Wyszukiwarka
IT

Jak uchronić się przed phishingiem i nie dać się złowić oszustom? Garść przydatnych wskazówek

Będąc nieświadomym zagrożeń czyhających na nas w sieci, możemy łatwo paść ofiarą oszustów chcących wyłudzić nasze dane. Internetowy atak w postaci „phishingu” (oznaczający łowienie ryb) nawiązuje do próby złapania nas na niebezpieczną przynętę. Jak nie wpaść w tę pułapkę?

Ostatnie lata obfitowały w ataki na infrastrukturę informatyczną. Niesławną popularnością okryły się ataki zwane „phishing” (wym. fiszing). Polegają na zmanipulowaniu ofiary, którym może być każdy z nas, by wykonała określoną czynność. A ta ma przynieść zysk atakującemu.

Znanymi przykładami takich działań są:

  • Metoda „na wnuczka” – podszywanie się pod bliską osobę w potrzebie.
  • Metoda na „niezapłacony rachunek” – informacja mająca wywołać na nas presję, np., podszywanie się pod lokalnego dostawcę energii elektrycznej.

Ofiarami tego typu ataku padają wszyscy – od podmiotów publicznych, po duże i małe placówki prywatne. Niestety jedną z kategorii ofiar cyberprzestępców są również zwykłe osoby. Duże organizacje korzystają z szeregu mechanizmów ochrony – sztabu ekspertów i specjalistów czy kosztownych zabezpieczeń sieciowych.

Jak zatem statystyczny Kowalski może bronić się przed zakusami cyberkryminalistów?

Oto 5 praktycznych wskazówek:

  1. Zastanów się! – Czy ktoś oficjalnie chciałby się z Tobą skontaktować w pilnej sprawie mailem lub SMS-em? Czy dane i informacje się zgadzają?

Przykład fałszywego SMS-a, za pomocą którego oszust próbuje wymusić opłatę małej należności, by uniknąć odłączenia energii elektrycznej – podany link prowadził do zainfekowanej strony. Użytkownik, który otrzymał tę wiadomość, nie miał podpisanej umowy z Eneą.

  1. Sprawdź informację! – Korzystaj z alternatywnych opcji weryfikacji informacji. Jeżeli otrzymałeś wiadomość o próbie włamania na konto bankowe, zadzwoń na oficjalną linię konsultacyjną swojego banku. Numer znajdziesz na stronie internetowej swojego banku lub zadzwoń z poziomu aplikacji bankowej. Upewnij się, czy bank się z tobą kontaktował w tej konkretnej sprawie. Czy kontaktuje się z Tobą rzekomy członek rodziny w trudnej sytuacji? Spróbuj skontaktować się z jego bliskimi lub znajomymi, by potwierdzić jego sytuację.

Wiele organizacji ma własne oficjalne aplikacje. Pobrane z wiarygodnych źródeł są dobrym sposobem weryfikacji i komunikacji.

  1. Bądź ostrożny! – Przestępcy zawsze będą czegoś od Ciebie chcieli: danych, informacji lub wykonania konkretnych czynności. Banki czy urzędy, które kontaktują się z Tobą, już wiedzą wszystko, czego potrzebują – nigdy nie będą prosić Cię o loginy lub hasła.
  2. Bądź detektywem w swojej sprawie! – Czy osoba po drugiej stronie słuchawki nie mówi z dziwnym akcentem lub wyraża się w podejrzany sposób? Czy adres mailowy/numer telefonu jest Ci znany? Czy link nie wydaje Ci się podejrzanie krótki lub nie prowadzi do stron zagranicznych?

Link w tej fałszywej wiadomości kończy się domeną „.ru” prowadzącą do rosyjskich stron internetowych.

  1. Bądź nieprzekupny! – Cyberkryminaliści mogą próbować na początku zdobyć Twoje zaufanie, by później wywrzeć na Tobie presję wdzięczności. Nie daj się nabrać na „darmowe” podarki, pieniądze lub szansę w loterii. Jeżeli coś brzmi zbyt dobrze, by było prawdziwe, to prawie na pewno tak jest.

 

„Biuletyn Bezpieczeństwa” przygotowujemy dla Ciebie w ramach nowego cyklu. Raz w miesiącu w intranecie będzie pojawiać się garść ważnych informacji poświęconych naszemu wspólnemu bezpieczeństwu w cyfrowym świecie.

Więcej informacji: Zespół IT

Poprzedni artykuł Następny artykuł
Brak komentarzy.

Dodaj komentarz

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.
Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. Zmiany ustawień dotyczących cookies można dokonać w każdym czasie. Więcej szczegółów w Polityce prywatności.