Polacy coraz częściej padają ofiarą phishingu. W mijającym tygodniu przeżyli to między innymi klienci banku PKO BP oraz użytkownicy urządzeń firmy Apple. Radzimy, jak zabezpieczyć się przed utratą danych i pieniędzy z konta.
Phishing to próba wyłudzenia od użytkowników ich danych osobowych. W wyniku takich ataków hakerzy mogą pozyskać dane finansowe i ukraść pieniądze z konta bankowego lub karty kredytowej. Najczęściej ma on formę wiadomości przesyłanych na pocztę elektroniczną.
Właśnie z takim zagrożeniem zetknęli się klienci PKO BP oraz firmy Apple, którzy otrzymali w tym tygodniu podejrzane wiadomości z prośbą o aktualizację prywatnych danych. Poniżej przedstawiamy kilka czynności, które pomogą wykryć oszustwo.
1. Filtruj wiadomości
Należy zwracać uwagę na wszelkie wiadomości przesyłane od nieznanych nam firm. Choć mogą być to zwykłe reklamy, to czujność już powinny obudzić te wiadomości, w których pada prośba o aktualizację danych. Wiele firm niejednokrotnie informowało, że nie wykorzystuje poczty elektronicznej do przeprowadzania takich akcji.
2. Nigdy nie klikaj w podejrzane linki
W wiadomościach phishingowych podawane są linki, które powinny odsyłać do formularza rejestracyjnego. W rzeczywistości kierują na sfałszowane strony, gdzie należy zaktualizować swoje dane. Nawet jeśli wiadomość wygląda na wiarygodną, należy wpisać adres strony firmowej bezpośrednio w przeglądarce, a nie otwierać hiperłącze z wiadomości. Można także zadzwonić do wysyłającej wiadomość firmy i zapytać, czy faktycznie przeprowadzają akcję aktualizacyjną i czy jest to bezpieczne.
Atak phishingowy na klientów PKO BP
Źródło: Kaspersky Lab Polska
3. Sprawdź bezpieczeństwo strony
To, że wiadomość jest podejrzana i może zawierać odnośniki do sfałszowanych stron czasami widać już na samym początku. Łatwo to poznać po niegramatycznych zdaniach w treści maila.
Należy pamiętać, że strony, na których wymagane jest logowanie, powinny być szyfrowane (w pasku adresu zamiast protokołu „http” powinien być „https”).
4. Zaktualizuj oprogramowanie
Zaktualizowane bazy antywirusowe i przeglądarki mogą pomóc. Im świeższe oprogramowanie będzie zainstalowane na komputerze, tym większe prawdopodobieństwo, że wyświetli ono monit o podejrzanej akcji lub wiadomości już w momencie jej otrzymania.
