Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Phishing z wykorzystaniem e-mail cz. 2

Atak: Rzekoma przesyłka

Innym, bardzo powszechnym i niestety skutecznym, przykładem ataków phishingowych są oszustwa na rzekome przesyłki kurierskie lub pocztowe. Przestępcy wykorzystują w tym celu masową skalę operacji logistycznych. Odbiorcy na swoje skrzynki mailowe lub w wiadomościach SMS otrzymują komunikaty, w których są informowani o tym, że „czeka na nich paczka”, „przesyłka została zatrzymana w sortowni” lub „nie udało się dostarczyć paczki z powodu błędnego adresu”.

Zwykle te wiadomości celowo wywołują niepokój lub ciekawość. Aby poznać szczegóły dotyczące domniemanej przesyłki – na przykład, by dowiedzieć się, jak ją odebrać, by sprawdzić status, czy by skorygować adres – ofiara musi kliknąć w podany link. Link ten prowadzi oczywiście do fałszywej strony, łudząco przypominającej witrynę znanej firmy kurierskiej lub poczty. Na tej stronie użytkownik jest proszony o podanie danych osobowych, danych logowania, a najczęściej danych karty płatniczej lub o dokonanie symbolicznej „dopłaty” (np. 1,50 PLN) za ponowne nadanie lub cło. Po podaniu tych informacji, pieniądze z konta ofiary są kradzione.

Możesz w tej sytuacji zadawać sobie pytanie: ale skąd przestępcy wiedzieli, że akurat teraz czekam na jakąś paczkę? To jest klucz do zrozumienia skuteczności tego ataku i odpowiedź jest prostsza, niż się wydaje. To nie jest precyzyjny atak celowany, lecz masowe strzelanie z bardzo dużym prawdopodobieństwem trafienia.

Jak wskazują statystyki, choćby raport polskiego Urzędu Komunikacji Elektronicznej, w 2023 roku w Polsce wysłano ponad 1 miliard przesyłek kurierskich (wzrost o około 10% rok do roku). Oznacza to, że każdego dnia kurierzy dostarczają do polskich domów i firm prawie 3 miliony paczek.

Z tej prostej kalkulacji wynika, że statystycznie jedna na dziesięć osób w danym dniu otrzyma jakąś paczkę. Co więcej, o wiele więcej osób czeka na jakąś przesyłkę, która ma nadejść w najbliższych dniach, lub po prostu niedawno coś zamawiało online. Prawdopodobieństwo, że w danym momencie trafiono na osobę, która faktycznie oczekuje na przesyłkę, jest więc niezwykle wysokie.

Dlatego przestępcy nie muszą wiedzieć, na jaką paczkę czekasz? Wystarczy, że wyślą miliony wiadomości – część z nich trafi do osób, które akurat są w trybie oczekiwania na dostawę i są bardziej skłonne do nieostrożnego kliknięcia. Zastanów się, jak często Ty czekasz na jakąś paczkę, list polecony, czy inną przesyłkę? Dla większości osób jest to na tyle częsta sytuacja, że automatycznie uznają fałszywą wiadomość za wiarygodną. Czujność ofiary zostaje uśpiona przez efekt „zbiegu okoliczności”.

Źródło: https://inpost.pl/bezpieczenstwo-z-inpost

Poprzedni
Dalej