czwartek, 25 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaMobileCzym jest phishing i jak się przed nim bronić na smartfonie?

Czym jest phishing i jak się przed nim bronić na smartfonie?

Dajana
Dajana
0
295

Zagrożeń związanych z cyberprzestępczością w dzisiejszym świecie jest bardzo dużo. Tak właściwie na każdym kroku czyha na nas niebezpieczeństwo związane z utratą naszych danych czy pieniędzy. Hakerzy co rusz wymyślają nowe techniki, które usypiają naszą czujność, korzystając z coraz bardziej wymyślnych rozwiązań. To sprawia, że jesteśmy bardziej podatni na atak. Phishing to jedna z najpopularniejszych metod pozyskiwania poufnych danych. Dlatego warto zapoznać się z tematem i wiedzieć jak się przed nim bronić.

Czym tak właściwie jest phishing?

To metoda wyłudzenia danych, która ma za zadanie pozyskać od nas poufne informacje. Najcenniejsze są te związane z bankowością – login i hasło do banku czy numer karty kredytowej – lecz hakerzy chcą pozyskać jak najwięcej informacji o nas, dlatego mogą też dotrzeć do naszej skrzynki pocztowej czy platform social media. Najczęściej cały proceder odbywa się na zasadzie podstępu. Narzędziem hakera jest przede wszystkim e-mail, który wygląda na pierwszy rzut oka jak np. wiadomość z naszego banku czy urzędu. Instytucja prosi nas w nim o zalogowanie się na ich stronę. W praktyce pod linkiem, który został zamieszczony w e-mailu, znajduje się podmieniona strona stworzona przez phishera (która wygląda identycznie jak np. banku). Logując się na tę fałszywą stronę, automatycznie wszystkie dane logowania otrzymuje haker. Zasada działania jest naprawdę prosta, a przy tym bardzo skuteczna.

Skąd się wziął phishing?

Teorii związanych z powstaniem pojęcia phishingu jest kilka. Ta najpopularniejsza głosi, że niejaki Brian Phish już w latach osiemdziesiątych ubiegłego wieku, jako pierwszy stosował specjalne techniki socjo-psychologiczne, które miały na celu kradzież danych kart kredytowych. Najpewniej od jego nazwiska powstało pojęcie phishing. Kolejne teorie wskazują, że Brian Phish był postacią fikcyjną, która została stworzona przez phisherów, tak by się wzajemnie rozpoznawać. Termin phishingu tłumaczony jest także jako password harvesting fishing, co w wolnym tłumaczeniu z języka angielskiego oznacza łowienie haseł. Takie rozwinięcie świetnie oddaje podstawę funkcjonowania tego rodzaju oszustwa. Phisher zarzuca sieć do oceanu naszych danych. Od lat osiemdziesiątych, ten rodzaj kradzieży danych mocno urósł w siłę i co roku powoduje straty dla użytkowników na wiele miliardów dolarów. Dlatego też tak ważna jest świadomość zagrożenia i Twoja wiedza na ten temat.

Metod phishingu jest co najmniej kilkanaście i cały czas pojawiają się nowe rozwiązania. Wśród nich możemy wyróżnić między innymi:

  • spear phishing – w tym wypadku, atak jest bardzo dobrze spersonalizowany pod konkretną osobę. Ofiara jest przez dłuższy czas obserwowana, tak by dowiedzieć się o niej jak najwięcej, później następuje próba kradzieży danych. Jednym z najgłośniejszych wyłudzeń informacji poufnych, właśnie tą metodą był wyciek informacji związanych z Hilary Clinton podczas amerykańskich wyborów prezydenckich w 2016 roku;
  • clone phishing – to zdecydowanie prostsza i bardziej „masowa” metoda. Polega na przesyłaniu zainfekowanych e-maili, które wyglądają identycznie, jak te od banku czy platform social media, takich jak Facebook czy Instagram;
  • whaling – skierowany jest szczególnie do kierownictwa wyższego szczebla w firmach. Najczęściej jest to e-mail, który wygląda jak pismo z kancelarii prawniczej czy urzędu państwowego. Po jego otwarciu komputer ofiary jest zainfekowany i haker ma dostęp do wszystkich poufnych danych.

