Phishing to forma cyberataku, w której atakujący próbują nakłonić użytkowników do udostępnienia poufnych informacji, takich jak dane logowania, numery kart kredytowych lub dane osobowe. Atak ten jest zwykle przeprowadzany za pośrednictwem fałszywych wiadomości e‑mail, wiadomości SMS lub stron internetowych, które podszywają się pod legalne wiadomości od zaufanych organizacji (takich jak banki, sklepy internetowe lub sieci społecznościowe).
Jak phishing działa:
Fałszywe e‑maile lub wiadomości SMS: atakujący wysyłają e‑maile lub wiadomości, które wyglądają, jakby pochodziły od znanej firmy. Treść często zawiera pilne wezwania, takie jak „Twoje hasło zostało złamane, zmień je tutaj” lub „Potwierdź płatność, klikając link”.
Fałszywe linki: linki w tych raportach prowadzą do fałszywych witryn, które wizualnie przypominają prawdziwe witryny. Użytkownicy są następnie proszeni o podanie danych logowania lub innych poufnych informacji.
Niebezpieczne załączniki: wiadomości e‑mail mogą zawierać załączniki, które po otwarciu instalują niebezpieczne oprogramowanie lub inne niebezpieczne programy na urządzeniu użytkownika.
Phishingowi można zapobiegać, zachowując ostrożność w Internecie, stosując uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich kont i regularnie aktualizując oprogramowanie antywirusowe na urządzeniach. Jeśli odbiorcy otrzymają podejrzaną wiadomość zachęcającą do zmiany lub udostępnienia poufnych danych, zaleca się, aby sprawdzili jej autentyczność bezpośrednio w instytucji (np. banku).