„Uwaga na oszustwo!”. Coraz częściej w mediach pojawiają się podobne nagłówki. Czym więc jest phishing, jak rozpoznać fałszerstwo i co zabezpieczy nas lub naszych klientów przed przejęciem danych?
SPIS TREŚCI
1. Czym jest phishing
Zacznijmy od początku, phishing jest formą fałszerstwa internetowego, gdzie strony internetowe, SMS-y czy wiadomości e-mail mogą łudząco przypominać te od prawdziwego nadawcy. Oszuści w ten sposób próbują wyłudzić dane osobowe, dostępowe do różnego rodzaju kont internetowych lub nakłonić do odwiedzenia wskazanych stron WWW. Najczęściej takie podszycia dotyczą stron bankowych, bądź stron, które wymagają podania od nas użytkowników danych wrażliwych.
Po co? Oszuści, mając dostęp do takich danych nierzadko, mają możliwość wypłacenia pieniędzy z naszego konta, dokonania różnego rodzaju transakcji, wzięcia kredytu czy nawet podszywania się pod ofiarę oszustwa, by na przykład dzięki dostępowi do jej profili społecznościowych nakłonić jej bliskich do dokonania przelewu czy transakcji internetowej. Czy osoby odpowiedzialne za phishing są ścigane i karane? Oczywiście takie oszustwa są ścigane przez policję, niestety często bywa, że trudno jest znaleźć sprawców, którzy przezornie korzystają z narzędzi umożliwiających zachowanie anonimowości w internecie, a konta, na które przelewane są nasze oszczędności to konta do obsługi kryptowalut.
Czy takie przypadki są częste? O wiele częstsze niż nam się wydaje. A na pewno częste na tyle by warto było dowiedzieć się jak chronić przed podobnymi przypadkami siebie oraz naszych bliskich.
2. Co powinno wzbudzić nasze podejrzenia?
Dmuchajmy na zimne, jeśli dostajemy SMS, maila z prośbą o potwierdzenie, zalogowanie się, weryfikację konta. Jeśli nasz najbliższy prosi nas o przelew czy pożyczkę przez blik. Wysyła link do wykonania transakcji. Zawsze możemy zadzwonić do tej osoby, bądź instytucji, która potwierdzi nam czy wiadomość taka nie została sfałszowana. Sprawdzajmy kanały social media dostawców usług lub instytucji bankowych regularnie, ponieważ właśnie tam najszybciej uzyskamy informacje o potencjalnych zagrożeniach. Ponadto sprawdzajmy zawsze, czy w adresie strony www nie występują literówki, czy po kropce występuje znane nam zakończenie (np.: .pl czy .com). Dodatkowo klikając na kłódkę przy adresie strony, możemy uzyskać informacje o zabezpieczeniu strony certyfikatem SSL, a więc kluczem szyfrującym przesyłanie danych. Jego brak (a więc kłódka przekreślona). Brak informacji o certyfikacie (brak przedrostka https://) powinna wzbudzić nasze podejrzenia co do prawdziwości strony, szczególnie w przypadku stron instytucji finansowych.
Zawsze podchodźmy rozważnie do podawania danych w sieci. Nigdy nie róbmy tego w pośpiechu.
3. Co pomoże w zabezpieczeniu przed oszustwem.
Oprócz ostrożności na pewno pomoże kilka zasad korzystania z sieci. Po pierwsze, podczas logowania się do swoich kont, zawsze korzystajmy z zaufanej sieci Wi-Fi. Po drugie, nie otwierajmy nieznanych załączników. Szczególnie jeśli załącznik wymaga rozpakowania plików lub nasze urządzenie nie jest w stanie rozpoznać rozszerzenia takiego załącznika. Nierzadko też instalacja oprogramowania antywirusowego pomaga w rozpoznaniu podejrzanych czy sfabrykowanych stron. Taką możliwość oferuje np.: G Data Internet Security. Zgłaszajmy usługodawcy przypadki, w których odkryliśmy próbę wyłudzenia naszych danych. W ten sposób pomożemy ochronić innych użytkowników sieci oraz ułatwimy złapanie oszustów.
Jeśli jesteś użytkownikiem usług AZ.pl, nie wahaj się i każdy taki przypadek zgłaszaj do naszego biura obsługi klienta. Dzięki temu nasi specjaliści będą mogli zapobiec rozprzestrzenianiu się phishingu.
