Phishing - jak się przed nim zabezpieczyć?

redaktor Bankier.pl

Polacy coraz częściej padają ofiarą phishingu. W mijającym tygodniu przeżyli to między innymi klienci banku PKO BP oraz użytkownicy urządzeń firmy Apple. Radzimy, jak zabezpieczyć się przed utratą danych i pieniędzy z konta.

Phishing to próba wyłudzenia od użytkowników ich danych osobowych. W wyniku takich ataków hakerzy mogą pozyskać dane finansowe i ukraść pieniądze z konta bankowego lub karty kredytowej. Najczęściej ma on formę wiadomości przesyłanych na pocztę elektroniczną.

Właśnie z takim zagrożeniem zetknęli się klienci PKO BP oraz firmy Apple, którzy otrzymali w tym tygodniu podejrzane wiadomości z prośbą o aktualizację prywatnych danych. Poniżej przedstawiamy kilka czynności, które pomogą wykryć oszustwo.

Atak phishingowy na klienta banku - infografika

1. Filtruj wiadomości

Należy zwracać uwagę na wszelkie wiadomości przesyłane od nieznanych nam firm. Choć mogą być to zwykłe reklamy, to czujność już powinny obudzić te wiadomości, w których pada prośba o aktualizację danych. Wiele firm niejednokrotnie informowało, że nie wykorzystuje poczty elektronicznej do przeprowadzania takich akcji.

2. Nigdy nie klikaj w podejrzane linki

W wiadomościach phishingowych podawane są linki, które powinny odsyłać do formularza rejestracyjnego. W rzeczywistości kierują na sfałszowane strony, gdzie należy zaktualizować swoje dane. Nawet jeśli wiadomość wygląda na wiarygodną, należy wpisać adres strony firmowej bezpośrednio w przeglądarce, a nie otwierać hiperłącze z wiadomości. Można także zadzwonić do wysyłającej wiadomość firmy i zapytać, czy faktycznie przeprowadzają akcję aktualizacyjną i czy jest to bezpieczne.

Atak phishingowy na klientów PKO BP

Źródło: Kaspersky Lab Polska

3. Sprawdź bezpieczeństwo strony

To, że wiadomość jest podejrzana i może zawierać odnośniki do sfałszowanych stron czasami widać już na samym początku. Łatwo to poznać po niegramatycznych zdaniach w treści maila.

Należy pamiętać, że strony, na których wymagane jest logowanie, powinny być szyfrowane (w pasku adresu zamiast protokołu „http” powinien być „https”).

4. Zaktualizuj oprogramowanie

Zaktualizowane bazy antywirusowe i przeglądarki mogą pomóc. Im świeższe oprogramowanie będzie zainstalowane na komputerze, tym większe prawdopodobieństwo, że wyświetli ono monit o podejrzanej akcji lub wiadomości już w momencie jej otrzymania.

Mateusz Gawin

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 6 ~endi

Powinna być kara 25 lat kamieniołomów za tego typu oszustwa , na 100% by to pomogło

! Odpowiedz
7 3 ~rudaa

żadna normalna firma nie ma adresu "no-reply".oszołomy tylko odpowiadają na takie wiadomości.zreszta ten temat już się robi nudny:/.

! Odpowiedz
1 8 ~pesel

Bardzo mi przykro z tej wypowiedzi, niestety ale ludzie starsi nie mieli w szkolach przedmiotu informatyki.Podziwiam tych co prubuja odnalezc sie w nowej rzeczywistosci

! Odpowiedz
1 4 ~anonim

nie masz pojęcia o zym piszesz...

! Odpowiedz
Zapisz się na bezpłatny newsletter Bankier.pl