Phishing w 2019 - jak z nim walczyć i się przed nim ustrzec?

Współcześnie największym problemem, którym borykają się internauci korzystający z dóbr nowoczesności, w tym m.in. bankowości internetowej jest phishing. Cyberprzestępcy wykorzystują taką metodę do uzyskania haseł i loginów do naszych kont bankowych, ale i do poczty elektronicznej, albo innych miejsc, w których zbieramy wrażliwe dane – np. wirtualnych dysków z danymi. Warto wiedzieć, że można się ustrzec od takich problemów.

Phishing – co to takiego?

W phishingu cyberprzestępcy stosują odpowiednio przygotowane informacje, które są rodzajem przynęty, na które łapią potencjalne ofiary (stad nazwa kojarzy się z fishingiem – łowieniem ryb). Przygotowują w specyficzny sposób napisane sms-y, e-maile i inne wirtualne wiadomości przekazywane np. przez popularne komunikatory internetowe (np. WhatsApp, Messenger). Podszywają się przy tym pod renomowane, godne zaufania firmy i instytucje, np. kurierskie, telekomunikacyjne, banki, urzędy.

W wiadomości, którą otrzymujesz od phishera, znajduje się link do przygotowanej przez nich strony. Treść informacji próbuje wzbudzić zaufanie i skłonić Cię do kliknięcia w link. Czasami także jest do niej dodany załącznik z zachętą do pobrania. W zależności od tego jakie działanie wykonamy, złodziej otrzymuje login i hasło do naszych danych (np. dostępowych do banku, albo e-maila), lub ma dostęp do haseł do banków, e-maili i portali społecznościowych, które są zgromadzone na naszym komputerze, poprzez pobrany (zainstalowany) przez nas plik.

Warto zadbać o bezpieczną integrację płatności na kontach bankowych oraz smartfonach i wykonywać transakcje tylko w sytuacji bezpiecznej, nigdy w komunikacji miejskiej i miejscach, które są skupiskami przypadkowych ludzi.

Czy można z tym walczyć albo się przed tym bronić?

Oczywiście można ustrzec się przed phishingiem – wystarczy zawsze mieć na uwadze kilka prostych zasad:

  1. Zawsze stosuj zasadę ograniczonego zaufania – nie otwieraj e-maili od nieznajomych osób, nie klikaj w linki znajdujące się w e-mailach, oraz nie pobieraj załączników/plików z nieznanych nam źródeł.
  2. Żaden bank ani inna instytucja czy system poczty e-mail nie będzie prosił Cię sms-em, albo e-mailem o podanie hasła i loginu.
  3. Zanim otworzysz załącznik albo klikniesz w link, uważnie zapoznaj się z treścią e-maila. Fałszywe wiadomości bardzo często zawierają błędy ortograficzne, interpunkcyjne, albo stylistyczne – powinno Cię to zaalarmować i ostrzec przed próbą oszustwa.
  4. Dokładnie przeczytaj treść linka, w który chcesz kliknąć. Fałszywe mają zazwyczaj zamienniki, np. zamiast litery „O” cyfrę „0”, zamiast małego „L”, wpisane „1”. Adres swojego banku zawsze wpisuj w przeglądarkę samodzielnie!
  5. Czytaj uważnie dane adresata –zazwyczaj są łudząco podobne do normalnych, ale mają np. przestawione litery, albo drobną literówkę. Zauważamy je dopiero jak uważnie przeliterujemy adres e-mail. Przykład: jannowak@bank.pll zamiast jannowak@bank.pl
  6. Zainstaluj na swoim komputerze/smartfonie i stale aktualizuj oprogramowanie antywirusowe.
  7. Warto uruchomić integrację płatności w aplikacjach mobilnych i dodatkowe uwierzytelnianie logowań na pocztę e-mail, np. poprzez potwierdzenie na telefonie.

Najważniejszą zasadą, która powinna przyświecać każdemu podczas korzystania z bankowości online, jest ograniczone zaufanie – w szczególności podczas przechodzenia na strony banków, czy wykonywania transakcji płatniczych. Należy zawsze uważnie sprawdzać treść linków oraz nigdy nie podawać danych do logowania osobom w sieci.


WRÓĆ DO BLOGA

2   XII
2019

Raport „Płatności Cyfrowe 2019”

Jako jeden z partnerów tej publikacji, zachęcamy do sprawdzenia bieżących trendów w świecie e-zakupów oraz opinii konsumentów nt. płatności online.
2   XII
2019

Rozmowa z Jackiem Kineckim

Zapraszamy na rozmowę z Dyrektorem ds. Sprzedaży i Marketingu Przelewy24, Jackiem Kineckim.
8   XI
2019

Bank Millennium i eurobank łączą siły

Planowane prace nad połączeniem systemów obu banków od 8 listopada (piątek) od godz. 18:00 do późnych godzin wieczornych 11 listopada 2019 r.