• Wróć
  • Polski
  • English
Obsługa informatyczna

Oferta dla biznesu

Odkryj rozwiązania dopasowane do potrzeb Twojej firmy i osiągnij sukces w świecie technologii.

Oferta dla instytucji

Zapewnimy kompleksowe wsparcie technologiczne i wzmocnimy infrastrukturę każdej instytucji.

Usługi projektowe

Realizujemy technologiczne cele i dostarczamy skuteczne rozwiązania IT.

Doradztwo informatyczne

Rzetelne doradztwo informatyczne dla firm i instytucji od ekspertów w dziedzinie IT.

Helpdesk

Sprawnie działający helpdesk - szybka i profesjonalna pomoc w rozwiązywaniu problemów.

Rozwiązania informatyczne

Integracje systemów IT

Łączenie i optymalizacja działań różnych systemów informatycznych w Twojej organizacji.

Chmura Microsoft Azure

Elastyczne i skalowalne rozwiązania dla Twojej infrastruktury IT w chmurze.

Office Microsoft 365

Kompletny pakiet narzędzi i usług do efektywnej pracy, komunikacji i współpracy w ramach organizacji.

Wirtualizacja

Wydajne i elastyczne zarządzanie zasobami IT dla firm na podstawie środowisk komputerowych.

Praca zdalna

Organizujemy elastyczność i efektywność pracy w dowolnym miejscu i czasie.

Podpis elektroniczny

Bezpieczne i efektywne załatwianie spraw firmowych online za pomocą cyfrowego podpisu.

Bezpieczeństwo IT

Szkolenia

Wzmacnianie umiejętności IT i doskonalenie efektywności pracy pracowników Twojej firmy.

Audyt bezpieczeństwa

Pełna ocena i identyfikacja ryzyk w infrastrukturze informatycznej Twojej organizacji.

Backup & Disaster recovery

Skuteczne zabezpieczenie danych i szybkie przywracanie działalności w przypadku awarii czy katastrofy.

Poznaj nas

O nas

Poznaj nasz zespół i historię naszej firmy

Blog

Przeczytaj nasze artykuły związane z IT

Kontakt

Napisz do nas lub zadzwoń

Darmowy audyt

Umów się na darmowe oględziny infrastruktury twojej firmy oraz konsultacje z naszym specjalistą.

Zeskanuj QR kod lub zadzwoń
pod numer:

22 230 20 11

Pon. – Pt. 8:00 – 18:00
Sobota 8:00 – 14:00
Umów się online
Programy & Licencje
Zobacz wszystkie

Odkryj różnorodne programy i licencje dostępne do zakupu. Znajdź rozwiązania idealne dla Twojej firmy lub osobistego użytku.

Microsoft Teams Essentials

Wybierz najbardziej przystępny cenowo komunikator biznesowy – Microsoft Teams Essentials
od 16,99 brutto / mies.

Office Microsoft 365

Kompletna wersja Office 365 z instalowanymi aplikacjami, Microsoft Teams i pocztą Exchange
od 60,00 brutto / mies.
Dlaczego mam zadbać o Bezpieczeństwo w firmie?

Bezpieczeństwo w firmie jest niezwykle ważne i zapewnia ochronę przed kradzieżą danych, cyberatakami i wyciekiem poufnych informacji. Zadbanie o bezpieczeństwo chroni reputację firmy, buduje zaufanie klientów i partnerów biznesowych.

Czytaj więcej
Wróć do wszystkich artykułów

Phishing: Co to jest i jak się przed nim bronić?

Mateusz Fudala

Junior Administrator

Facebook Linkedin

Wprowadzenie

Phishing to jedna z najpopularniejszych form ataku cybernetycznego, której celem jest wyłudzenie poufnych danych, takich jak hasła do kont bankowych, numery kart kredytowych czy dane logowania do różnych serwisów internetowych.