Metod związanych z phishingiem jest znacznie więcej, powyższe to te najbardziej podstawowe. Więcej szczegółowych informacji, związanych między innymi z rodzajami phishingu, możesz znaleźć w innym artykule, który znajdziesz tutaj.

Jak zabezpieczyć się przed phishingiem na smartfonie z Androidem?

Pierwsza podstawowa zasada, która dotyczy korzystania zarówno komputera, jak i urządzeń mobilnych, takich jak smartfon, tablet czy smartwatch, to: „włącz myślenie”. Niestety, nawet najlepszy program komputerowy czy usługa nie zabezpieczą Cię w pełni przed atakiem phishinigowym, jeśli będziesz podejmował ryzykowne zachowania. Dlatego tak ważne jest to, aby cały czas być czujnym i nie wchodzić we wszystkie załączniki w e-mailach. Podobnie phishing wygląda w przypadku smartfonów czy tabletów. Więc jeśli np. nie znasz dobrze nadawcy e-maila lub widzisz literówkę w adresie strony www, powinno to zwrócić Twoją uwagę, że coś może być na rzeczy. Jednak prócz standardowych metod ataków phishingowych, w przypadku urządzeń mobilnych używane są również specjalnie dedykowane smartfonom czy tabletom. Dlatego warto znać kilka podstawowych zasad, które uchronią Cię przed utratą danych na smartfonie z Androidem.

1. Pobieraj aplikacje tylko z oficjalnych sklepów – Google Play, Galaxy Store czy Huawei App Gallery

Korzystając na co dzień ze smartfona z Androidem na pokładzie, należy pobierać programy tylko i wyłącznie z oficjalnych sklepów. Zdecydowanie najpopularniejszym jest Google Play, ale na telefonach czy tabletach Samsunga można także znaleźć Galaxy Store, a na Huawei – App Gallery. Ważne jest, by nie pobierać aplikacji z innych źródeł, bowiem taki program może zawierać szkodliwy kod, który zainfekuje nasz telefon.

2. Sprawdzaj uprawnienia aplikacji

Zawsze przed instalacją nowej aplikacji z Google Play czy innego oficjalnego sklepu, otrzymujemy zapytanie czy zgadzamy się na to, by nadać właśnie instalowanemu programowi dostęp do poszczególnych części smartfona. Każde podejrzane uprawnienie, które wydaje Ci się ponad to, co jest potrzebne do działania programu powinno sugerować, że aplikacja może być zainfekowana. Dla przykładu: jeśli instalujesz program wspierający pracę aparatu, zupełnie niepotrzebne są uprawienia związane z dostępem do kontaktów czy wiadomości SMS. Wówczas powinna Ci się zapalić czerwona lampka i takiej aplikacji najlepiej nie instalować.

3. Nie otwieraj każdego e-maila i załączników

Zarówno na smartfonie, jak i na komputerze, jeśli nie wiesz od kogo przychodzi e-mail, nie otwieraj go. Szczególnie, gdy dodatkowo w temacie jest podejrzana treść lub adres, z którego przyszedł, jest nietypowy. Coraz częściej zdarzają się jednak podobne ataki wykorzystujące marki znanych firm, gdzie na adres e-mail wysyłana jest wiadomość np. o niezapłaconej fakturze. Szczególnie takich e-maili trzeba się wystrzegać, albo przed otwarciem weryfikować u źródła, czy faktycznie miał do nas dotrzeć. Podobnie wygląda sprawa z załącznikami, tych bez weryfikacji najlepiej nie pobierać.

4. Sprawdzaj, czy połączenie jest bezpieczne

Surfując w internecie należy zachować ostrożność, szczególnie gdy logujemy się do banku czy e-maila. Warto zawsze sprawdzić czy połączenie jest szyfrowane i na jaką firmę wystawiony jest certyfikat. Wystarczy kliknąć w ikonę kłódeczki przy pasku przeglądarki internetowej. Wówczas otrzymamy informację zwrotną.

