Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Spear phishing

Spear phishing to precyzyjnie wycelowany atak na konkretną osobę lub firmę. Zanim do niego dojdzie, napastnik zbiera informacje: imię i nazwisko, stanowisko, strukturę zespołu, a nawet styl komunikacji. Dzięki temu wiadomość wygląda wiarygodnie i ma większą szansę powodzenia.

Różnica od zwykłego phishingu

Zwykły phishing to "wędkowanie" masowe - miliony identycznych wiadomości. Spear phishing to precyzyjny strzał - jedna starannie przygotowana wiadomość.

•Spersonalizowane treści (imię, firma, stanowisko)
•Znajomość wewnętrznych procesów firmy
•Wykorzystanie prawdziwych nazwisk współpracowników
•Ataki na określone osoby (księgowi, HR, IT)

Skąd oszuści biorą informacje?

Internet jest kopalnią danych dla oszustów:

•LinkedIn - stanowiska, relacje służbowe
•Facebook - życie prywatne, zainteresowania
•Strona firmowa - struktura organizacji
•Wycieki danych - emaile, hasła
•Social engineering - rozmowy z pracownikami

CEO Fraud / BEC

Business Email Compromise to odmiana spear phishingu, gdzie oszust podszywa się pod prezesa/dyrektora firmy i zleca pilny przelew.

•"Pilnie przelej 50 000 zł na ten rachunek - poufne!"
•Email wygląda jakby był od szefa
•Presja czasu, prośba o dyskrecję
•Często w piątek po południu

Straty firm przez BEC sięgają milionów złotych! Jeden email może zrujnować firmę.

Jak się chronić?

Weryfikuj niestandardowe przelewy telefonicznie
Wprowadź procedury dla dużych transakcji
Szkolenia dla pracowników (szczególnie księgowości)
Ogranicz informacje publikowane online

Spear phishing

Różnica od zwykłego phishingu

Skąd oszuści biorą informacje?

CEO Fraud / BEC

Jak się chronić?

Sprawdź swoją wiedzę!