Phishing – co to jest?

Każda osoba, która korzysta z Internetu, zapewne wiele razy słyszała o konieczności chronienia się przed cyberprzestępczością. Niestety, wiele osób - poza zainstalowaniem oprogramowania chroniącego przed wirusami i złośliwym oprogramowaniem - nie przykłada większej uwagi do zapewnienia sobie (i swoim działaniom) bezpieczeństwa w sieci. Tym samym spora grupa ludzi naraża się na przestępstwa komputerowe - w tym phishing.

Czym jest phishing

Phishing to działania przestępcze, w których oszust podszywa się pod inną osobę lub instytucję. Ich celem jest wyłudzenie wrażliwych i poufnych danych, które pozwolą sprawcy czerpać korzyści finansowe. Oszuści są więc zainteresowani zdobyciem dostępu do naszych kont bankowych a także wykradzeniem naszej tożsamości - co pozwala im i dokonywać transakcji na koszt poszkodowanych.

Celem oszustów jest zdobycie takich informacji jak:

  • hasła i loginy,
  • numery kart kredytowych,
  • numery PIN, PESEL,
  • data urodzenia i dane teleadresowe.

Dlaczego dajemy się nabrać

Główną przyczyną, która sprawia, że ulegamy atakom phishingowym jest używanie przez przestępców sztuczek z zakresu inżynierii społecznej. Stosują oni różnorodne techniki usypiające naszą czujność, przez co samodzielnie i nieświadomie dajemy oszustom dostęp do naszych danych. Przestępcy nie stosują więc technik służących łamaniu zabezpieczeń i systemów bezpieczeństwa, ale żerują na naszej nieświadomości, wyłudzając od nas pożądane informacje.

Są też co najmniej trzy inne powody, które powodują, że udostępniamy przestępcom poufne dane:

  • profesjonale przygotowanie zasadzki na nieświadomego użytkownika Internetu,
  • brak naszej wiedzy na temat zasad bezpieczeństwa w sieci,
  • nasza własna naiwność i łatwowierność.

Niestety, bardzo często nie włącza nam się tzw. „czerwona lampka” lub ignorujemy nasze przeczucia o nieuczciwych wobec nas zamiarach. Dlatego, kiedy ktoś prosi nas (e-mailowo lub poprzez formularz na stronie internetowej) o nr telefonu, adres e-mail, PESEL, hasło lub nr PIN, podajemy je w dobrej wierze. A to błąd.

Typy ataków

Przestępcy stosują kila typów ataków phishingowych. Warto poznać najpopularniejsze z nich, aby wiedzieć na co zwrócić uwagę, korzystając z Internetu, internetowych aplikacji, oprogramowania a nawet odbierając wiadomości SMS.

Co więc najczęściej robią oszuści?

  • Klonowanie wiadomości e-mail – tworzona jest replika oryginalnie wysyłanych od odbiorców wiadomości, czyli takich, które adresat mógł wcześniej otrzymywać (np. z banku, urzędu). Wiadomość ta wygląda jak oryginał, jednak znajdujące się w niej linki prowadzą do stron, które przechwytują wprowadzone przez nas dane i udostępniają je oszustom. E-maile te mogą też zawierać załączniki i prośbę o ich zainstalowanie, co finalnie kończy się tak samo źle.
  • Fałszowanie stron internetowych – przestępcy przygotowują strony internetowe przypominające oryginalne. Osoba, która się na nich loguje (np. do bankowości internetowej), udostępnia tym samym swój login i hasło przestępcom.
  • Fałszywe WiFi – jest to nieuczciwa sieć, udająca legalną. Metoda ta jest często stosowana w przestrzeni publicznej (np. w centrach handlowych). Po połączeniu się z siecią, oszuści uzyskują dostęp do naszych urządzeń i mogą zdobyć zapisane w nich dane (w tym hasła).

Podsumowując - celem phishingu jest nakłonienie niczego nieświadomej osoby do pobrania i zainstalowania złośliwego oprogramowania (które infekuje nasz komputer lub telefon i wykrada cenne dane) lub do kliknięcia w link, który przekierowuje do strony internetowej służącej pozyskaniu cennych dla oszustów informacji.

Jak rozpoznawać phishing?

Aby chronić się przed phishingiem należy zwrócić uwagę na kilka spraw:

  • Przede wszystkim nie należy być naiwnym. Nie wolno ufać e-mailom z super ofertami czy darmowymi prezentami, które dostaniemy, jeśli tylko wejdziemy na konkretną stronę internetową i podamy w niej nasze dane. Jest to oczywiście pułapka.
  • Warto zwracać uwagę na charakter wysłanej do nas wiadomości. Pamiętajmy, że organizacje i instytucje, które się z nami kontaktują (dostawca energii, gazu, bank), posiadają nasze dane i piszą do nas najczęściej w formie imiennej (a nie używają zwrotów typu „Szanowny kliencie”).
  • Jeśli wysłana do nas wiadomość wprowadza poczucie zagrożenia, paniki i wymaga podjęcia natychmiastowych działań (np. konieczność uiszczenia zaległości w banku czy urzędzie) to najpewniej jest oszustwem. Jeśli mamy taką możliwość, zadzwońmy do banku czy urzędu i zweryfikujmy, czy jest on nadawcą wiadomości, którą otrzymaliśmy.
  • Za każdym razem, gdy jesteśmy proszeni o podanie hasła czy PINU na stronie internetowej, której nie znamy to od razu powinniśmy domyślić się, że to próba oszustwa. Wyjątkiem są znane nam strony WWW banków czy urzędów.
  • Warto też zwrócić uwagę czy otrzymany przez nas e-mail lub strona internetowa nie zawierają błędów ortograficznych i stylistycznych, które często popełniają zagraniczni przestępcy. Dotyczy to także tych stron, które często odwiedzamy (oszuści często podszywają się pod znane marki i instytucje).
  • Należy też zwracać uwagę na adres e-mailowy nadawcy. Ci, którzy podszywają się pod kogoś, dość często zmieniają w stosunku do oryginalnej nazwy adresu e-mail jedną literę lub cyfrę (np. „O” zmieniają na „0”).

