32 220 35 21 biuro@omegasoft.pl


Zagrożeń związanych z cyberprzestępczością w dzisiejszym świecie jest bardzo dużo. Tak właściwie na każdym kroku czyha na nas niebezpieczeństwo związane z utratą naszych danych czy pieniędzy. Hakerzy co rusz wymyślają nowe techniki, które usypiają naszą czujność, korzystając z coraz bardziej wymyślnych rozwiązań. To sprawia, że jesteśmy bardziej podatni na atak. Phishing to jedna z najpopularniejszych metod pozyskiwania poufnych danych. Dlatego warto zapoznać się z tematem i wiedzieć jak się przed nim bronić.

Czym tak właściwie jest phishing?

To metoda wyłudzenia danych, która ma za zadanie pozyskać od nas poufne informacje. Najcenniejsze są te związane z bankowością – login i hasło do banku czy numer karty kredytowej – lecz hakerzy chcą pozyskać jak najwięcej informacji o nas, dlatego mogą też dotrzeć do naszej skrzynki pocztowej czy platform social media. Najczęściej cały proceder odbywa się na zasadzie podstępu. Narzędziem hakera jest przede wszystkim e-mail, który wygląda na pierwszy rzut oka jak np. wiadomość z naszego banku czy urzędu. Instytucja prosi nas w nim o zalogowanie się na ich stronę. W praktyce pod linkiem, który został zamieszczony w e-mailu, znajduje się podmieniona strona stworzona przez phishera (która wygląda identycznie jak np. banku). Logując się na tę fałszywą stronę, automatycznie wszystkie dane logowania otrzymuje haker. Zasada działania jest naprawdę prosta, a przy tym bardzo skuteczna.

Skąd się wziął phishing?

Teorii związanych z powstaniem pojęcia phishingu jest kilka. Ta najpopularniejsza głosi, że niejaki Brian Phish już w latach osiemdziesiątych ubiegłego wieku, jako pierwszy stosował specjalne techniki socjo-psychologiczne, które miały na celu kradzież danych kart kredytowych. Najpewniej od jego nazwiska powstało pojęcie phishing. Kolejne teorie wskazują, że Brian Phish był postacią fikcyjną, która została stworzona przez phisherów, tak by się wzajemnie rozpoznawać. Termin phishingu tłumaczony jest także jako password harvesting fishing, co w wolnym tłumaczeniu z języka angielskiego oznacza łowienie haseł. Takie rozwinięcie świetnie oddaje podstawę funkcjonowania tego rodzaju oszustwa. Phisher zarzuca sieć do oceanu naszych danych. Od lat osiemdziesiątych, ten rodzaj kradzieży danych mocno urósł w siłę i co roku powoduje straty dla użytkowników na wiele miliardów dolarów. Dlatego też tak ważna jest świadomość zagrożenia i Twoja wiedza na ten temat.

Metod phishingu jest co najmniej kilkanaście i cały czas pojawiają się nowe rozwiązania. Wśród nich możemy wyróżnić między innymi:

  • spear phishing – w tym wypadku, atak jest bardzo dobrze spersonalizowany pod konkretną osobę. Ofiara jest przez dłuższy czas obserwowana, tak by dowiedzieć się o niej jak najwięcej, później następuje próba kradzieży danych. Jednym z najgłośniejszych wyłudzeń informacji poufnych, właśnie tą metodą był wyciek informacji związanych z Hilary Clinton podczas amerykańskich wyborów prezydenckich w 2016 roku;
  • clone phishing – to zdecydowanie prostsza i bardziej „masowa” metoda. Polega na przesyłaniu zainfekowanych e-maili, które wyglądają identycznie, jak te od banku czy platform social media, takich jak Facebook czy Instagram;
  • whaling – skierowany jest szczególnie do kierownictwa wyższego szczebla w firmach. Najczęściej jest to e-mail, który wygląda jak pismo z kancelarii prawniczej czy urzędu państwowego. Po jego otwarciu komputer ofiary jest zainfekowany i haker ma dostęp do wszystkich poufnych danych.

