Oszustwa w Internecie są niestety coraz powszechniejsze. Wiele osób nadal nie wie, jak bronić się przed cyberprzestępcami, zwłaszcza że ich metody bywają niezwykle wyrafinowane. Jedną z najpopularniejszych metod stosowanych przez internetowych oszustów jest phishing. Czym właściwie jest i jak się można przed nim bronić?
Co to jest phishing?
Czym jest phishing? Wielu oszustów (zwłaszcza tych „początkujących” i biorących za cel głównie osoby starsze lub mniej obeznane z metodami internetowych przestępców) uprawia phishing. Atakujący podszywają się pod kogoś innego – najczęściej zaufaną instytucję, np. rządową lub PGE czy PGNiG – w celu wyłudzenia poufnych informacji. Mowa m.in. o danych osobowych, ale też numerach kont bankowych, danych karty kredytowej czy loginach i hasłach do logowania w bankowości elektronicznej. Niestety, oszuści są niezwykle kreatywni w swoich działaniach. Zdarzają się formy phishingu celowane w konkretną firmę lub nawet osobę, przez co przestępcy stają się bardziej wiarygodni i część osób decyduje się na zaufanie im narażając się na poważne niebezpieczeństwo.
Jak bronić się przed phishingiem?
Aby móc obronić się przed phishingiem, warto przestrzegać kilku istotnych zasad. Po pierwsze – należy zachować ostrożność po otrzymaniu SMS-ów, e-maili czy linków z podejrzanych źródeł. Najlepiej w ogóle nie odczytywać takiej wiadomości, a na pewno – nie klikać w podane w nich linki. Jeżeli już klikniemy to przede wszystkim nie należy pobierać żadnego pliku, do którego zostaliśmy przekierowani, a jeżeli link kieruję na stronę to należy zweryfikować czy jest to oficjalne strona danej instytucji. Warto też zawsze zwrócić uwagę na treść takiej informacji; jeśli ma na celu wywołać strach, współczucie czy działanie pod presją, istnieje spore ryzyko, że odbiorca ma właśnie do czynienia z próbą oszustwa. Bardzo często wiadomości będące phishingiem są pisane w języku, którym posługuje się haker a później tłumaczone internetowymi translatorami; zawierają one wtedy dziwne sformułowania lub błędy językowe. Szczególną uwagę należy również zwrócić na wszelkie zmiany w sposobie korespondencji lub realizacji umowy; na przykład jeżeli nasz bank nigdy dotąd nie wysyłał wiadomości SMS z linkiem do logowania to warto zweryfikować czy wiadomość jest prawdziwa np. dzwoniąc na oficjalny numer infolinii banku. Ponadto nigdy nie należy (zarówno za pośrednictwem komunikacji elektronicznej, jak i SMS-em czy w rozmowie telefonicznej) podawać poufnych danych – instytucje publiczne nigdy o takie dane nie proszą w przypadku kontaktowania się z petentem na odległość.
Dodatkowe środki ostrożności
Niestety, nawet przestrzeganie powyższych zaleceń może nie uchronić odbiorcy przed staniem się ofiarą oszusta. Z tego względu warto podjąć dodatkowe środki ostrożności, takie jak chociażby dwuskładnikowa autoryzacja, regularna aktualizacja oprogramowania czy instalacja programu antywirusowego. Dobrym pomysłem może być również skorzystanie z pakietu Bezpieczny Internet od TOYA, dostępnego dla obecnych i nowych abonentów korzystających z dowolnej usługi firmy za jedynie 6,90 zł miesięcznie. Osoby, które się na niego zdecydują, otrzymują licencję aż na 6 urządzeń, dzięki czemu mogą chronić nie tylko siebie, ale i swoich bliskich. W ramach pakietu abonent zyskuje ochronę przed skutkami kradzieży karty kredytowej, ochronę bankowości online, a także ochronę przed atakami hakerów, czy i przed złośliwym oprogramowaniem. Dodatkowo pakiet Bezpieczny Internet zawiera funkcję Antyzłodziej, pozwalającą na zdalne czyszczenie telefonu, jego zlokalizowanie lub blokadę. Dzięki temu nawet jeśli telefon zostanie skradziony, właściciel może zabezpieczyć znajdujące się na nim dane oraz spróbować go odzyskać.
Niezależnie jednak od podjętych środków ostrożności należy pamiętać, że oszuści stają się coraz kreatywniejsi; wykorzystują też nowe narzędzia. Z tego względu nie można tracić czujności. Przestępcy wykorzystują fakt, że w obecnych czasach wszędzie się spieszymy, licząc na to, że nie zwrócimy uwagi na z pozoru niewinny błąd w przesłanej wiadomości lub stosunkowo niewielką kwotę przelewu za zaległości u dostawcy prądu. Dlatego, kiedy jesteśmy proszeni o dokonanie płatności lub o podanie poufnych danych logowania do konta w banku lub do skrzynki e-mail, należy zwiększyć swoją czujność. Jeżeli w chwili odczytania takiej wiadomości nie możemy poświęcić 100% swojej uwagi danemu tematowi to należy pozostawić to do czasu aż będzie to możliwe. Warto też śledzić oficjalne komunikaty zamieszczane przez instytucje i serwisy zajmujące się bezpieczeństwem danych.