Spis treści

  1. Jak działa phishing?
  2. Jak rozpoznać atak phishingowy?
  3. Jak się bronić przed phishingiem?
  4. Rodzaje phishingu
  5. Zapobieganie phishingowi
  6. Jak wygląda atak phishingowy?
  7. Przykład phishingowej wiadomości email
  8. Przykład phishingu SMS (smishing)
  9. Przykład telefonicznego phishingu (vishing)
  10. Informowanie o phishingu w medniach
  11. Co robić, jeśli padłeś ofiarą phishingu?
  12. Podsumowanie

Jak działa phishing?

Ataki phishingowe najczęściej realizowane są za pomocą wiadomości e-mail lub SMS (tzw. smishing). Oszuści wysyłają fałszywe wiadomości, które na pierwszy rzut oka wyglądają jak autentyczne komunikaty od znanych firm, banków czy serwisów internetowych. Wiadomości te zawierają zazwyczaj linki, które przekierowują do fałszywych stron internetowych.

Na tych stronach ofiary są zazwyczaj proszone o wprowadzenie swoich danych logowania lub innych poufnych informacji. Oszuści mogą następnie wykorzystać te informacje do własnych celów, takich jak kradzież tożsamości, oszustwa finansowe czy ataki na infrastrukturę IT.

jak działa phishing

Jak rozpoznać atak phishingowy?

Oto kilka wskazówek, które mogą pomóc w rozpoznaniu ataku phishingowego:

  1. Sprawdź adres e-mail nadawcy. Czy jest on zgodny z adresem firmy, której dotyczy wiadomość?

  2. Zwróć uwagę na jakość języka. Czy wiadomość zawiera błędy ortograficzne lub gramatyczne?

  3. Sprawdź linki zawarte w wiadomości. Czy prowadzą one do prawdziwej strony firmy?

Pamiętaj, że oszuści są coraz bardziej wyrafinowani i często używają zaawansowanych technik, aby ich wiadomości wyglądały jak autentyczne. Dlatego zawsze warto być czujnymdwa razy sprawdzić, zanim klikniesz w link lub podasz swoje dane.

Jak rozpoznać atak phishingowy

Jak się bronić przed phishingiem?

Oto kilka sposobów na ochronę przed phishingiem:

  1. Nie otwieraj wiadomości od nieznanych nadawców.

  2. Nie klikaj w linki zawarte w podejrzanych wiadomościach.

  3. Nie otwieraj podejrzanych załączników (zwracaj uwagę na rozszerzenie pliku, takie jak np.: .gz, .exe, .scr, .js)

  4. Regularnie aktualizuj swoje oprogramowanie zabezpieczające.

  5. Używaj silnych haseł i regularnie je zmieniaj.

Ponadto, warto korzystać z usług oferowanych przez firmy zajmujące się bezpieczeństwem cybernetycznym. Mogą one oferować dodatkową ochronę, taką jak filtrowanie spamu, ochrona przed malware czy usługi monitoringu sieci.

Rodzaje phishingu

Istnieje wiele rodzajów ataków phishingowych, ale najpopularniejsze to:

  1. Phishing e-mail: Jest to najczęstsza forma ataku, w której oszuści wysyłają fałszywe e-maile próbujące wyłudzić Twoje dane.

  2. Smishing (SMS Phishing): Oszuści wysyłają fałszywe wiadomości SMS zawierające linki do fałszywych stron internetowych.

  3. Vishing (Voice Phishing): Ataki te polegają na telefonowaniu do ofiary i podszywaniu się pod bank, dostawcę usług itp., próbując wyłudzić poufne informacje.

Rodzaje phishingu

Zapobieganie phishingowi

Najlepszym sposobem na zapobieganie phishingowi jest bycie czujnym i świadomym. Oto kilka wskazówek:

  1. Zawsze sprawdzaj adres e-mail nadawcy i adres URL strony, na którą kieruje link.

  2. Nie udostępniaj swoich danych osobowych, jeśli nie jesteś pewien, że strona jest bezpieczna.

  3. Używaj oprogramowania antywirusowego i zawsze aktualizuj swoje systemy i aplikacje do najnowszych wersji.

Jak wygląda atak phishingowy?

