Czym jest phishing i jak się przed nim zabezpieczyć?

Mianem phishingu określamy podszywanie się przez osoby trzecie pod zaufaną firmę lub instytucję w celu wyłudzenia od nas prywatnych danych. W praktyce próba kradzieży danych wygląda niepozornie. Użytkownik otrzymuje wiadomość e-mail z linkiem, rzekomo do strony firmy (portalu, banku, sklepu internetowego itp.) z prośbą o zalogowanie i potwierdzenie danych dostępowych. Strona, na którą jesteśmy przekierowani do złudzenia przypomina stronę danej firmy czy instytucji.

Phishing jest jedną z najbardziej popularnych i podstępnych metod kradzieży w internecie. Służy bardzo często do wyłudzania takich danych jak hasła do kont bankowych, czy numery kart kredytowych. Dlatego, aby nie stracić pieniędzy, warto wiedzieć jak rozpoznać takie działania oraz jak się przed nimi chronić.

1. Jeżeli otrzymasz podejrzaną wiadomości e-mail - nigdy nie działaj pochopnie.

2. Zachowaj szczególną czujność, jeżeli oprócz linku w otrzymanej wiadomości znajduje się:

a. groźba blokady lub usunięcia konta,

b. prośba o potwierdzenie danych,

c. informacja o podejrzanych transakcjach na twoim koncie,

d. informacja o prywatnej wiadomości.

3. Bank nigdy nie wysyła e-maili (ani wiadomości sms) z prośbą o zalogowanie pod adresem wskazanym w linku i podanie danych w celu weryfikacji.

4. Sprawdź w przeglądarce, czy strona na którą zostałeś przekierowany ma prawidłowy adres oraz czy jest on bezpieczny tj. posiada certyfikaty i jest połączeniem szyfrowanym HTTPS (symbol zamkniętej kłódki).

5. Wpisuj adresy do przeglądarki ręcznie – nie korzystaj z linków z wiadomości e-mail.

6. Strzeż się automatycznie wyskakujących w przeglądarce okien typu pop-up, może to być próba ataku – nigdy nie należy klikać w podejrzanie wyskakujące okienka.

7. Nigdy nie instaluj dodatkowych certyfikatów oraz oprogramowania, które rzekomo ma umożliwić ci dostęp do serwisu bankowego.

8. Nie używaj linków w wiadomościach, które mogą prowadzić do pobrania lub otworzenia plików z załącznika.

9. Używaj aktualnej wersji programu antywirusowego – w razie próby ataku może cię on uchronić przed instalacją złośliwego oprogramowania.

1. Niezwłocznie poinformuj o takiej próbie bank, za który „cyberprzestępca” się podszywał!

2. Sprawdzaj regularnie stan swojego konta internetowego i wyciągi bankowe – będziesz mieć pewność, że na twoim rachunku nie została wykonana jakakolwiek, niezlecona przez ciebie transakcja.