Metod związanych z phishingiem jest znacznie więcej, powyższe to te najbardziej podstawowe. Więcej szczegółowych informacji, związanych między innymi z rodzajami phishingu, możesz znaleźć w innym artykule, który znajdziesz tutaj.

Jak zabezpieczyć się przed phishingiem na smartfonie z Androidem?

Pierwsza podstawowa zasada, która dotyczy korzystania zarówno komputera, jak i urządzeń mobilnych, takich jak smartfon, tablet czy smartwatch, to: „włącz myślenie”. Niestety, nawet najlepszy program komputerowy czy usługa nie zabezpieczą Cię w pełni przed atakiem phishinigowym, jeśli będziesz podejmował ryzykowne zachowania. Dlatego tak ważne jest to, aby cały czas być czujnym i nie wchodzić we wszystkie załączniki w e-mailach. Podobnie phishing wygląda w przypadku smartfonów czy tabletów. Więc jeśli np. nie znasz dobrze nadawcy e-maila lub widzisz literówkę w adresie strony www, powinno to zwrócić Twoją uwagę, że coś może być na rzeczy. Jednak prócz standardowych metod ataków phishingowych, w przypadku urządzeń mobilnych używane są również specjalnie dedykowane smartfonom czy tabletom. Dlatego warto znać kilka podstawowych zasad, które uchronią Cię przed utratą danych na smartfonie z Androidem.

1. Pobieraj aplikacje tylko z oficjalnych sklepów – Google Play, Galaxy Store czy Huawei App Gallery

Korzystając na co dzień ze smartfona z Androidem na pokładzie, należy pobierać programy tylko i wyłącznie z oficjalnych sklepów. Zdecydowanie najpopularniejszym jest Google Play, ale na telefonach czy tabletach Samsunga można także znaleźć Galaxy Store, a na Huawei – App Gallery. Ważne jest, by nie pobierać aplikacji z innych źródeł, bowiem taki program może zawierać szkodliwy kod, który zainfekuje nasz telefon.

2. Sprawdzaj uprawnienia aplikacji

Zawsze przed instalacją nowej aplikacji z Google Play czy innego oficjalnego sklepu, otrzymujemy zapytanie czy zgadzamy się na to, by nadać właśnie instalowanemu programowi dostęp do poszczególnych części smartfona. Każde podejrzane uprawnienie, które wydaje Ci się ponad to, co jest potrzebne do działania programu powinno sugerować, że aplikacja może być zainfekowana. Dla przykładu: jeśli instalujesz program wspierający pracę aparatu, zupełnie niepotrzebne są uprawienia związane z dostępem do kontaktów czy wiadomości SMS. Wówczas powinna Ci się zapalić czerwona lampka i takiej aplikacji najlepiej nie instalować.

3. Nie otwieraj każdego e-maila i załączników

Zarówno na smartfonie, jak i na komputerze, jeśli nie wiesz od kogo przychodzi e-mail, nie otwieraj go. Szczególnie, gdy dodatkowo w temacie jest podejrzana treść lub adres, z którego przyszedł, jest nietypowy. Coraz częściej zdarzają się jednak podobne ataki wykorzystujące marki znanych firm, gdzie na adres e-mail wysyłana jest wiadomość np. o niezapłaconej fakturze. Szczególnie takich e-maili trzeba się wystrzegać, albo przed otwarciem weryfikować u źródła, czy faktycznie miał do nas dotrzeć. Podobnie wygląda sprawa z załącznikami, tych bez weryfikacji najlepiej nie pobierać.

4. Sprawdzaj, czy połączenie jest bezpieczne

Surfując w internecie należy zachować ostrożność, szczególnie gdy logujemy się do banku czy e-maila. Warto zawsze sprawdzić czy połączenie jest szyfrowane i na jaką firmę wystawiony jest certyfikat. Wystarczy kliknąć w ikonę kłódeczki przy pasku przeglądarki internetowej. Wówczas otrzymamy informację zwrotną.