Atak phishingowy zazwyczaj zaczyna się od otrzymania wiadomości e-mail lub SMS, która wygląda jak autentyczna wiadomość od zaufanej firmy. Wiadomość ta zazwyczaj zawiera link, który kieruje do fałszywej strony logowania. Jeśli wprowadzisz swoje dane na tej stronie, oszuści będą mogli je wykorzystać do swoich celów. Pamiętaj, że prawdziwe firmy nigdy nie prosiłyby Cię o udostępnienie swojego hasła lub innych poufnych informacji przez e-mail lub SMS.

Jak wygląda atak phishingowy

Przykład phishingowej wiadomości email

Oto przykład phishingowej wiadomości email:

Szanowny Kliencie,

Zauważyliśmy podejrzane działania na Twoim koncie. Aby zapewnić bezpieczeństwo Twojego konta, musisz zaktualizować swoje dane logowania.
Kliknij tutaj, aby zresetować swoje hasło i zabezpieczyć swoje konto: www.falszywyadres.pl
Z poważaniem, Twój Bank

Pamiętaj, że prawdziwe firmy nigdy nie prosiłyby Cię o udostępnienie swojego hasła lub innych poufnych informacji przez e-mail.

Przykład phishingu SMS (smishing)

Smishing to forma phishingu, która wykorzystuje wiadomości SMS do wyłudzania informacji. Oto przykład ataku smishing:

Szanowny Kliencie,

Twoje konto bankowe zostało tymczasowo zablokowane z powodu podejrzanej aktywności. Kliknij w link, aby zresetować swoje hasło: www.bit.ly/xxxxx

Z poważaniem,
Twój Bank

Przykład telefonicznego phishingu (vishing)

Vishing, czyli voice phishing, to forma ataku, w której oszuści dzwonią do ofiary, podszywając się pod zaufaną instytucję, taką jak bank czy dostawca usług. Oto przykład ataku vishing:

Fałszywy Konsultant (FK): Dzień dobry, dzwonię z [fikcyjnej nazwy banku] w sprawie bezpieczeństwa Twojego konta bankowego. Czy rozmawiam z [Twoim Imieniem]?

Ofiara (O): Tak, to ja. Co się dzieje?


FK: Otrzymaliśmy powiadomienie o próbie nieautoryzowanego dostępu do Twojego konta. Z naszej analizy wynika, że ktoś próbuje się włamać i dokonać nieuprawnionych transakcji. Ale nie martw się, jesteśmy tutaj, aby Ci pomóc.

O: O mój Boże! Co powinienem zrobić?

FK: Proszę Cię, nie martw się. Jesteśmy gotowi zabezpieczyć Twoje środki. Musimy jednak działać szybko. W związku z tym, zanim podejmiemy niezbędne kroki bezpieczeństwa, potrzebuję, abyś przelał swoje środki na specjalne, tymczasowe konto.

O: Dlaczego nie mogę po prostu zmienić hasła?

FK: Niestety, zmiana hasła nie wystarczy w tym przypadku. Aby zabezpieczyć pełnię środków, musimy przenieść je na bezpieczne konto tymczasowe. To standardowa procedura w sytuacjach awaryjnych.

W fałszywej rozmowie vishingowej fałszywy konsultant podszywający się pod pracownika banku informuje ofiarę o rzekomej próbie włamania do jej konta. Aby zabezpieczyć środki, ofiara jest namawiana do przelania ich na specjalne, tymczasowe konto. Fałszywy konsultant używa stresującej sytuacji i powołuje się na standardową procedurę, aby skłonić ofiarę do natychmiastowej reakcji. Kluczowym elementem obrony przed takimi oszustwami jest zachowanie czujności, zweryfikowanie autentyczności połączenia i nigdy nie przekazywanie poufnych informacji czy środków na żądanie nieznanych rozmówców. W razie wątpliwości zawsze warto skontaktować się z bankiem za pomocą oficjalnych kanałów komunikacji.

phishing smishing vishing

Informowanie o phishingu w mediach

Media odgrywają kluczową rolę w informowaniu społeczeństwazagrożeniach związanych z phishingiem. Regularnie publikują artykułyreportaże na ten temat, informując o najnowszych technikach stosowanych przez oszustów i udzielając porad, jak się przed nimi chronić. Pamiętaj, że edukacjaświadomość są najlepszą obroną przed phishingiem.

