie lub usłudze.

Nic niepodejrzewający odbiorcy wiadomości phishingowej mogą kliknąć odnośnik, aby znaleźć się na phishingowej stronie internetowej, która wygląda dokładnie tak, jak strona internetowa firmy, którą udaje.

Użytkownicy Internetu mogą trafić na phishingową stronę internetową w inny sposób, na przykład klikając odnośnik w wyszukiwarce.

Oszuści mogą mieć różne cele. Jednym z takich celów jest nakłonienie użytkowników do ujawnienia swoich poufnych danych, takich jak loginy, hasła do kont lub portfeli kryptowalut i inne dane rejestracyjne, numery kont bankowych i dane kart bankowych. Użytkownicy wprowadzą te informacje do formularza internetowego na oszukańczej stronie internetowej, dając oszustom dostęp do swoich pieniędzy. Infekowanie komputerów wirusami i szkodliwym oprogramowaniem jest inna pułapką, do której użytkownik może wpaść po kliknięciu odnośnika phishingowego.

Rozpoznawanie oszukańczych wiadomości e-mail i stron internetowych

Oszukańcze (phishingowe) wiadomości e-mail i strony internetowe mogą nie wyglądać podejrzanie na pierwszy rzut oka. Włączenie logo firmy, które wygląda jak prawdziwe lub autentyczne numery kontaktowe mogą uśpić czujność użytkowników. Wiadomość e-mail może także zawierać odnośniki do właściwej strony internetowej firmy, za wyjątkiem głównego odnośnika phishingowego, który przeniesie użytkownika na stronę internetową cyberprzestępców.

Następujące oznaki phishingu powinny budzić wątpliwości użytkowników:

• Chociaż domeny phishingowych stron internetowych mogą wyglądać jak rzeczywiste legalne domeny firmy, po bliższym przyjrzeniu się użytkownik może zauważyć dodatkowe słowa w nazwie domeny (na przykład, oficjalna domena firmy www.example.com mogła zostać zmieniona na www.login-example.com) lub kropki i myślniki zastępujące ukośniki (www.example.com/personal/login mogła zostać zmieniona na www.example.com.personal.login lub www.example.com-personal.login). Należy pamiętać, że treść wiadomości e-mail może zawierać prawdziwy adres domeny firmy, ale gdy użytkownik kliknie odnośnik, w pasku adresu przeglądarki będzie wyświetlana inna domena.
• Wiadomość e-mail wykorzystuje nieosobową formę adresowania, taką jak „Drogi użytkowniku” lub „Cześć”.
• Grafika w wiadomości lub na stronie internetowej wygląda nieprofesjonalnie, a tekst zawiera literówki lub błędy gramatyczne.
• Odbiorca wiadomości jest proszony o natychmiastowe zweryfikowanie swoich poufnych danych poprzez kliknięcie odnośnika lub czasami o wprowadzenie swoich danych w treści wiadomości. Wiadomość e-mail może wyjaśnić taką nagłość domniemanym zawieszeniem konta, zhakowaniem konta lub zagrożeniem utraty danych.

Sprawdzanie phishingu

Aplikacja Kaspersky sprawdza treść wiadomości e-mail i stron internetowych pod kątem odnośników zawierających phishing. Odnośniki są sprawdzane z regularnie aktualizowaną bazą adresów stron phishingowych i fałszywych giełd kryptowalut.

Jako dodatkowej ochrony firma Kaspersky używa analizy heurystycznej i wysyła zapytania do usług chmury Kaspersky Security Network (KSN) podczas sprawdzania. Kaspersky Security Network zawiera najbardziej aktualne informacje o ostatnio pojawiających się zagrożeniach, w tym phishingowych, które nie zostały jeszcze dodane do baz danych Kaspersky. Dane uzyskane przez KSN są analizowane przez pracowników laboratorium antywirusowego w czasie rzeczywistym.

Jeśli kliknąłeś poprzez phishingową stronę internetową, możesz zgłosić do Kaspersky Security Network, korzystając z rozszerzenia Kaspersky Protection.