Terminem Phishingu określa się pewien rodzaj

Phishing to bardzo sprytna forma ataku hakerskiego, o której zdecydowanie powinno się wiedzieć, zwłaszcza jeśli ktoś poważnie podchodzi do bezpieczeństwa w sieci. Polega na podszywaniu się pod zaufane instytucje, firmy czy nawet znajomych w celu wyłudzenia poufnych informacji, takich jak hasła, numery kart kredytowych czy dane logowania. Najczęściej spotyka się go w postaci fałszywych maili, chociaż coraz więcej phishingu pojawia się przez SMS-y, komunikatory, a nawet fałszywe strony internetowe. Z mojego doświadczenia wynika, że nawet osoby znające się na IT potrafią czasem kliknąć w podejrzany link, jeśli wiadomość wygląda przekonująco. Warto pamiętać, że podstawową dobrą praktyką jest niepodawanie danych logowania przez linki z wiadomości oraz korzystanie z dwuetapowej weryfikacji – to solidny standard obecnie. Branża cyberbezpieczeństwa zaleca regularne szkolenia z rozpoznawania phishingu – moim zdaniem każda firma powinna o tym pomyśleć. Ostatnio zauważyłem, że pojawiły się nawet symulacje phishingowe dla pracowników, żeby ćwiczyć czujność. Phishing jest naprawdę poważnym zagrożeniem, bo nie wymaga zaawansowanych technologii po stronie atakującego – tutaj największą rolę odgrywa socjotechnika i znajomość ludzkich nawyków. Warto nauczyć się rozpoznawać takie zagrożenia, bo to najlepsza linia obrony przed utratą danych.