Z okazji Dnia Bezpiecznego Internetu coraz częściej mówimy o phishingu i fałszywych inwestycjach.

Zespoły reagowania na incydenty bezpieczeństwa (CSIRT) alarmują o rosnącej liczbie ataków, więc warto wiedzieć, jak zweryfikować informacje.

Dla Fundacja Edukacji Obywatelskiej OliEdu to jasny sygnał: edukacja i szkolenia z zakresu cyberbezpieczeństwa są dziś nie dodatkiem, ale koniecznością.

 

Czym jest phishing i dlaczego jest tak groźny?

Phishing to metoda oszustwa polegająca na podszywaniu się pod banki, firmy kurierskie, operatorów, instytucje publiczne czy znane osoby. Celem jest wyłudzenie danych logowania, numerów kart płatniczych, pieniędzy lub zainstalowanie złośliwego oprogramowania.

Cyberprzestępcy wykorzystują:

  • fałszywe reklamy inwestycyjne,
  • wiadomości o rzekomych mandatach,
  • informacje o niedopłacie za przesyłkę,
  • komunikaty o zwrocie nadpłaty za energię,
  • SMS-y od „operatora” z linkiem do fałszywej strony.

Mechanizm jest prosty: presja czasu, strach lub obietnica zysku. Skutek – realne straty finansowe i ogromny stres.

Jakie są główne zagrożenia phishingiem dla dzieci i młodzieży?
  1. Kradzież kont w mediach społecznościowych – przejęcie profilu i wykorzystanie go do dalszych oszustw.
  2. Wyłudzenie danych do gier online – utrata zakupionych przedmiotów i środków.
  3. Szantaż i cyberprzemoc – wykorzystanie zdobytych danych lub zdjęć do nękania.
  4. Fałszywe konkursy i „łatwe zarobki” – utrata pieniędzy z konta rodzica.
  5. Zainfekowanie urządzenia malware – dostęp przestępców do prywatnych informacji.

Młodzi ludzie często działają impulsywnie i szybciej klikają w linki – dlatego tak ważna jest profilaktyka i warsztaty praktyczne. Niezastąpiona jest tu także rola rodziców, ich kontroli, rozmów z dzieckiem i stosowania ograniczeń w celu zabezpieczenia przez cyberzagrożeniami.

Jakie są główne zagrożenia phishingiem dla seniorów?
  1. Fałszywe inwestycje „gwarantujące zysk” – utrata oszczędności życia.
  2. Podszywanie się pod bank – wyłudzenie danych do logowania.
  3. SMS o niedopłacie do paczki – kradzież danych karty.
  4. Fałszywe informacje o zadłużeniu lub mandacie – wymuszenie płatności.
  5. Oszustwa „na zwrot nadpłaty” – przekierowanie na stronę wyłudzającą dane.

Seniorzy często mają mniejsze doświadczenie cyfrowe, a jednocześnie większe zaufanie do komunikatów przypominających oficjalne pisma. Nadal udaje im się w ten sposób oszukać wiele osób, dlatego tak ważna jest ostrożność użytkowników i to, aby bliscy dbali o seniorów w swoim otoczeniu.

 

Poniżej przedstawiamy 10 zasad bezpieczeństwa.

Jak nie dać się phishingowi?

  1. Nie klikaj w linki pod presją czasu.
  2. Sprawdzaj dokładnie adres strony (URL).
  3. Nie podawaj PIN-u ani haseł przez e-mail lub SMS.
  4. Korzystaj z uwierzytelniania dwuskładnikowego (2FA).
  5. Nie otwieraj podejrzanych załączników (.exe, .js, .iso, .html).
  6. Weryfikuj informacje bezpośrednio w banku lub instytucji.
  7. Nie ufaj „gwarantowanym zyskom”.
  8. Aktualizuj system i oprogramowanie.
  9. Używaj silnych, unikalnych haseł.
  10. Zgłaszaj podejrzane wiadomości do odpowiednich instytucji (np. CSIRT).

W podejrzanej sytuacji, należy zachować spokój, przeanalizować wszystko, unikać podejmowania decyzji pod presją, dokładnie weryfikować każdą nietypową prośbę i skonsultować się z kimś, kto może być dla nas wsparciem. 

W przypadku podejrzenia, że padło się ofiarą phishingu Ministerstwo Cyfryzacji zaleca następujące kroki:

  1. Jeśli uruchomiło się podejrzany załącznik lub podało swoje dane na fałszywej stronie, należy natychmiast zmienić hasła do swoich kont.
  2. Jeśli zostały podane dane dotyczące kart albo rachunków bankowych, trzeba jak najszybciej skontaktować się z bankiem.
  3. Warto także uruchomić uwierzytelnienia dwuskładnikowe we wszystkich serwisach internetowych, które oferują takie rozwiązanie.
  4. Incydent można zgłosić do zespołu CSIRT NASK:
    • poprzez formularz na stronie internetowej https://incydent.cert.pl/;
    • w aplikacji mObywatel – usługa Bezpiecznie w sieci;
    • podejrzane wiadomości SMS można przesłać na darmowy numer 8080.
  5. Jeśli padłeś/aś ofiarą przestępstwa, złóż zawiadomienie na policję lub do prokuratury: https://www.gov.pl/web/gov/zglos-przestepstwo.

Edukacja to najlepsza ochrona, dlatego w Fundacji Edukacji Obywatelskiej OliEdu prowadzimy:

  • szkolenia dla uczniów i nauczycieli,
  • warsztaty dla rodziców i seniorów,
  • programy profilaktyczne dotyczące cyberbezpieczeństwa,
  • zajęcia łączące bezpieczeństwo cyfrowe ze zdrowiem psychicznym,
  • symulacje ataków phishingowych w środowisku edukacyjnym.

Uczymy, jak rozpoznawać manipulację, jak reagować na próbę wyłudzenia i jak budować zdrowe nawyki cyfrowe. Pokazujemy, że bezpieczeństwo w sieci to kompetencja życiowa – tak samo ważna jak czytanie czy liczenie.

 

Potrzeba więcej szkoleń i warsztatów!

Rosnąca liczba ataków pokazuje jedno: sama technologia nie wystarczy. Potrzebna jest systemowa edukacja cyfrowa w szkołach, stałe programy wsparcia dla seniorów oraz regularne szkolenia dla nauczycieli.

Phishing nie zniknie. Ale dzięki edukacji możemy znacząco ograniczyć jego skutki.

Fundacja Edukacji Obywatelskiej OliEdu pozostaje zaangażowana w budowanie bezpiecznego środowiska cyfrowego dla dzieci, młodzieży i seniorów. Bo w sieci – tak jak w życiu – najskuteczniejszą tarczą jest wiedza, a w jej przekazywaniu jesteśmy ekspertami!