Resort informuje, że nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli - po angielsku - łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną "przynętę".

"Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować, żebyśmy podjęli działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą"

- tłumaczy cytowany w komunikacie minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

Dodaje, ze cyberprzestępcy są bezwzględni, często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe.

Resort tłumaczy, że aby podejść ofiarę, w tego rodzaju wiadomościach przestępcy wykorzystują tzw. skrócone adresy stron internetowych. Resort dodaje, że cyberprzestępcy robią to wszystko po to, by wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont w mediach społecznościowych.

Resort przestrzega, aby w otrzymywanych wiadomościach zwracać uwagę na - wykorzystane w linku - nazwy stron internetowych. Czujność powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak w nich polskich znaków np. "ą", "ę" itd. Dlatego należy zwracać uwagę na pisownię.

"Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to"

- radzi minister cyfryzacji Marek Zagórski.

Resort cyfryzacji informuje, że strony, które wyłudzają dane osobowe można zgłosić na stronie  https://incydent.cert.pl/phishing i wypełnić dostępny tam formularz. Na liście ostrzeń jest już niemal 2,2 tysiąca stron.