26 lipca 2016

Jak nie zostać ofiarą phishingu?

Autor

289 tysięcy – tyle fałszywych witryn internetowych służących wyłudzeniu informacji zarejestrowano w pierwszym kwartale 2016. Cyberprzestępcy wymyślają nowe sposoby oszukania internautów. Przekonaj się, jak nie dać się przechytrzyć.

Internet towarzyszy nam na każdym kroku. Mamy go w komputerze, telefonie, a nawet w telewizorze. Korzystamy z bankowości internetowej, logujemy się do Moje PZU i robimy zakupy w sieci. To idealna okazja dla internetowych przestępców na przechwycenie cennych informacji.

Proceder ten został nazwany „phishingiem” i określa różne formy wyłudzania danych w internecie. Swoją nazwę wziął od „fishingu”, czyli łowienia ryb. Nie bez powodu – atakujący wykorzystuje „przynętę” do przechwycenia informacji. Dajemy radę jak nie dać się złapać.

Mail od ubezpieczyciela? Bądź ostrożny

Dostałeś maila od swojego banku lub ubezpieczyciela? Prośba o uiszczenie zaległości, o której nic nie wiesz lub opłacenie polisy, której nie wykupiłeś: to znak, że możesz stać się ofiarą phishingu. Cyberprzestępcy wykorzystują niewiedzę użytkowników Internetu i przygotowują maile, które przypominają oficjalne wiadomości. Często grają na emocjach grożąc zablokowaniem dostępu do konta lub naliczeniem bardzo wysokich odsetek.

Jak rozpoznać wiadomość od oszusta?

Sprawdź nadawcę - wiadomości od hackerów najczęściej pochodzą z nieznanych adresów emailowych. Jeśli email, który otrzymałeś nie pochodzi z oficjalnej domeny internetowej firmy najprawdopodobniej jesteś celem ataku phishingowego. Przykładem może być działalność oszustów, którzy podszywali się pod PZU korzystając z adresu pzu@tpmcf.com. Pamiętaj, że wyświetlana nazwa nadawcy może imitować prawdziwą. Dlatego należy sprawdzić rzeczywisty adres nadawcy.

Błędy ortograficzne – Twój ubezpieczyciel robi w mailu „byki” na poziomie podstawówki? To znak, że ktoś chce Cię oszukać. Wielu zagranicznych hackerów korzysta z internetowych tłumaczy, które robią błędy ortograficzne i źle odmieniają wyrazy.

Uwaga na linki – bardzo rzadko firmy będą prosiły Cię o kliknięcie w link lub przycisk zamieszczony w treści maila. Jeśli spotkasz się z taką prośbą, a nadawca maila nie budzi wątpliwości sprawdź dokładnie adres internetowy. Pamiętaj, że cyberprzestępcy są sprytni. Facebook.com zamienią na faceboook.com, a PZU.pl na P7U.pl – tak żeby zmylić odbiorcę. Linki mogą być zamaskowane przez cyberprzestępcę. Przed kliknięciem w odnośnik najedź na niego kursorem i sprawdź w lewym dolnym rogu przeglądarki, czy adres internetowy nie budzi wątpliwości.

Ząłączniki? Nie, dziękuję – Dostałeś wiadomość od ubezpieczyciela, do której dołączony został załącznik? Uważaj i pod żadnym pozorem nie uruchamiaj pliku. To może być złośliwy wirus lub program, który będzie śledził Twoją aktywność na komputerze. Podejrzany załącznik przed otwarciem można sprawdzić w serwisie www.virustotal.com, gdzie przeskanuje go około 60 silników antywirusowych. Virus total wykrył wirusa? Jeśli korzystasz z lokalnego klienta poczty (np. Outlook) usuń maila i załącznik z komputera. Po wszystkim uruchom skan komputera w programie antywirusowym.

Proszę podać hasło

Twój ubezpieczyciel zablokował Ci konto i musisz podać mu swoje hasło? Jeśli dostałeś takiego maila najprawdopodobniej ktoś poluje na Twoje cenne dane, takie jakie dostęp do karty kredytowej lub dane logowania do konta bankowego. W takich sytuacjach koniecznie zachowaj ostrożność. Atakujący spróbuje Cię przekierować na stronę imitującą oryginalną. Skontaktuj się telefonicznie z firmą, która prosi o wrażliwe dane i wyjaśnij sytuację.

Ostrożność kluczem do bezpieczeństwa

Cyberprzestępcy każdego dnia szukają nowych sposobów na wyłudzenie informacji. Dlatego najważniejsze, żeby w Internecie być ostrożnym. Przygotowaliśmy zestaw 7 dobrych zachowań, które uchronią Cię przed phishingiem.

1. Nie otwieraj podejrzanych wiadomości.

2. Nigdy nie podawaj swojego hasła osobom trzecim.

3. Nie ufaj „specjalnym ofertom”, które wymagają podania szczegółowych danych osobowych.

4. Na stronach ubezpieczycieli, banków i innych ważnych instytucji zachowaj szczególną ostrożność i sprawdź, czy strona jest zabezpieczona protokołem HTTPS.

5. W razie wątpliwości – skontaktuj się telefonicznie z firmą, której wiadomość budzi niepokój.

6. Przezorny, zawsze… zaktualizowany. Dbaj o regularne aktualizowanie przeglądarki internetowej oraz wtyczek, wyposaż się w program antywirusowy i instaluj aktualizacje systemu operacyjnego.

7. Regularnie zmieniaj hasła do systemów bankowości internetowej, ubezpieczeń i innych ważnych instytucji.