Jak bronić się przed phishingiem w e-commerce

Phishing — czym jest i na czym polega

Metod oszustw w internecie jest wiele, jedną z najbardziej popularnych i najłatwiejszych do wykonania ze strony oszusta jest właśnie phishing. Metoda ta opiera się na podszywaniu się przez przestępcę pod inną osobę, stronę internetową lub instytucję w celu otrzymania poufnych informacji i wykorzystania ich na naszą niekorzyść. Możliwe jest również zainfekowanie komputera szkodliwym oprogramowaniem przez przestępcę czy też nakłonienie ofiary phishingu do określonych działań. Jest to rodzaj ataku polegający na socjotechnice. Jedną z przyczyn popularności phishingu jest to, że jest on bardzo prostym rodzajem ataku cybernetycznego. Nie wymaga bowiem zaawansowanej wiedzy technicznej czy szukania skrytych luk w zabezpieczeniach. Phishing opiera się na najsłabszych metodach ochrony sieci komputerowej czy problemach wynikających z błędu lub niewiedzy użytkownika.

Phisher (osoba zajmująca się phishingiem) zastosuje odpowiednio przygotowane wcześniej informacje, które będą rodzajem przynęty. Napisane w specyficzny sposób wiadomości SMS czy treść e-maila i podszywanie się pod znaną instytucję powodują lawinę skutków, z jakimi spotkać się może przeciętny użytkownik internetu, który zostanie ofiarą phishera. W specjalnie przygotowanej wiadomości od phishera znajduje się link. Jeśli go klikniemy, phisher dostanie hasło oraz login do zalogowania się do ważnych dla nas kont. Warto wiedzieć, jakie są skutki takiego ataku oraz jak chronić siebie i swoich bliskich przed utratą danych.

Skutki phishingu w e-commerce

Jakie są możliwe skutki ataku phishera? Dla dużych instytucji takich jak bank, który powierza swoją reputację i zaufanie w ręce odbiorców, atak hakera może skończyć się tragicznie. Mimo że wszelkie działania, które prowadził phisher, odbywały się bez Twojej wiedzy oraz zgody, naruszy to znacznie zaufanie Twoich odbiorców. Wyciek danych i narażenie ich na dalsze rozpowszechnienie skutkuje utratą klientów, zniszczeniem reputacji oraz ograniczeniem zaufania do Twojej marki w przyszłości.

Wiele osób działających w internecie może paść ofiarą phishera albo już padło, tylko jeszcze o tym nie wie. Jednym z bezpośrednich skutków ataku phishera, który odczujesz Ty sam, jest kradzież tożsamości. Narażanie się na utratę danych poprzez klikanie przypadkowych linków w wiadomościach prywatnych jest na porządku dziennym. Kradzież tożsamości oraz danych umożliwia oszustom zaciągnięcie pożyczek, kredytów lub nawet zakup wielu rzeczy na nasze nazwisko oraz dane bez naszej wiedzy. Spora liczba osób jest okradana na dość małe kwoty, dzięki czemu może to trwać latami, zanim osoba poszkodowana dowie się, że jest ofiara phishera. Dlatego zawsze warto przyglądać się dokładnie wszelkim wiadomościom, które trafiają na naszą pocztę. Jak rozpoznać fałszywą wiadomość od osoby podszywającej się pod nasz bank lub ulubiony sklep? Bardzo często e-mail nadawcy wiadomości może różnić się jedną literką bądź pochodzić z głównej domeny, tymczasem często w instytucjach bankowych wiadomości reklamowe lub z informacją o zmianie regulaminu pochodzą od naszego opiekuna klienta. Także warto na spokojnie przeczytać każdą wiadomość oraz nie podejmować pochopnych działań.

Zobacz: Kryptoreklama – czym jest i dlaczego należy się jej wystrzegać?

Metody zabezpieczeń przed phishingiem

Jakie są metody obrony przed atakiem w sieci, które z łatwością możesz wprowadzić w życie, aby ochroniły Ciebie oraz Twoje dane? Przede wszystkim zawsze stosuj zasadę ograniczonego zaufania. Co to oznacza? Po pierwsze nie otwieraj wiadomości od nieznajomych osób lub nieznanych numerów. Jeśli już otworzyłeś wiadomość, postaraj się przeczytać ją dokładnie i nie klikaj w żadne linki, które mogą przekierować Cię na główną stronę — przykładowo Twojego banku – i jednocześnie pobrać Twoje dane. Jeśli wiadomość nie jest bezpośrednio adresowana do Ciebie, zrób sobie przysługę i wrzuć ją do spamu. Natomiast jeśli wiadomość dotyczy czegoś związanego z Twoją działalnością w internecie, warto w tym momencie zadzwonić na infolinię lub przejść się do najbliższej placówki, aby upewnić się, że dana wiadomość jest prawdziwa. Pamiętaj, że żadna instytucja nie będzie Cię prosić o podanie danych poprzez SMS lub e-mail.

Równie ważnym czynnikiem obrony przed atakiem phishera jest zainstalowanie na swoim komputerze czy smartfonie oprogramowania antywirusowego. Przeniesie ono podejrzane wiadomości od razu do odpowiedniej zakładki. Co jeszcze może Cię ochronić przed atakiem? Dodatkowe uwierzytelnianie podczas logowania do ważnych dla kont oraz hasła, które nie będą bezpośrednio związane z nami, naszą datą urodzenia czy imieniem pupila.

Co zrobić, kiedy dojdzie do ataku

Co warto zrobić, aby uniknąć przykrych konsekwencji, jeśli mimo starań i wielu zabezpieczeń padliśmy ofiarą phishera? Po pierwsze nie daj się ponieść emocjom, zachowaj zimną krew i stwórz plan działania, który pomoże w ustaleniu, jak doszło do ataku, jakie dane personalne wyciekły oraz co phisher zdołał już z nimi zrobić. Bardzo ważnym czynnikiem, dzięki któremu uzyskasz więcej informacji na temat samego ataku, jest oczywiście zgłoszenie sprawy na policję, a następnie zabezpieczenie danych, w wyniku czego zostanie zablokowana Twoja karta płatnicza czy dowód osobisty. Kolejnym ważnym czynnikiem jest przygotowanie akcji informacyjnej, która może uchronić dane wielu innych osób przed ponownym atakiem. Dotyczy to zarówno osób prywatnych, które padły ofiarą ataku, jak i instytucji operujących danymi wielu swoich klientów. Napisanie posta na własnych kanałach social media może ostrzec innych przykładowo przed specyficznymi wiadomościami wysłanymi w Twoim imieniu przez kogoś podszywającego się pod Ciebie. Oświadczenie wydane w imieniu instytucji, której strona internetowa padła ofiarą ataku, może znacznie przyczynić się do ochrony danych wielu klientów.

Zobacz: Polityka prywatności w sklepie internetowym – jak ją napisać, by spełnić wymagania RODO?

Podsumowanie

Podsumowując, każda nieodpowiednio zabezpieczona działalność w internecie może doprowadzić do próby kradzieży danych, dlatego warto na każdym kroku stosować zasadę ograniczonego zaufania oraz dokładnie weryfikować informację. W ten sposób można uchronić siebie i innych przed szkodliwym działaniem phishera i nie doprowadzić do wycieku danych osobistych.