Dane osobowe a Phishing

Dodano | przez rodo-online.eu

Dane osobowe a Phishing

Phishing to rodzaj ataku polegający na wyłudzeniu naszych danych osobowych za pomocą fałszywych e-maili bądź smsów. 

Aby rozważyć kwestię tego problemu w codziennym życiu na samym początku powinniśmy zdefiniować czym są dane osobowe oraz czym jest ich naruszenie. Do danych osobowych należą następujące informacje:

  • imię i nazwisko
  • adres zamieszkania
  • numer i seria dowodu osobistego
  • numer PESEL
  • nazwisko panieńskie matki
  • adres e-mail pod warunkiem, że w jego treści zawarte jest również imię i nazwisko

Występują również dane o charakterze poufnym, czyli przypisane do nas, których ujawnienie może mieć dla nas przykre konsekwencje np.:

  • login i hasło do logowania do konta w banku
  • loginy i hasła do portali społecznościowych oraz poczty e-mail
  • numer karty bankowej oraz numer PINu do niej

Przez pojęcie „naruszenia ochrony danych osobowych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”

Skala problemu jakim jest phishing narasta i w przyszłości będzie się zwiększać gdyż duża część społeczeństwa korzysta z urządzeń podłączonych do Internetu oraz przeglądarki internetowej.

Wyróżniamy 3 główne typy phishingu:

  • Spear phishing – polega na zbieraniu informacji na temat potencjalnej ofiary ataku; przestępcy wysyłają taką wiadomość do ofiary, że ta ma przekonanie, że zna adresata wiadomości – czy to instytucje czy osobę prywatną
  • Clone phishing – prawdziwy e-mail, który wpada w ręce oszustów zostaje wykorzystany jako szablon do którego dołącza się odnośniki ze złośliwym oprogramowaniem, a następnie taka wiadomość jest wysyłana z adresu e-mail, który łudząco przypomina oryginalny adres
  • Whaling phishing – wysoce wyrafinowany i ukierunkowany atak jest skierowany w szczególności na kadrę kierowniczą wyższego szczebla i urzędników wysokiego szczebla, narażając na ryzyko poufne informacje i cenne aktywa; wiadomość e-mail zawiera zawirusowane link oraz zachęca do zainstalowania ich zawartości na komputerze co prowadzi do wykradzenia ważnych dokumentów danej organizacji

Aby ustrzec się przed utratą danych należy podejmować następujące działania:

  • mieć ograniczone zaufanie do e-maili, które zapraszają nas do odwiedzenia strony i zalogowania się na niej – należy dla pewności skontaktować się z administratorem- warto mieć na uwadze, że np. banki nigdy nie proszą o podanie danych
  • nie powinno się otwierać hiperłączy ani banerów reklamowych z podejrzanych e-maili
  • należy uaktualniać system i przeglądarkę
  • do banków logować się przez stronę, która zawiera protokół HTTPS
  • nie używać stron p2p służących najczęściej do udostępniania nielegalnych treści, torrentów
  • przeszkolić pracowników oraz w przypadku prywatnego użytkowania Internetu- rodziców, dziadków czy też innych użytkowników
  • zweryfikować adres e-mail, szatę graficzną oraz stylistykę e-maila
  • w przypadku sms-a sprawdzić prawidłowość numeru bądź zadzwonić na infolinię danej firmy
  • zaleca się również częstą zmianę haseł i tworzenie ich o określonej strukturze jak również stosować metodę wielokrotnego uwierzytelniania (2fa, mfa)
  • zaleca się korzystanie z oprogramowania antywirusowego

Jeżeli ktoś wykradnie nasze dane wówczas powinniśmy takie zdarzenie zgłosić na policję, do prokuratury lub zadzwonić z informacją do swojego banku. Warto uważać w Internecie ponieważ czeka tam na Nas wiele zagrożeń. Warto działać rozważnie i spokojnie oraz dwa razy zastanowić się zanim klikniemy dany link czy otworzymy e-maila.