Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Phishing (Email Phishing)

Klasyczny phishing jest spotykany najczęściej. Polega na masowym rozsyłaniu fałszywych wiadomości, najczęściej za pośrednictwem poczty e-mail, ale także SMS-ów (smishing) czy komunikatorów internetowych. Atak ten charakteryzuje się masową dystrybucją do ogromnej liczby odbiorców bez szczegółowej selekcji oraz słabą lub zerową personalizacją wiadomości, które często zawierają zwroty typu „Drogi Kliencie”.

Kluczową techniką jest podszywanie się pod zaufane i powszechnie znane marki, takie jak banki, firmy kurierskie czy instytucje rządowe, poprzez naśladowanie ich identyfikacji wizualnej i logo, co ma na celu uwiarygodnienie fałszywego komunikatu.

Oszuści stosują techniki socjotechniczne, wywierając presję na odbiorcę poprzez poczucie nagłości (np. informacja o zablokowaniu konta), groźbę utraty korzyści lub wzbudzanie ciekawości. Głównym celem ataku jest nakłonienie ofiary do podania poufnych danych (loginów, haseł, numerów kart) na fałszywej stronie internetowej, łudząco przypominającej prawdziwą, pobranie złośliwego oprogramowania ukrytego w załączniku, lub wykonanie przelewu przez fałszywą bramkę płatności.

Mimo prostoty i braku personalizacji, klasyczny phishing jest nadal skuteczny, wykorzystując nieuwagę, pośpiech oraz zaufanie ludzi do rozpoznawalnych marek.

Poprzedni
Dalej