Informacje o phishingu

Phishing to typ internetowego oszustwa obejmującego kradzież danych osobowych; phishing jest rozpowszechniany za pośrednictwem poczty elektronicznej i innych kanałów.

Wiadomości e-mail mogą być fałszywymi powiadomieniami z banków, od dostawców internetu, sklepów internetowych, elektronicznych systemów płatności i innych instytucji. Wiadomości e-mail próbują nakłonić odbiorcę do odwiedzenia oszukańczej strony internetowej podszywając się pod kogoś, takie jak zaproszenie do zaktualizowania informacji logowania lub dowiedzenia się więcej o produkcie lub usłudze.

Nic niepodejrzewający odbiorcy wiadomości phishingowej mogą kliknąć odnośnik, aby znaleźć się na phishingowej stronie internetowej, która wygląda dokładnie tak, jak strona internetowa firmy, którą udaje.

Oszuści mogą mieć różne cele. Jednym z nich jest oszukanie użytkowników do ujawnienia swoich poufnych danych, takich jak różne dane uwierzytelniające, numery kont bankowych i szczegóły kart płatniczych. Użytkownicy wprowadzą te informacje do formularza internetowego na oszukańczej stronie internetowej, dając oszustom dostęp do swoich pieniędzy. Infekowanie komputerów wirusami i szkodliwym oprogramowaniem jest inna pułapką, do której użytkownik może wpaść po kliknięciu odnośnika phishingowego.

Rozpoznawanie oszukańczych wiadomości e-mail i stron internetowych

Oszukańcze (phishingowe) wiadomości e-mail i strony internetowe mogą nie wyglądać podejrzanie na pierwszy rzut oka. Włączenie logo firmy, które wygląda jak prawdziwe lub autentyczne numery kontaktowe mogą uśpić czujność użytkowników. Wiadomość e-mail może także zawierać odnośniki do właściwej strony internetowej firmy, za wyjątkiem głównego odnośnika phishingowego, który przeniesie użytkownika na stronę internetową cyberprzestępców.

Następujące oznaki phishingu powinny budzić wątpliwości użytkowników:

• Chociaż domeny phishingowych stron internetowych mogą wyglądać jak rzeczywiste legalne domeny firmy, po bliższym przyjrzeniu się użytkownik może zauważyć dodatkowe słowa w nazwie domeny (na przykład, oficjalna domena firmy www.example.com mogła zostać zmieniona na www.login-example.com) lub kropki i myślniki zastępujące ukośniki (www.example.com/personal/login mogła zostać zmieniona na www.example.com.personal.login lub www.example.com-personal.login). Należy pamiętać, że treść wiadomości e-mail może zawierać prawdziwy adres domeny firmy, ale gdy użytkownik kliknie odnośnik, w pasku adresu przeglądarki będzie wyświetlana inna domena.
• Wiadomość e-mail wykorzystuje nieosobową formę adresowania, taką jak „Drogi użytkowniku” lub „Cześć”.
• Grafika w wiadomości lub na stronie internetowej wygląda nieprofesjonalnie, a tekst zawiera literówki lub błędy gramatyczne.
• Odbiorca wiadomości jest proszony o natychmiastowe zweryfikowanie swoich poufnych danych poprzez kliknięcie odnośnika lub czasami o wprowadzenie swoich danych w treści wiadomości. Wiadomość e-mail może wyjaśnić taką nagłość domniemanym zawieszeniem konta, zhakowaniem konta lub zagrożeniem utraty danych.

Sprawdzanie phishingu

Aplikacja firmy Kaspersky sprawdza treść wiadomości e-mail i stron internetowych pod kątem odnośników phishingowych oraz szkodliwych odnośników. Odnośniki są sprawdzane w bazie danych adresów internetowych, które zostały zidentyfikowane przez ekspertów z Kaspersky jako szkodliwe lub phishingowe. Bazy danych phishingowych/szkodliwych adresów internetowych są aktualizowane regularnie.

Jako dodatkowej ochrony firma Kaspersky używa analizy heurystycznej i wysyła zapytania do usług chmury Kaspersky Security Network (KSN) podczas sprawdzania. Kaspersky Security Network zawiera najbardziej aktualne informacje o ostatnio pojawiających się zagrożeniach, w tym phishingowych i szkodliwych stronach internetowych, które nie zostały jeszcze dodane do baz danych Kaspersky. Dane uzyskane przez KSN są analizowane przez pracowników laboratorium antywirusowego w czasie rzeczywistym.

Jeśli kliknąłeś poprzez phishingową stronę internetową, możesz zgłosić do Kaspersky Security Network, korzystając z rozszerzenia Kaspersky Protection.