Oszustwa internetowe są wszędzie. Od złośliwego oprogramowania, które infekuje Twój komputer lub blokuje Cię i żąda okupu, po linki w e-mailach i SMS-ach, które próbują doprowadzić Cię do podejrzanej witryny internetowej – wydaje się, że nie ma dnia, w którym ktoś nie próbowałby Cię przyłapać. Phishing to jedna z najpowszechniejszych form oszustwa, polegająca na kliknięciu łącza przesłanego przez oszusta. Wielu z nas potrafi dostrzec podejrzane linki — lub wydaje nam się, że tak — ale nie zawsze jest to takie proste. Co więc zrobić, jeśli klikniesz podejrzany link w programie Facebook Messenger, w wiadomości tekstowej lub e-mailu? Wszystko wyjaśnimy tutaj.
Co to jest phishing?
Phishing to narzędzie wykorzystywane przez oszustów, aby skierować Cię na stronę internetową, w której mogą ukraść Twoje dane lub nakłonić Cię do rozstania się z pieniędzmi. Zwykle linki pojawiają się w e-mailach lub wiadomościach tekstowych i mają wyglądać na wiarygodne. Na przykład możesz otrzymać wiadomość od firmy kurierskiej z informacją, że Twoja dostawa została opóźniona i że powinieneś kliknąć link, aby uzyskać więcej informacji lub umówić się na ponowną dostawę. W większości przypadków te e-maile lub wiadomości phishingowe są łatwe do wykrycia. Mogą udawać, że pochodzą z dużej firmy, ale mają na przykład bardzo słabą gramatykę lub ortografię. A jeśli nie czekasz na dostawę, bardzo łatwo to zignorować. Jeśli jednak czekasz na ważną dostawę od firmy, pod którą podszywa się link, a e-mail lub wiadomość jest dobrze napisana, kliknięcie linku jest zbyt proste.
Skąd mam wiedzieć, czy ktoś mnie wyłudził?
To bardzo trudne pytanie. Możesz to zauważyć zaraz po wejściu na stronę internetową po kliknięciu łącza. Jeśli witryna internetowa jest źle zaprojektowana, zawiera błędy gramatyczne lub ortograficzne albo po prostu nie przypomina witryny firmy, pod którą się podszywa, wszystko to wskazuje na to, że zostałeś wyłudzony. Podczas surfowania po Internecie możesz także nagle zobaczyć wiele wyskakujących okienek, co może być kolejną wskazówką.
Celem niektórych e-maili phishingowych jest ustalenie, czy ktoś korzysta z adresu e-mail lub numeru telefonu, na który wiadomość została wysłana, a następnie Twoje dane są sprzedawane spamerom. Możesz więc zauważyć, że nagle otrzymujesz dużo spamu, połączeń telefonicznych lub SMS-ów. A jeśli wiadomość e-mail typu phishing miała na celu nakłonienie Cię do pobrania złośliwego oprogramowania, możesz zauważyć dziwne zachowanie komputera Mac.
Co się stanie, jeśli przypadkowo kliknę podejrzany link?
- Pierwszą rzeczą, którą należy zrobić, to zamknąć okno przeglądarki, które się otworzy, a już na pewno nie klikać żadnych linków na stronie ani nie podawać żadnych danych osobowych.
- Jeżeli komputer Mac, z którego korzystasz po kliknięciu łącza, należy do firmy, szkoły lub organizacji, należy natychmiast poinformować o tym dział bezpieczeństwa IT. Podobnie, jeśli korzystasz z sieci firmowej, szkolnej lub organizacyjnej, aby uzyskać dostęp do Internetu, powinieneś poinformować dział bezpieczeństwa.
- Jeżeli po kliknięciu w link zalogowałeś się do jakiejś bezpiecznej strony internetowej, takiej jak bank internetowy czy inna organizacja, w której posiadasz konto, natychmiast zmień hasło.
- Zachowaj szczególną czujność. Teraz, gdy oszuści wiedzą, że adres e-mail lub numer telefonu, na który wysłali łącze phishingowe, są aktywne i że możesz klikać łącza, jest bardziej prawdopodobne, że spróbują ponownie. Przekażą Twoje dane innym oszustom. Zachowaj więc szczególną czujność w stosunku do e-maili i SMS-ów, które otrzymasz w przyszłości.
- Przeskanuj komputer Mac w poszukiwaniu złośliwego oprogramowania. Link phishingowy mógł zostać zaprojektowany w celu przesyłania złośliwego oprogramowania na komputer Mac, dlatego należy go natychmiast przeskanować. Ochrona w CleanMyMac przeprowadza głębokie skanowanie złośliwego oprogramowania i porównuje to, co znajdzie, z bazą danych znanego złośliwego oprogramowania. Jeśli coś znajdzie, zneutralizuje to na miejscu.
Sugerowana lektura:Jak kliknąć prawym przyciskiem myszy na komputerze Mac – objaśnienie skrótów dotykowych i klawiaturowych
Jak uniknąć klikania podejrzanych linków
Najprostszym sposobem uniknięcia klikania podejrzanych linków jest nieklikanie żadnego linku w wiadomości e-mail lub SMS-ie, jeśli nie masz całkowitej pewności, kto go wysłał i dokąd prowadzi. Możesz sprawdzić adres e-mail nadawcy w Mail, najeżdżając na niego kursorem i klikając strzałkę w dół. To powinno dostarczyć dużej wskazówki co do tego, czy pochodzi z miejsca, z którego rzekomo pochodzi. Sprawdź także dwukrotnie link — na przykład w przeglądarce Chrome lub aplikacji Mail najedź na niego kursorem i zobacz, dokąd prowadzi, a w przeglądarce Safari kliknij prawym przyciskiem myszy, aby go skopiować i wkleić gdzieś, aby to sprawdzić.
Phishing to forma oszustwa, w ramach której oszust wysyła Ci łącze w wiadomości e-mail lub SMS-ie, które ma wyglądać jak prawdziwy link. Kliknięcie tego może jednak spowodować naruszenie bezpieczeństwa Twoich danych osobowych, utratę pieniędzy lub pobranie złośliwego oprogramowania. Jeśli uważasz, że kliknąłeś coś podejrzanego, wykonaj powyższe kroki.
A jeśli zadajesz sobie pytanie: „Co by było, gdybym przypadkowo kliknął podejrzany link w telefonie”, kroki 1–4 będą skuteczne.