phishing

phishing

Udostępnij

Znalazłeś się na stronie internetowej weryfikującej podatność na atak socjotechniczny.

Atak phishingowy polega na wysłaniu ofiary fałszywej wiadomości e-mail, SMS-a lub wiadomości w mediach społecznościowych, które udają komunikację od zaufanej instytucji, np. banku, firmy kurierskiej lub platformy e-commerce.

Przykładowo, ofiara otrzymuje e-mail z logo banku, informujący o rzekomym problemie z kontem. W treści znajduje się wezwanie do natychmiastowego zalogowania się w celu weryfikacji danych, z podanym linkiem prowadzącym do fałszywej strony łudząco przypominającej stronę banku.

Charakterystyczne cechy takiego ataku to:

  • Pilny ton wiadomości („Twoje konto zostanie zablokowane”).
  • Linki do fałszywych stron (np. domena z literówką, jak „bank-secure.com” zamiast „bank.com”).
  • Prośba o podanie wrażliwych danych, takich jak hasło, numer karty płatniczej czy kod CVV.
  • Błędy językowe lub stylistyczne w treści wiadomości.

Celem ataku jest wyłudzenie danych logowania, które umożliwią cyberprzestępcom dostęp do konta ofiary i kradzież środków lub innych informacji. Aby się przed nim chronić, należy zawsze dokładnie sprawdzać nadawcę wiadomości, unikać klikania podejrzanych linków i korzystać z weryfikacji wieloskładnikowej.

Skip to content