Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Typosquatting

Typosquatting polega na rejestrowaniu domen z literówkami podobnymi do znanych marek. Wystarczy drobna pomyłka przy wpisywaniu adresu – jeden znak różnicy – aby trafić na stronę przygotowaną do kradzieży danych. Te kampanie są masowe i zautomatyzowane.

Rodzaje typosquattingu

Oszuści stosują różne techniki tworzenia podobnych domen:

•Pominięcie litery: gogle.com, facebok.com
•Podwójna litera: googgle.com, faceboook.com
•Zamiana liter: goolge.com, faecbook.com
•Zamiana podobnych klawiszy: allegri.pl (o→i)
•Dodanie słowa: allegro-sklep.pl, mbank-logowanie.pl

Znaki podobne (homoglyfy)

Niektóre znaki wyglądają identycznie, ale to różne litery:

•l (małe L) vs I (duże i) vs 1 (jedynka)
•O (litera) vs 0 (zero)
•rn vs m (razem wyglądają jak m)
•vv vs w
•Cyrylica: а vs a, е vs e

paypa1.com i paypal.com wyglądają niemal identycznie!

Przykłady prawdziwych ataków

Oszuści rejestrowali domeny takie jak:

•aIIegro.pl (z dużymi i)
•ipko-bp.pl (z myślnikiem)
•mbank.com.pl (zamiast .pl)
•pko-logowanie.pl
•inpost-paczka.pl

Jak się chronić?

Używaj zakładek do ważnych stron
Sprawdzaj dokładnie pasek adresu
Wpisuj adresy ręcznie zamiast klikać w linki
Włącz autouzupełnianie dla zaufanych stron

Typosquatting

Rodzaje typosquattingu

Znaki podobne (homoglyfy)

Przykłady prawdziwych ataków

Jak się chronić?

Sprawdź swoją wiedzę!