Jak się bronić?

Aby ochronić się przed phishingiem, należy przede wszystkim posiadać odpowiedni program chroniący i regularnie go aktualizować. Należy też nie klikać w załączniki ani linki, jeśli tylko wzbudzają one nasze podejrzenia. Dobrą metodą ochrony jest także stosowanie menadżera bezpiecznych haseł. Równie ważne jest sprawdzanie podczas odwiedzania stron WWW, czy są one bezpieczne i zaszyfrowane (maja zielony pasek). Najlepszą jednak obroną jest oczywiście nasza czujność.

Często zadawane pytania & odpowiedzi

To nie Lendo Polska ustala wysokość oprocentowania tylko banki i instytucje pożyczkowe, z którymi Lendo Polska współpracuje.

Każdy bank oraz instytucja pożyczkowa rozpatruje Twój wniosek indywidualnie i zaproponuje Ci wysokość oprocentowania, opartą na analizie Twojej historii kredytowej, a także na wewnętrznych ocenach ryzyka związanego z Twoją zdolnością spłaty i ryzyka kredytowego ponoszonego przez banki i instytucje pożyczkowe.

Wysokość odsetek jest różna w zależności od banku i instytucji finansowej oraz tego, kto występuje o pożyczkę. Dlatego trzeba koniecznie sprawdzić ofertę możliwie największej liczby banków i pożyczkodawców, żeby znaleźć ofertę właśnie dla siebie.

WAŻNE: Żeby się dowiedzieć jakie oprocentowanie mogą Ci zaproponować banki i instytucje kredytowe musisz wysłać wniosek o pożyczkę.

W Lendo Polska możesz wystąpić o pożyczkę w wysokości od 1000 do 60 000 PLN.

Partnerzy współpracujący z Lendo Polska przeanalizują Twój wniosek, żeby zorientować się w Twojej sytuacji finansowej i ocenić Twoją przyszłą zdolność do spłaty pożyczki. Na tej podstawie określą, ile możesz pożyczyć i na jakich warunkach.

Zazwyczaj można obniżyć koszty pożyczki i kredytu stosując konsolidację wielu pożyczek w jedną.

Korzystając z pośrednictwa Lendo Polska możesz wystąpić z wnioskiem o pożyczkę w takiej wysokości, żeby pokryła obecne pożyczki i kredyty. Jeżeli partnerzy współpracujący z Lendo Polska zaoferują Ci pożyczkę w takiej wysokości, będziesz mógł samodzielnie spłacić stare pożyczki i kredyty.

W zależności od banków czy instytucji pożyczkowych czas oczekiwania na pieniądze może być różny.

Mniejsze kwoty są zazwyczaj dostępne szybciej.

Niektórzy z naszych partnerów oferują pożyczki osobom bez wiarygodności kredytowej, ale to oni przeprowadzają indywidualną ocenę każdego przypadku Klienta i Lendo Polska nie ma na to żadnego wpływu.

Możesz spłacić pożyczkę w dowolnym terminie.

Aby uzyskać dodatkowe informacje o procesie spłaty i ewentualnych kosztach skontaktuj się bezpośrednio z pożyczkodawcą.

Możesz sam wybrać okres spłaty, od 3 miesięcy do 7 lat

  • Wybierz interesującą Cię kwotę oraz okres spłaty kredytu
  • Wypełnij kolejne pola wnioski
  • Po wysłaniu wniosku, zostaniesz poproszony o wpisanie na stronie otrzymanego kodu z sms
  • Po weryfikacji Twoich danych, nasi partnerzy złożą Tobie realną ofertę pożyczki/kredytu (pierwsze oferty są widoczne w ciągu kilku minut) maksymalnie do 24h
  • Spośród wszystkich ofert wybierz najlepszą, wedle własnych preferencji
  • Zostaniesz przekierowany na stronę pożyczkodawcy/kredytodawcy aby potwierdzić podane dane, zapoznać się z umową oraz sfinalizować wypłatę środków

Nasi partnerzy posiadają różne kryteria do przyznania pożyczki, natomiast głównymi warunkami są:

  • obywatelstwo polskie
  • ważny dowód osobisty
  • stały dochód
  • wiek od 18 do 80 lat
  • własny rachunek bankowy w banku zarejestrowanym na terenie polski
  • odpowiednia zdolność kredytowa
  • brak negatywnych wpisów w bazach BIK

Wystarczy, że wypełnisz wniosek a twój profil zostanie utworzony automatycznie. Będziesz mógł/mogła zalogować się do niego w dowolnym momencie poprzez kliknięcie przycisku "zaloguj się" na stronie głównej.