Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Wykorzystanie emocji: emocje negatywne

Drugą, równie skuteczną, grupą wiadomości wykorzystywanych w atakach phishingowych, są te, które bazują na silnych negatywnych emocjach, takich jak strach, poczucie winy, wstyd czy obawa przed poważnymi i natychmiastowymi konsekwencjami natury prawnej, finansowej czy wizerunkowej.

Tego typu komunikaty często podszywają się pod oficjalne instytucje państwowe (urzędy skarbowe, policja, prokuratura), banki, firmy windykacyjne czy nawet popularne firmy kurierskie. Wiadomości te umiejętnie wykorzystują autorytet tych podmiotów, aby wzbudzić poczucie zagrożenia i konieczności pilnego działania. Na te metody są szczególnie narażeni mieszkańcy krajów i regionów, gdzie panuje historycznie lub kulturowo niski poziom zaufania do organów państwowych lub gdzie częste zmiany w prawie generują dużą niepewność regulacyjną i strach przed biurokratycznymi pomyłkami.

Kiedy więc ofiara otrzymuje wiadomość, która sugeruje konieczność natychmiastowego uniknięcia kary, postępowania prawnego lub innej dotkliwej sankcji, wywołuje to u niej reakcję natychmiastową i silnie emocjonalną. Przykładowe nagłówki to: „Zapłać 'zaległe’ 10 euro, zanim zgłosimy to jako przestępstwo wyłudzenia” (często z fałszywym powołaniem się na niski próg kwoty), „Ostatnie wezwanie do zapłaty mandatu z wyznaczoną datą 24h” lub „Twoje konto zostało tymczasowo zablokowane z powodu podejrzanej aktywności – odblokuj natychmiast, klikając poniższy link” (często podszywając się pod bank).

Tego rodzaju presja psychologiczna działa błyskawicznie. Adresat wiadomości zaczyna odczuwać silny niepokój, stres i poczucie winy lub wstydu (szczególnie, gdy treść sugeruje kompromitację). W efekcie, pojawia się nieodparta chęć jak najszybszego rozwiązania problemu, aby uniknąć większych tarapatów, skomplikowanej biurokracji, utraty wizerunku czy eskalacji kosztów. Lęk przed utratą pieniędzy, reputacji, czy nieprzyjemnościami prawnymi jest w tym momencie silniejszy niż racjonalna, krytyczna analiza treści wiadomości i jej źródła. W pośpiechu i pod wpływem emocji, ofiara jest skłonna kliknąć w złośliwy link, pobrać zainfekowany załącznik lub podać swoje poufne dane, tracąc zdolność do weryfikacji.

Poprzedni
Dalej