🔎 Czym jest phishing?
Phishing to forma cyberataku polegająca na podszywaniu się pod zaufane instytucje lub osoby w celu wyłudzenia poufnych informacji – takich jak loginy, hasła, dane bankowe czy służbowe. Najczęściej przybiera formę fałszywych e-maili, wiadomości SMS lub stron internetowych wyglądających jak oryginalne.
Wyłudzanie informacji, złośliwe oprogramowanie i ataki typu „odmowa usługi” były najczęstszymi przyczynami naruszeń danych w 2021 r.
Raport CISCO dotyczący trendów w zakresie cyberbezpieczeństwa w 2021 r. wskazuje, że phishing stanowi około 90% naruszeń danych, a co najmniej jedna osoba kliknęła łącze phishingowe w około 86% badanych organizacji.
🛡️ Jak rozpoznać phishing i się przed nim chronić?
Zawsze sprawdzaj nadawcę wiadomości – fałszywe e-maile często mają dziwne adresy (np. admin@bezpiecznosc-login.pl).
Uważaj na presję czasu – „Pilnie zaloguj się” lub „Twoje konto zostanie zablokowane” to typowe chwyty socjotechniczne.
Nie klikaj w podejrzane linki – najeżdżając kursorem na link, sprawdź, dokąd naprawdę prowadzi.
Nie podawaj danych logowania poza oficjalnymi, dobrze znanymi platformami.
Zgłaszaj podejrzane wiadomości do działu IT lub osoby odpowiedzialnej za bezpieczeństwo w Twojej organizacji.
Działania prowadzone w ramach akcji edukacyjnej.