Co to jest phishing?
Phishing to metoda cyberataku, w której przestępca podszywa się pod zaufaną instytucję lub osobę, aby wyłudzić od ofiary poufne informacje, takie jak hasła czy dane finansowe. Najczęściej realizowany jest poprzez fałszywe wiadomości e-mail wywołujące silną presję czasu.
Kluczowe mechanizmy tego ataku
Oszustwa tego typu opierają się na socjotechnice. Cyberprzestępcy celowo wykorzystują słabości w ludzkiej psychice:
-
Socjotechnika nad technologią Zamiast włamywać się do firmowych serwerów, hakerzy wolą oszukać pracownika, by ten sam dobrowolnie podał im swoje dane logowania na fałszywej stronie.
-
Kradzież tożsamości firmowej (Spoofing) Przestępcy maskują swój prawdziwy adres, aby wiadomość wyglądała, jakby pochodziła od prezesa Twojej firmy, dostawcy usług chmurowych lub banku.
-
Wektor innych infekcji Phishing to często dopiero początek. Kliknięcie w fałszywy załącznik w takim e-mailu prowadzi bezpośrednio do instalacji oprogramowania szyfrującego (Ransomware) na dyskach firmy.
Nie masz pewności co do otrzymanej wiadomości?
Nie klikaj w linki i nie otwieraj załączników w ciemno. Użyj naszego interaktywnego kalkulatora ryzyka, który wskaże, czy dany e-mail to próba ataku.
Uruchom Diagnostykę Phishingu
Potrzebujesz zgłębić techniczne aspekty tego zagrożenia?
Przeczytaj nasz pełny artykuł: Phishing w Słowniku IT
Przeczytaj nasz pełny artykuł: Phishing w Słowniku IT