Co robić, jeśli padłeś ofiarą phishingu?

Jeśli podejrzewasz, że padłeś ofiarą ataku phishingowego, niezwłocznie zmień swoje hasłaskontaktuj się z odpowiednimi instytucjami. W Polsce możesz zgłosić incydent na stronie CERT Polska https://incydent.cert.pl/ , która jest częścią Naukowej i Akademickiej Sieci Komputerowej.

Zgłosić incydent można również poprzez “przekazanie” podejrzanej wiadomości na numer 799 448 084, dzięki czemu trafi bezpośrednio do analityków CSIRT NASK.

Podsumowanie

Phishing to poważne zagrożenie, które może prowadzić do kradzieży tożsamości i oszustw finansowych. Najlepszym sposobem na zapobieganie phishingowi jest bycie czujnymświadomym. Zawsze sprawdzaj wiadomości e-mail i SMS, nie klikaj w podejrzane linki i nie udostępniaj swoich danych, jeśli nie jesteś pewien, że strona jest bezpieczna. Jeśli podejrzewasz, że padłeś ofiarą ataku phishingowego, zgłoś to odpowiednim instytucjom. Pamiętaj, edukacja i świadomość są najlepszą obroną przed phishingiem.

Facebook Linkedin
Co to jest wirtualizacja?

Co to jest wirtualizacja i na czym polega?

Mateusz Fudala
Backup i Distaster Recovery

Backup i Disaster Recovery: Jak Zabezpieczyć Dane Twojej Firmy?

Mateusz Fudala
10 zalet outsourcingu it

10 Zalet Outsourcingu IT dla Firm

Mateusz Fudala
outsourcing it czy informatyk

Outsourcing IT czy informatyk na etacie – co się bardziej opłaca?

Mateusz Fudala
Obsługa informatyczna

Oferta dla biznesu

Odkryj rozwiązania dopasowane do potrzeb Twojej firmy i osiągnij sukces w świecie technologii.

Oferta dla instytucji

Zapewnimy kompleksowe wsparcie technologiczne i wzmocnimy infrastrukturę każdej instytucji.

Usługi projektowe

Realizujemy technologiczne cele i dostarczamy skuteczne rozwiązania IT.

Doradztwo informatyczne

Rzetelne doradztwo informatyczne dla firm i instytucji od ekspertów w dziedzinie IT.

Helpdesk

Sprawnie działający helpdesk - szybka i profesjonalna pomoc w rozwiązywaniu problemów.

Rozwiązania informatyczne

Integracje systemów IT

Łączenie i optymalizacja działań różnych systemów informatycznych w Twojej organizacji.

Chmura Microsoft Azure

Elastyczne i skalowalne rozwiązania dla Twojej infrastruktury IT w chmurze.

Office Microsoft 365

Kompletny pakiet narzędzi i usług do efektywnej pracy, komunikacji i współpracy w ramach organizacji.

Wirtualizacja

Wydajne i elastyczne zarządzanie zasobami IT dla firm na podstawie środowisk komputerowych.

Praca zdalna

Organizujemy elastyczność i efektywność pracy w dowolnym miejscu i czasie.

Podpis elektroniczny

Bezpieczne i efektywne załatwianie spraw firmowych online za pomocą cyfrowego podpisu.

Bezpieczeństwo IT

Szkolenia

Wzmacnianie umiejętności IT i doskonalenie efektywności pracy pracowników Twojej firmy.

Audyt bezpieczeństwa

Pełna ocena i identyfikacja ryzyk w infrastrukturze informatycznej Twojej organizacji.

Backup & Disaster recovery

Skuteczne zabezpieczenie danych i szybkie przywracanie działalności w przypadku awarii czy katastrofy.

Poznaj nas

O nas

Poznaj nasz zespół i historię naszej firmy

Blog

Przeczytaj nasze artykuły związane z IT

Kontakt

Napisz do nas lub zadzwoń

Skontaktuj się

Certyfikaty naszych ekspertów

Nasza wiedza i doświadczenie potwierdzone certyfikatami branżowymi.