Edukacja finansowa dla każdego

Program wspierany przez:

Wyłudzają na płatności online

BANKIPHISHINGCznF

Niemal połowa ataków phishingu to przypadki, gdy oszuści podszywają się pod instytucje bankowe, sklepy online i narzędzia do płatności online. Phishing jest metodą stosowaną przez oszustów do pozyskiwania danych identyfikacyjnych, które umożliwiają dostęp do usług bankowych świadczonych za pośrednictwem Internetu, w tym do kont internetowych oraz potwierdzania składanych dyspozycji i innych poufnych danych. Innymi słowy, są to wszelkie dane pozwalające zalogować się na naszym koncie (hasło dostępu i login).

Dzięki tym danym można zatwierdzać operacje wykonywane za pośrednictwem konta np. przelewu, zmian limitu transakcji na koncie (kod jednorazowy lub numer telefonu do przekazywania kodów jednorazowych). Pokrewną techniką przestępców jest vishing - również służy do pozyskiwania poufnych danych, jednak w przeciwieństwie do phishingu, oszuści do kradzieży danych wykorzystują telefon, a nie Sieć. W tym przypadku przestępcy moga posługiwać się SMS-ami lub MMS-ami. Sam antywirus to za mało, by zabezpieczyć się przed skutkami takich ataków. Dlatego komputer, z którego chcemy zalogować się na konto bankowe, powinien być dodatkowo chroniony przez specjalny program, np. typu Internet Security, w skład którego wchodzą firewall, antyspyware i narzędzie do wykrywania phishingu. Podstawowe znaczenie ma systematyczne aktualizowanie systemu operacyjnego i przeglądarek internetowych. Ich aktualizacje nie tylko łatają dziury, ale modernizują również ochrony systemów. Kiedy jesteśmy jednak zmuszeni do korzystania z Sieci poza domem, należy stosować VPN. Zapewni nam to nie tylko bezpieczne połączenie, ale także szyfrowanie przesyłanych danych.

Oszuści jednak nie tylko starają się ominąć technologie chroniące nasze urządzenia przez kradzieżą danych. Korzystają też z metod socjotechniki, wykorzystując nasze słabości i przyzwyczajenia. Jak bronić się przed takimi atakami?

Przede wszystkim należy zachować daleko posuniętą ostrożność. Nieraz spotykamy maile, w których są błędy językowe, ortograficzne i od razu wydaje nam się to podejrzane, ale dobrze przygotowany atak phishingowy będzie składnie napisany, wpisywał się będzie w naszą działalność (zawodową czy hobbystyczną) bądź nawiązywał do naszych przyzwyczajeń. Trzeba wtedy bardzo wstrzemięźliwie podchodzić do otwierania maili i klikania w nieznane linki lub załączniki.

Warto zawsze rozważyć:

  • Czy spodziewam się tej wiadomości?

  • Czy spodziewam się jej od tej osoby?

  • Czy znam nadawcę i czy to jego adres e-mailowy, a nie tylko podobny?

  • Czy treść przypadkiem nie odnosi się do moich uczuć (np. strachu)?

  • Czy celem jest zrobienie czegoś przeze mnie, czego nie zamierzałem?

Fot. pixabay.com

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności.
Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.