Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Jak działają przestępcy?

Cyberprzestępcy najczęściej podszywają się pod:

  • Banki i instytucje finansowe: informując o rzekomych problemach z kontem, konieczności weryfikacji danych lub nieautoryzowanych transakcjach.
  • Firmy kurierskie/Poczta: wysyłając powiadomienia o konieczności dopłaty do przesyłki, zmianie statusu dostawy lub odbiorze paczki.
  • Dostawców usług (telekomunikacyjnych, energetycznych, internetowych): grożąc zablokowaniem usługi lub informując o zaległych płatnościach.
  • Platformy społecznościowe i serwisy zakupowe: w celu wyłudzenia danych logowania.
  • Znajomych lub współpracowników: wykorzystując zaufanie do wyłudzenia pieniędzy lub informacji.

Cel ataku jest zawsze ten sam: skłonić ofiarę do wykonania określonego, niebezpiecznego zadania. Może to być:

  1. Kliknięcie w odnośnik (link): Przekierowuje on użytkownika do fałszywej strony internetowej (tzw. fałszywej bramki płatności lub strony logowania), która wizualnie jest identyczna z prawdziwą. Tam ofiara nieświadomie wprowadza swoje dane, które trafiają bezpośrednio w ręce przestępców.
  2. Pobranie załącznika: Zazwyczaj zawiera on złośliwe oprogramowanie (malware), takie jak wirusy, trojany, lub oprogramowanie szpiegujące (spyware), które infekuje urządzenie i pozwala oszustom na kradzież danych.
  3. Bezpośrednie podanie danych: Poprzez odpowiedź na wiadomość lub wypełnienie formularza osadzonego w fałszywej wiadomości.

Phishing jest niebezpieczny, ponieważ wykorzystuje czynnik ludzki (inżynierię społeczną). Przestępcy grają na emocjach, takich jak strach (przed utratą pieniędzy), ciekawość (atrakcyjną ofertą) lub chęć szybkiego załatwienia sprawy, co sprawia, że ofiary działają pochopnie, ignorując podstawowe zasady bezpieczeństwa.

Poprzedni
Dalej