5. Aktualizuj na bieżąco aplikacje i system

Co prawda ta porada nie dotyczy bezpośrednio zabezpieczenia przed phishingiem, ale z całą pewnością warto się do niej stosować z kilku powodów. Dzięki nowym aktualizacjom aplikacji czy systemu mamy zawsze najnowsze zabezpieczenia. Programiści nieustannie pracują, aby program lub system był wolny od błędów i wszelkiego rodzaju tylnych furtek, dzięki którym haker mógłby potencjalnie przejąć kontrolę nad telefonem czy wykraść poufne dane. Warto również wiedzieć, że amerykański gigant z Mountain View – Google – co miesiąc przygotowuje nową paczkę bezpieczeństwa, którą bezzwłocznie należy instalować, gdy tylko pojawi się odpowiednie powiadomienie na telefonie. Mamy wówczas pewność, że system jest w najświeższej wersji.

6. Zainstaluj program antywirusowy

Do tego, że na naszych komputerach instalujemy program antywirusowy oraz firewalla, jesteśmy już od dłuższego czasu przyzwyczajeni. Stało się to swego rodzaju standardem. Warto również podobne standardy przenieść na własne smartfony, działające pod kontrolą systemu sygnowanego zielonym robocikiem. W sklepie Google Play można znaleźć co najmniej kilkadziesiąt pozycji związanych z antywirusami. Podstawowe funkcje najczęściej oferują za darmo, te bardziej zaawansowane  występują w wersjach płatnych. Twórcy takiego oprogramowania dodatkowo dorzucają w nich różnego rodzaju funkcjonalności związane z zabezpieczeniem np. przed kradzieżą. Możemy z nich korzystać bądź nie, ale te najbardziej popularne antywirusy oferują całkiem pokaźna liczbę możliwości, zwiększających zakres ochrony. Który antywirus na smartfon jest najlepszy? Trudno jednoznacznie wskazać jednego faworyta, ale możemy polecić między innymi Kasperskiego, Bitdefendera czy Nortona.

  • Antywirus na smartfona

Warto też zwrócić uwagę, że w przypadku swojego systemu Google od wielu lat stara się uszczelniać na tyle ekosystem Androida, by ten był jak najbardziej bezpieczny dla użytkowników, a właściciel telefonu nie musiał się co chwilę przejmować atakami hakerskimi czy wyłudzeniem danych. Dlatego też, powstało Google Play Protect. To tak właściwie szereg usług i funkcjonalności związanych z mobilnym systemem, które zapewniają odpowiednie zabezpieczenie. Pierwszą funkcjonalność, związaną z Google Play Protect można poznać przy okazji korzystania z oficjalnego sklepu Google Play. Przed pobraniem nowej aplikacji ze sklepu, Play Protect skanuje program w poszukiwaniu wirusów czy zainfekowanego kodu. Dzięki czemu mamy dodatkowe zabezpieczenie przed instalacją aplikacji o szemranej reputacji. Ciekawym rozwiązaniem, które zostało zaimplementowane właśnie wraz z tą usługą jest ochrona przed spamowymi rozmowami telefonicznymi, po której odebraniu mogą nam się naliczać dodatkowe bardzo wysokie opłaty.  Kolejnym rozwiązaniem kryjącym się pod Google Play Protect, jest możliwość zdalnego odszukania telefonu czy wysłania na niego odpowiedniego komunikatu, tak by znalazca mógł się z Tobą skontaktować. Google w przypadku Androida dba o swoich użytkowników i dzięki zachowaniu odpowiednich zasad możemy w dużym stopniu ograniczyć wszelkiego rodzaju próby wyłudzenia danych. Połączenie jego możliwości ze sprawdzonym oprogramowaniem antywirusowym i ostrożnością użytkowników zapewnia najwyższy poziom bezpieczeństwa podczas korzystania z internetu na smartfonach czy tabletach.

Dzisiaj, niemal każdy spotyka się na co dzień z różnymi rodzajami phishingu. Przy zachowaniu odpowiednich zasad i ograniczonego zaufania niemal w 100% możemy się zabezpieczyć przed utratą danych czy pieniędzy z konta. Wiele nie trzeba, by być znacznie bezpieczniejszym podczas korzystania z internetu na urządzeniach mobilnych.

Poprzedni artykuł
Malware, czyli złośliwe oprogramowanie
Następny artykuł
Co to jest Browser Hijackers i jak usunąć porywacza przeglądarki?
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl