„Uwaga na oszustwo!”. Coraz częściej w mediach pojawiają się podobne nagłówki, które mają za zadanie przestrzec nas przed licznymi podszyciami. Czym jest phishing, jak rozpoznać fałszerstwo i co zabezpieczy nas lub naszych klientów przed przejęciem danych? Dowiedz się z artykułu.
SPIS TREŚCI
Czym jest phishing?
Phishing to rodzaj cyberataku, który polega na podrabianiu stron internetowych, SMS-ów czy wiadomości e-mail tak, by łudząco przypominały te prawdziwe. Oszuści próbują w ten sposób wyłudzić dane osobowe lub dostępowe do różnego rodzaju kont internetowych lub nakłonić do odwiedzenia niebezpiecznych witryn. Najczęściej takie podszycia dotyczą banków bądź stron, które wymagają podania danych wrażliwych.
Dostęp do takich danych może zapewnić oszustom możliwość wypłacenia pieniędzy z naszego konta, dokonania różnego rodzaju transakcji, wzięcia kredytu czy nawet podszywania się pod ofiarę oszustwa, by na przykład dzięki dostępowi do jej profili społecznościowych nakłonić jej bliskich do dokonania przelewu czy transakcji internetowej.
O przypadkach phishingu słyszy się coraz częściej, dlatego warto wiedzieć, jak chronić się przed oszustwami.
Na to zwracaj uwagę
Ostrożnie podchodźmy do SMSów czy maili nakłaniających nas do wykonania jakiegoś działania – potwierdzenia, zalogowania się, weryfikację konta. Z rozwagą traktujmy również prośby o przelew BLIK od naszych bliskich. Dla pewności zadzwońmy i upewnijmy się, że po drugiej stronie nie znajduje się oszust, nim prześlemy pieniądze.
Jeśli mowa o kontaktach z instytucjami bankowymi, warto sprawdzać ich kanały social media i strony internetowe. Właśnie tam najszybciej uzyskamy informacje o potencjalnych zagrożeniach i poznamy numery telefonu, z których bank może się z nami kontaktować.
Zawsze weryfikujmy, czy w adresie strony www nie występują literówki oraz czy po kropce występuje znane nam zakończenie (np.: .pl czy .com). Dodatkowo, klikając na kłódkę przy adresie strony, możemy uzyskać informacje o zabezpieczeniu strony certyfikatem SSL, a więc kluczem szyfrującym przesyłanie danych. Brak informacji o certyfikacie (przedrostek http:// zamiast https://) powinien wzbudzić nasze podejrzenia co do prawdziwości strony, szczególnie w przypadku stron instytucji finansowych.
Do podawania danych w sieci podchodźmy rozważnie i pamiętajmy, że pośpiech nigdy nie jest dobrym doradcą.
Jak zabezpieczyć się przed oszustwem?
Oprócz ostrożności na pewno pomoże kilka zasad korzystania z sieci. Po pierwsze, podczas logowania się do swoich kont, zawsze korzystajmy z zaufanej sieci Wi-Fi. Po drugie, nie otwierajmy nieznanych załączników. Szczególnie, jeśli załącznik wymaga rozpakowania plików lub nasze urządzenie nie jest w stanie rozpoznać rozszerzenia takiego załącznika. Nierzadko też instalacja oprogramowania antywirusowego pomaga w rozpoznaniu podejrzanych czy sfabrykowanych stron. Taką możliwość oferuje np. AVG Internet Security.
Przypadki, w których odkryliśmy próbę wyłudzenia naszych danych zgłaszajmy do NASK. W ten sposób pomożemy ochronić innych użytkowników sieci oraz ułatwimy złapanie oszustów.
Jeśli korzystasz z usług AZ.pl, nie wahaj się i każdy taki przypadek zgłaszaj naszemu wsparciu technicznemu. Dzięki temu nasi specjaliści będą mogli zapobiec rozprzestrzenianiu się phishingu.
