W dzisiejszych czasach, gdy cyberprzestępcy stale rozwijają nowe metody oszustw, bezpieczeństwo danych trởuje coraz ważniejsze. Tylko w styczniu 2025 roku zgłoszono do zablokowania aż 4 895 niebezpiecznych domen, które były używane do wyłudzania danych i środków finansowych od użytkowników.
Fałszywe inwestycje i bankowość elektroniczna są jednymi z najczęstszych kategoriach stron phishingowych, które oszuści wykorzystywali w styczniowych kampaniach. Ich celem było zdobycie zaufania użytkowników i nakłonienie ich do podania wrażliwych informacji.
W mediach społecznościowych, takich jak Facebook, użytkownicy często natrafiali na reklamy fałszywych inwestycji. Po kliknięciu w reklamę, użytkownik był przekierowywany na stronę internetową, gdzie proszono go o podanie danych kontaktowych. Następnie oszuści dzwonili do ofiar, podszywając się pod „doradców finansowych” i nakłaniali je do inwestycji w nieistniejące projekty.
Phishing SMS (tzw. smishing) również nie zwalnia tempa. Cyberprzestępcy podszywali się pod Alior Bank SA, rozsyłając wiadomości SMS o treści: „Twoje konto zostało zablokowane. Aby odzyskać dostęp, kliknij w poniższy link.” Zamieszczony w SMS-ie link prowadził do strony łudząco podobnej do oficjalnej strony banku, gdzie użytkownicy byli proszeni o podanie swoich danych logowania.
Kolejnym popularnym sposobem oszustw były fałszywe wiadomości e-mail rzekomo wysyłane przez Poczta Polska. W treści e-maili cyberprzestępcy informowali użytkowników o konieczności opłacenia zaległej przesyłki. Link zawarty w wiadomości prowadził do strony wyłudzającej dane osobowe i informacje o kartach płatniczych.
Aby chronić się przed phishingiem, warto stosować się do kilku zasad bezpieczeństwa:
* Nigdy nie podawaj danych logowania ani danych karty na podejrzanych stronach.
* Nie klikaj w linki w wiadomościach e-mail i SMS, jeśli nie masz pewności co do ich autentyczności.
* Weryfikuj nadawcę – jeśli masz wątpliwości, skontaktuj się bezpośrednio z instytucją, od której rzekomo pochodzi wiadomość.
* Korzystaj z oprogramowania antywirusowego i włącz uwierzytelnianie dwuetapowe tam, gdzie to możliwe.
Według danych NASK (Naukowa i Akademicka Sieć Komputerowa), w 2022 roku odnotowano ponad 12 000 ataków phishingowych w Polsce. Z tego powodu, edukacja w zakresie cyberbezpieczeństwa jest coraz ważniejsza. Jeśli natrafisz na podejrzaną stronę lub wiadomość, zgłoś ją odpowiednim służbom lub zespołom ds. cyberbezpieczeństwa. Tylko dzięki wspólnej czujności możemy ograniczyć skalę oszustw w sieci!
Ataki phishingowe stają się coraz bardziej zaawansowane, dlatego warto stosować się do powyższych zasad i edukować się w zakresie cyberbezpieczeństwa. Według Gemalto, w 2022 roku ponad 4,5 mld rekordów zostało skradzionych w wyniku ataków hakerskich. Z tego powodu, bezpieczeństwo danych jest coraz ważniejsze.
Phishing to nie tylko problem indywidualny, ale także problem społeczny. Dlatego warto promować edukację w zakresie cyberbezpieczeństwa i zachęcać do stosowania się do zasad bezpieczeństwa. Według Kaspersky, w 2022 roku ponad 30% użytkowników w Polsce było ofiarami ataków phishingowych.
W celu ochrony danych, warto korzystać z różnych narzędzi, takich jak programy antywirusowe, firewall i oprogramowanie do szyfrowania. Według AVG, w 2022 roku ponad 70% użytkowników w Polsce korzystało z programów antywirusowych.
Podsumowanie: Phishing to poważny problem, który dotyka wielu użytkowników w Polsce. Dlatego warto stosować się do zasad bezpieczeństwa, edukować się w zakresie cyberbezpieczeństwa i korzystać z różnych narzędzi do ochrony danych. Tylko dzięki wspólnej czujności możemy ograniczyć skalę oszustw w sieci!