5. Aktualizuj na bieżąco aplikacje i system

Co prawda ta porada nie dotyczy bezpośrednio zabezpieczenia przed phishingiem, ale z całą pewnością warto się do niej stosować z kilku powodów. Dzięki nowym aktualizacjom aplikacji czy systemu mamy zawsze najnowsze zabezpieczenia. Programiści nieustannie pracują, aby program lub system był wolny od błędów i wszelkiego rodzaju tylnych furtek, dzięki którym haker mógłby potencjalnie przejąć kontrolę nad telefonem czy wykraść poufne dane. Warto również wiedzieć, że amerykański gigant z Mountain View – Google – co miesiąc przygotowuje nową paczkę bezpieczeństwa, którą bezzwłocznie należy instalować, gdy tylko pojawi się odpowiednie powiadomienie na telefonie. Mamy wówczas pewność, że system jest w najświeższej wersji.

6. Zainstaluj program antywirusowy

Do tego, że na naszych komputerach instalujemy program antywirusowy oraz firewalla, jesteśmy już od dłuższego czasu przyzwyczajeni. Stało się to swego rodzaju standardem. Warto również podobne standardy przenieść na własne smartfony, działające pod kontrolą systemu sygnowanego zielonym robocikiem. W sklepie Google Play można znaleźć co najmniej kilkadziesiąt pozycji związanych z antywirusami. Podstawowe funkcje najczęściej oferują za darmo, te bardziej zaawansowane  występują w wersjach płatnych. Twórcy takiego oprogramowania dodatkowo dorzucają w nich różnego rodzaju funkcjonalności związane z zabezpieczeniem np. przed kradzieżą. Możemy z nich korzystać bądź nie, ale te najbardziej popularne antywirusy oferują całkiem pokaźna liczbę możliwości, zwiększających zakres ochrony. Który antywirus na smartfon jest najlepszy? Trudno jednoznacznie wskazać jednego faworyta, ale możemy polecić między innymi Kasperskiego, Bitdefendera czy Nortona.

Warto też zwrócić uwagę, że w przypadku swojego systemu Google od wielu lat stara się uszczelniać na tyle ekosystem Androida, by ten był jak najbardziej bezpieczny dla użytkowników, a właściciel telefonu nie musiał się co chwilę przejmować atakami hakerskimi czy wyłudzeniem danych. Dlatego też, powstało Google Play Protect. To tak właściwie szereg usług i funkcjonalności związanych z mobilnym systemem, które zapewniają odpowiednie zabezpieczenie. Pierwszą funkcjonalność, związaną z Google Play Protect można poznać przy okazji korzystania z oficjalnego sklepu Google Play. Przed pobraniem nowej aplikacji ze sklepu, Play Protect skanuje program w poszukiwaniu wirusów czy zainfekowanego kodu. Dzięki czemu mamy dodatkowe zabezpieczenie przed instalacją aplikacji o szemranej reputacji. Ciekawym rozwiązaniem, które zostało zaimplementowane właśnie wraz z tą usługą jest ochrona przed spamowymi rozmowami telefonicznymi, po której odebraniu mogą nam się naliczać dodatkowe bardzo wysokie opłaty.  Kolejnym rozwiązaniem kryjącym się pod Google Play Protect, jest możliwość zdalnego odszukania telefonu czy wysłania na niego odpowiedniego komunikatu, tak by znalazca mógł się z Tobą skontaktować. Google w przypadku Androida dba o swoich użytkowników i dzięki zachowaniu odpowiednich zasad możemy w dużym stopniu ograniczyć wszelkiego rodzaju próby wyłudzenia danych. Połączenie jego możliwości ze sprawdzonym oprogramowaniem antywirusowym i ostrożnością użytkowników zapewnia najwyższy poziom bezpieczeństwa podczas korzystania z internetu na smartfonach czy tabletach.

Dzisiaj, niemal każdy spotyka się na co dzień z różnymi rodzajami phishingu. Przy zachowaniu odpowiednich zasad i ograniczonego zaufania niemal w 100% możemy się zabezpieczyć przed utratą danych czy pieniędzy z konta. Wiele nie trzeba, by być znacznie bezpieczniejszym podczas korzystania z internetu na urządzeniach mobilnych.