Cyklicznie włączamy się w inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych. W tym roku głównym tematem na którym się skupiliśmy jest Phishing.
Na zakończenie naszych zajęć młodzież wzięła udział w konkursie wiedzy nt. Bezpieczni w sieci. Miał on na celu usystematyzowanie wiadomości odnośnie bezpiecznego wykorzystania potencjału Internetu w różnych obszarach naszego życia oraz unikania cyberzagrożeń.
Teraz kilka słów na temat zagrożenia:
Phishing jest to oszustwo stosowane przez internetowych przestępców w celu uzyskania cennych informacji, takich jak:
- loginy i hasła,
- numery kart kredytowych,
- numer PESEL
W dzisiejszych czasach stał się on bardzo niebezpieczną metodą wyłudzania naszych danych.
Aby wzbudzić zaufanie ofiary, phisherzy podszywają się pod powszechnie rozpoznawalne firmy i instytucje – banki, urzędy, portale aukcyjne, firmy kurierskie i telekomunikacyjne.
Za pomocą spreparowanych wiadomości próbują nakłonić ofiarę do kliknięcia w umieszczony w wiadomości link. Przeważnie prowadzi on do strony internetowej stworzonej przez oszustów. Jest ona łudząco podobna do autentycznej witryny firmy czy instytucji, od której rzekomo pochodzi wiadomość – ale tak naprawdę stanowi pułapkę zastawioną na nieostrożnych internautów.
Oprócz fałszywych witryn internetowych, narzędzi do phishingu e-mail i złośliwych stron logowania mających na celu kradzież danych użytkowników, hakerzy tworzą biura telefonicznej obsługi klienta pod numerem, który przesyłają w fałszywych wiadomościach e-mail lub SMS-ach. Hakerzy uwielbiają wykorzystywać okazje nadarzające się w naszym internetowym świecie. W tym celu tworzą fałszywe witryny internetowe i strony logowania, za pomocą których zbierają wrażliwe dane. W ten sposób hakerzy nie tylko zdobywają numery kart kredytowych czy dane logowania do kont bankowych i mediów społecznościowych, lecz również zyskują możliwość zaatakowania znajomych lub współpracowników ofiary. Tak się dzieje, kiedy przestępca zdobędzie dostęp do czyjegoś konta i zacznie wysyłać wiadomości phishingowe do obserwujących, znajomych lub współpracowników tej osoby. Wielka popularność mediów społecznościowych sprawiła, że w ciągu ostatniej dekady metoda ta jest coraz częściej stosowana.
Wyróżnia się następujące typy ataków phishingowych:
- Phishing e-mail — haker wysyła wiadomość elektroniczną zawierającą łącze, w celu wywołania zaciekawienia lub zaniepokojenia u użytkownika. Celem jest nakłonienie go do kliknięcia odnośnika.
- Vishing — haker dzwoni na telefon tradycyjny, komórkowy lub i próbuje wciągnąć użytkownika w rozmowę.