Ułatwienia dostępu

Web Accessibility plugin by DJ-Extensions.com
Ministerstwo finansów
Fundusz edukacji finansowej
Fundacja Rozwoju Społeczeństwa Wiedzy Think!
Sfinansowano ze środków Funduszu Edukacji Finansowej, którego dysponentem jest Minister Finansów. Realizatorem Projektu jest Fundacja Think!
Instagram Facebook Linkedin Youtube
Phishing, vishing i smishing to metody oszustw wykorzystujące e-mail, telefon i SMS. Naucz się je rozpoznawać, aby chronić swoje dane i pieniądze.
Rozpoznawanie podszywania się

Oszustwo na odległość niejedno ma imię. Dowiedz się, czym są phishing, vishing i smishing i jak się przed nimi chronić

Naucz się rozpoznawać metody oszustów, aby chronić swoje dane i pieniądze.
Słownik pojęć

Dostajesz pilną wiadomość z banku, ale adres nadawcy wygląda podejrzanie? Dzwoni do Ciebie, ktoś, kto podaje się za urzędnika i żąda od Ciebie natychmiastowego dokonania przelewu za zaległy podatek na podany przez siebie numer konta? Oszustwa internetowe przybierają różne formy, a ich celem jest wyłudzenie Twoich danych osobowych lub pieniędzy. Phishing, vishing i smishing to trzy najczęściej stosowane techniki, które różnią się kanałem komunikacji, ale łączy je jedno – manipulacja i próba oszustwa. Poznaj ich mechanizmy działania i dowiedz się, jak się przed nimi bronić.

Phishing (z ang. „fishing”, czyli łowienie) – to metoda oszustwa, w której przestępcy „łowią” ofiary, wysyłając fałszywe wiadomości e-mail. Podszywają się przy tym pod banki, platformy zakupowe, urzędy lub inne znane instytucje. Wiadomość często zawiera link prowadzący do podrobionej strony internetowej, łudząco podobnej do oryginalnej. Tam użytkownik proszony jest o zalogowanie się, podanie numeru karty, hasła czy innych danych, które natychmiast trafiają w ręce oszusta.

Smishing (SMS phishing) – to podobna technika, ale wykorzystywana przez wiadomości SMS. Odbiorca otrzymuje krótką informację, np. o zatrzymanej paczce, niedopłacie do rachunku czy konieczności szybkiego działania. Kliknięcie w zawarty link może prowadzić do strony przechwytującej dane lub zainstalowania złośliwego oprogramowania.

Vishing (voice phishing) – polega na oszustwach telefonicznych. Dzwoniący podaje się za pracownika banku, policji, urzędu skarbowego lub innej instytucji. Często stosuje presję czasu, groźby lub zaniepokojenie, by zmusić rozmówcę do podania wrażliwych danych lub wykonania przelewu.

Jak rozpoznać phishing?

Chociaż część ataków phishingowych ma charakter wysublimowany (takim przykładem jest tzw. spear-phishing, w którym oszust używa skrzętnie zebranych informacji na Twój temat, żeby urealnić swoje żądania), większość z nich da się rozpoznać. Co powinno zapalić lampkę ostrzegawczą?

  • Otrzymujesz nieoczekiwaną wiadomość z prośbą o pilne działanie. Na przykład e-mail z informacją o zawieszeniu konta bankowego i prośbą o natychmiastowe zalogowanie się w celu weryfikacji danych.
  • W wiadomości znajdują się linki prowadzące do stron o nietypowych adresach URL. Przykładowo adres strony różniący się jedną literą od oryginalnego, np. paypa1.com zamiast paypal.com.
  • Natykasz się na oczywiste błędy językowe i gramatyczne w treści e-maila. Wiadomość zawierająca liczne literówki i niepoprawne sformułowania może wskazywać na próbę oszustwa przeprowadzaną z zagranicy.

Jak rozpoznać smishing?

