Bezpieczeństwo w domu > Poczta elektroniczna

Zapobiegaj kradzieży tożsamości poprzez phishing

Co to jest phishing?

Opublikowano: 13 maja 2005 | Zaktualizowano: 13 maja 2005
Ilustracja ryby patrzącej na wiadomość e-mail zawieszoną na haczyku

Wymyślono nową formę spamu, która jest nie tylko niechciana i irytująca, ale może także prowadzić do kradzieży numerów kart kredytowych, haseł, informacji o numerach kont lub innych danych osobowych. Zapoznaj się z dalszą częścią artykułu, aby dowiedzieć się więcej o tym nowym rodzaju oszustwa mającym na celu kradzież tożsamości, i dowiedz się, jak chronić swoją prywatność.

Co to jest phishing?

Phishing jest to rodzaj oszustwa mającego na celu kradzież tożsamości. Polega ono na tym, że oszust próbuje wyłudzić od potencjalnej ofiary cenne dane osobowe — takie, jak numer karty kredytowej, hasło, dane dotyczące konta lub inne informacje — nakłaniając ją do ich ujawnienia pod fałszywym pretekstem. Phishing może być przeprowadzany osobiście, przez telefon lub przez Internet — z wykorzystaniem spamu lub wyskakujących okien.

Jaki jest mechanizm phishingu?

Phishing realizowany pocztą e-mail może zostać zapoczątkowany przez oszusta, który wysyła miliony wiadomości e-mail wyglądających, jakby pochodziły z popularnych lub zaufanych witryn internetowych, np. banku czy wydawcy karty kredytowej. Wiadomości e-mail, wyskakujące okna i witryny sieci Web, do których użytkownicy są odsyłani, wyglądają bardzo oficjalnie i wielu ludzi bierze je za autentyczne. Niczego nie podejrzewający użytkownicy często odpowiadają na prośby o przesłanie numerów kart kredytowych, haseł, informacji o numerach kont i innych danych osobowych.

Jak wygląda oszustwo phishingowe?

W miarę jak oszuści zajmujący się phishingiem stają się coraz bardziej wyrafinowani, takie też stają się ich wiadomości e-mail i wyskakujące okna. Często zawierają oficjalnie wyglądające symbole logo rzeczywistych organizacji oraz inne informacje identyfikacyjne wzięte bezpośrednio z autentycznych witryn.

Poniżej przedstawiono przykładową, hipotetyczną wiadomość e-mail związaną z phishingiem.

Przykładowa wiadomość e-mail związana z phishingiem, zawierająca fałszywy adres URL prowadzący do witryny oszusta.

Przykładowa wiadomość e-mail związana z phishingiem, zawierająca fałszywy adres URL prowadzący do witryny oszusta.

Aby jeszcze bardziej uwiarygodnić wiadomość e-mail, oszust może umieścić w niej łącze wyglądające na prowadzące do autentycznej witryny sieci Web (1), gdy w rzeczywistości prowadzi do fałszywej witryny (2) lub ewentualnie wyskakującego okna wyglądającego dokładnie tak, jak autentyczna witryna. Takie fałszywe witryny nazywane są również „podrobionymi” witrynami sieci Web. Gdy użytkownik znajdzie się na takiej podrobionej witrynie, może bezwiednie wysłać oszustowi swoje informacje osobiste. Oszuści następnie często wykorzystują takie dane do zakupu towarów, ubiegania się o nową kartę kredytową lub kradzieży tożsamości w inny sposób.

Aby dowiedzieć się, jak można rozpoznać phishing, przeczytaj artykuł Jak stwierdzić, czy wiadomość e-mail jest fałszywa?


**
**
Wskazówka

Aby zobaczyć najnowsze przykłady powszechnych oszust phishingowych lub zgłosić takie oszustwo, odwiedź Anti-Phishing Working Group (j. ang.).