Phishing wciąż największym zagrożeniem w cyberprzestrzeni w 2023 roku
Phishing, jako jedna z najczęściej występujących form cyberataków, wciąż pozostaje poważnym zagrożeniem dla internautów. W 2023 roku prawie dwie trzecie incydentów zgłoszonych do CERT Polska dotyczyło właśnie tego typu oszustw. Warto zrozumieć, jakie metody stosują cyberprzestępcy i jak możemy się przed nimi bronić.

Definicja phishingu i jego metody

Phishing to technika stosowana przez cyberprzestępców, która polega na oszukiwaniu użytkowników w celu uzyskania poufnych informacji, takich jak numery kart kredytowych czy dane logowania. Słowo to pochodzi od angielskiego „fishing”, co oznacza łowienie ryb. Cyberprzestępcy, jak doświadczeni wędkarze, używają różnych przynęt – często są to fałszywe e-maile lub wiadomości SMS, które naśladują komunikaty od banków, portali społecznościowych czy innych instytucji. Celem tych wiadomości jest skłonienie odbiorcy do kliknięcia w link prowadzący do fałszywej strony internetowej lub podania swoich danych osobowych.

Statystyki i zagrożenia w 2023 roku

W minionym roku phishing stał się najczęściej zgłaszanym typem cyberataków w Polsce. CERT Polska odnotował aż 41 423 przypadków tego rodzaju oszustw, co oznacza wzrost o 61% w porównaniu z rokiem 2022. Najpopularniejsze platformy, które były wykorzystywane do phishingu, obejmowały znane serwisy takie jak Allegro, Facebook oraz OLX. Tego rodzaju ataki nie tylko dotykają zwykłych użytkowników, ale również właścicieli firm, którzy mogą stać się ofiarami fałszywych wezwań do zapłaty.

Jak się bronić przed phishingiem?

Aby skutecznie bronić się przed phishingiem, kluczowe jest zachowanie czujności. Należy szczególnie uważać na wiadomości, które wywierają presję czasu lub zawierają błędy językowe. Zawsze warto sprawdzić adres URL, z którego pochodzi link, oraz adres nadawcy e-maila. Wiele oszustw opiera się na podobieństwie do znanych domen, które jednak mogą być źle napisane lub pochodzić z egzotycznych krajów. Należy unikać klikania na podejrzane załączniki, zwłaszcza gdy dotyczą one rzekomych wygranych w konkursach, których nie organizowaliśmy. Pamiętajmy, że banki nigdy nie poproszą o podanie poufnych informacji w taki sposób.

W przypadku podejrzenia, że padliśmy ofiarą phishingu, należy natychmiast zmienić hasła do wszystkich kont oraz skontaktować się z bankiem, jeśli ujawniliśmy dane finansowe. Nie można również zapomnieć o zgłoszeniu incydentu do odpowiednich instytucji, takich jak CERT Polska czy policja. Regularne skanowanie urządzeń programem antywirusowym również może pomóc w ochronie przed złośliwym oprogramowaniem, które mogło zostać pobrane w wyniku takiego ataku.

W dobie rosnących zagrożeń w sieci, każdy z nas powinien być świadomy ryzyk związanych z phishingiem i podejmować działania, aby chronić swoje dane. Zachowując ostrożność i stosując się do powyższych wskazówek, możemy znacznie zredukować ryzyko stania się ofiarą cyberprzestępczości.


Świętokrzyski Urząd Wojewódzki w Kielcach