W przeciwieństwie do phishingu, który często operuje na licznych szczegółach zawartych w wiadomości e-mail, smishing jest bardziej zwięzły i konkretny. Najczęściej opiera się na zaskoczeniu czy nieuwadze ofiary. Kiedy musisz zachować czujność?

  • Otrzymujesz SMS z informacją o rzekomych problemach z kontem lub przesyłką. Przykładowa treść SMS-a: Twoja paczka została zatrzymana z powodu problemu z adresem. Kliknij tutaj, aby go rozwiązać.
  • W SMS-ie zamiast linku znajduje się prośba o oddzwonienie na podany numer do konsultanta z banku”, a po krótkiej i brzmiącej autentycznie rozmowie przychodzi link do fałszywej strony banku z prośbą o zalogowanie się w celu weryfikacji transakcji lub problemów z kontem.
  • Z numeru identyfikującego się jako urząd lub bank przychodzi informacja o zakwalifikowaniu Cię do odebrania nagrody lub dofinansowania, o które się nie ubiegałaś/eś.

Jak rozpoznać vishing?

Główną cechą charakterystyczną vishingu jest połączenie metod standardowych dla phishingu z presją wywieraną “na żywo” i dostosowaną do odpowiedzi rozmówcy. Co świadczy o tym, że masz do czynienia z oszustem?

  • Otrzymujesz nieoczekiwany telefon z prośbą o podanie poufnych informacji, motywowaną koniecznością podjęcia szybkich działań, aby zapewnić bezpieczeństwo Twoich pieniędzy lub danych.
  • Oszust po przedstawieniu żądań naciska na natychmiastowe podanie mu informacji, jednocześnie odmawiając udzielenia jakichkolwiek wyjaśnień pod pozorem podążania za procedurami.
  • Po kilkudziesięciu sekundach rozmowy, która nie wzbudza podejrzeń, pojawiają się prośby o instalację oprogramowania lub konieczność weryfikacji poprzez podanie konkretnych danych.

Chroń przed phishingiem, smishingiem i vishingiem siebie i swoich bliskich

Ochrona przed cyberoszustwami nie wymaga zaawansowanej wiedzy technicznej – wystarczy wyrobić sobie kilka prostych nawyków i stosować zdrowy rozsądek. Oto najważniejsze kroki, które może (i powinien) podjąć każdy – niezależnie od wieku czy poziomu cyfrowych umiejętności:

  1. Zawsze weryfikuj nadawcę
  • Nie ufaj wiadomościom e-mail, SMS-om czy telefonom tylko dlatego, że wyglądają oficjalnie. Zamiast klikać w link lub podawać dane samodzielnie wejdź na stronę danej instytucji lub zadzwoń na oficjalny numer infolinii.
  • Przykład: Jeśli bank napisał, że musisz natychmiast zalogować się do systemu – nie klikaj w link z wiadomości. Wejdź na stronę banku przez wyszukiwarkę lub aplikację, którą już znasz.

 

  1. Nie podawaj danych osobowych nikomu przez telefon, SMS ani e-mail
  • Żadna instytucja publiczna ani bank nigdy nie prosi o numer PESEL, login czy hasło telefonicznie lub przez wiadomość.
  • Jeśli ktoś pyta Cię o hasło do konta – to na 100% oszust.

 

  1. Zadbaj o bezpieczeństwo swoich urządzeń
  • Aktualizuj systemy operacyjne i aplikacje – wiele ataków wykorzystuje znane luki, które zostały już naprawione, ale tylko jeśli masz aktualną wersję.
  • Zainstaluj oprogramowanie antywirusowe – nawet darmowe programy potrafią ostrzegać przed niebezpiecznymi stronami i plikami.

