- Pragnę podkreślić, że w skrzynce mailowej, będącej przedmiotem ataku hakerskiego, nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny, lub ściśle tajny - informuje Dworczyk za pośrednictwem Twittera. Szef KRPM wskazał przy okazji, że oświadczenie, które zostało opublikowane w mediach społecznościowych jego żony, zostało sfabrykowane i zawiera nieprawdziwe treści.
Do sieci wyciekło m.in. CV płk. Konrada Korpowskiego, obecnego dyrektora Rządowego Centrum Bezpieczeństwa. Oprócz prywatnej skrzynki szefa KPRM włamano się także na pocztę jego żony, oraz na konta w mediach społecznościowych małżonków. Pamiętajmy jednak, że tego rodzaju działania często zakrojone są na dezinformację, i część publikowanych dokumentów może być preparowana bądź modyfikowana. Niezależnie od powyższego, najprawdopodobniej do incydentu przyczynił się phishing, jedna z najbardziej podstawowych metod wyłudzeń danych.
Phishing - co to dokładnie jest?
To nie pierwszy i nie ostatni raz, gdy o phishingu robi się głośno za sprawą ataku na znanego polityka. Wcześniej ofiarami hakerów stawali się inni przedstawiciele Zjednoczonej Prawicy. Między październikiem 2020 r. a styczniem 2021 r. hakerzy przejęli między innymi konta należące do Marleny Maląg, Marka Suskiego, Joanny Borowiak czy Iwony Michałek.
Phishing to metoda hakerska, która ma na celu wyłudzenie od nas informacji osobistych, takich jak hasła i numery kart kredytowych, ubezpieczeń i kont bankowych. Sposoby na to są bardzo różne. Wśród najpopularniejszych wymienia się wysyłanie fałszywych e-maili lub przekierowywanie na fałszywe strony internetowe.
Jak alarmują eksperci Avast Antivirus, wiadomości związane z phishingiem wydają się pochodzić od legalnych organizacji, takich jak PayPal, UPS, agencji rządowych lub banku. Z e-maila dowiadujemy się, że jesteśmy proszeni np. o aktualizację, zatwierdzenie lub potwierdzenie jakiejś informacji. Następnie zostajemy przekierowani na fałszywą stronę, gdzie najczęściej pojawia się przed nami pusty formularz z danymi do wypełnienia.
Jak bronić się przed phishingiem?
Sposobów jest kilka. Przede wszystkim pod żadnym pozorem nie udostępniaj innym osobom swoich haseł i loginów. Warto również za każdym razem weryfikować wiadomości e-mail, zanim otworzymy jakikolwiek załącznik lub klikniemy w jakiś link.
Istotną kwestią jest także sprawdzenie danych nadawcy wiadomości. Zdarza się, że adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych drobnymi szczegółami - np. w postaci literówki. I na końcu - zawsze warto stosować się do zasady ograniczonego zaufania w internecie.