W dobie cyfryzacji, phishing staje się jednym z najpoważniejszych zagrożeń dla użytkowników internetu. Ataki phishingowe polegają na podszywaniu się pod zaufane instytucje – banki, urzędy, serwisy kurierskie – w celu wyłudzenia danych logowania, informacji finansowych czy danych osobowych. W ostatnich latach oszuści coraz częściej sięgają po zaawansowane techniki socjotechniczne: personalizowane wiadomości e-mail, fałszywe strony internetowe łudząco przypominające oryginalne serwisy, a także ataki poprzez media społecznościowe.

Użytkownicy często nieświadomie klikają w linki prowadzące do spreparowanych stron, gdzie wprowadzają swoje dane – narażając się na utratę środków lub przejęcie konta. Warto pamiętać, że żadna instytucja nie prosi o podanie haseł czy danych kart płatniczych przez e-mail.

Aby się chronić, należy:

• Dokładnie sprawdzać adresy URL w wiadomościach;

• Nie otwierać załączników z podejrzanych źródeł;

• Korzystać z dwuetapowej weryfikacji;

• Zgłaszać podejrzane wiadomości administratorom.

Oszustwa z wykorzystaniem deepfake

Technologia deepfake rozwija się w zawrotnym tempie, a jej potencjał wykorzystywany jest nie tylko w rozrywce, ale i w działaniach przestępczych. Deepfake pozwala na tworzenie realistycznych nagrań wideo i audio, w których osoby wypowiadają się lub wykonują czynności, których nigdy nie zrobiły.

W praktyce oszust może podszyć się pod znaną osobę – polityka, celebrytę, a nawet członka rodziny – i poprosić o przelanie pieniędzy, przekazanie poufnych danych lub wykonanie innych działań. Przykłady takich oszustw pojawiają się coraz częściej w Polsce, szczególnie w kontekście fałszywych zbiórek czy rzekomych sytuacji kryzysowych.

Jak się bronić?

• Weryfikować źródła nagrań;

• Zachować ostrożność wobec nieoczekiwanych próśb, nawet jeśli pochodzą od "bliskich";

• Korzystać z kanałów weryfikacyjnych (telefon, wideorozmowa);

• Edukować starsze osoby, które są częstym celem takich oszustw.