 

  1. Nie daj się presji czasu
  • Oszuści próbują działać szybko – chcą, żebyś nie miał czasu na myślenie. Zawsze możesz powiedzieć: „Muszę się zastanowić, oddzwonię” albo „Najpierw skonsultuję to z kimś z rodziny”.
  • Jeśli ktoś się spieszy, naciska – to podejrzane. Daj sobie czas.

 

  1. Edukacja – rozmowa z bliskimi to też ochrona
  • Warto rozmawiać o zagrożeniach z dziećmi, rodzicami i dziadkami. Seniorzy są szczególnie narażeni, bo wielu z nich ufa rozmówcom „z banku”  czy „z urzędu”.
  • Ustalcie wspólnie: jeśli ktoś z Was dostanie dziwną wiadomość, zawsze najpierw zadzwoni do kogoś bliskiego przed podjęciem jakiejkolwiek decyzji.

 

Każdą z tych zasad warto wielokrotnie powtarzać bliskim szczególnie narażonym na manipulację na przykład ze względu na wiek lub brak obycia z nowoczesnymi technologiami. Istotną kwestią jest także zaufanie. Powinni wiedzieć, że w każdej chwili mogą się do Ciebie zwrócić po otrzymaniu maila, SMS-a lub podejrzanego telefonu, a Ty krok po kroku pomożesz im z wykryciem potencjalnego oszustwa i zgłoszeniem go na Policję lub do CERT Polska.

Zobacz także

Uważaj na oszustwa na platformach z ogłoszeniami. Metody, ryzyko, zasady bezpieczeństwa
Istnienie ryzyka
oszustw finansowych
  • 3 min. czytania
Uważaj na oszustwa na platformach z ogłoszeniami. Metody, ryzyko, zasady bezpieczeństwa
Twoje złotówki to Twój kapitał. Nie oddawaj ich oszustom.
Czytaj
right-arrow-orange
Złośliwe oprogramowanie może zagrażać Twoim finansom. Dowiedz się, jak malware, keyloggery i trojany bankowe infekują urządzenia.
Zagrożenia
w środowisku
cyfrowym
  • 3 min. czytania
Złośliwe oprogramowanie a bezpieczeństwo finansowe. Jak nieświadomie można zainfekować urządzenie?
Złośliwe oprogramowanie może zagrażać Twoim finansom.
Czytaj
right-arrow-orange
Nie klikaj w podejrzane linki.
Artykuły
Kliknęłam, bo była miła
Nie wpisuj swoich danych w internecie, jeśli podejrzewasz oszustwo.
Czytaj
right-arrow-orange
Nie daj się oszukać, sprzedając w sieci.
Artykuły
Pan Michał sprzedaje opony
Poznaj historię oszustwa na platformie z ogłoszeniami.
Czytaj
right-arrow-orange
Każdy senior powinien wiedzieć, gdzie zgłosić numer telefonu oszusta. Sprawdź, jak szybko zgłosić oszustwo telefoniczne i gdzie szukać pomocy.
Źródła informacji i instytucje wspierające
  • 3 min. czytania
Gdzie zgłosić numer telefonu oszusta? Zrób to jak najprędzej
Sprawdź, jak szybko zgłosić oszustwo telefoniczne i gdzie szukać pomocy.
Czytaj
right-arrow-orange
Oszustwa na gry do zarabiania pieniędzy. Metody, ryzyko, zasady bezpieczeństwa
Istnienie ryzyka
oszustw finansowych
  • 4 min. czytania
Oszustwa na gry do zarabiania pieniędzy. Metody, ryzyko, zasady bezpieczeństwa
Widzisz ofertę gry do zarabiania pieniędzy? Uważaj! Możesz znaleźć się na celowniku.
Czytaj
right-arrow-orange
ikona złotówki
złotówka

Zapisz się do naszego Newslettera

Dowiedz się więcej o Patronach projektu, zajrzyj na ich strony www:

Logo - minister edukacji
NASK
KDPW - logo

HASZTAGI

SOCIAL MEDIA

WAŻNE INFORMACJE