Łowienie ofiar – 5 zasad bezpieczeństwa
Phishing to oszustwo stosowane przez internetowych przestępców w celu uzyskania cennych informacji, takich jak: loginy i hasła, numery kart kredytowych, numer PESEL. Skąd więc ten zaskakujący tytuł?
Nazwa budzi dźwiękowe skojarzenia z fishingiem – czyli angielskim słowem oznaczającym łowienie ryb. Phishing nosi również inną nazwę: password harvesting fishing. Przestępcy, porównywani do wędkarzy używają bowiem „przynęty”, by złapać swoją ofiarę. Co sprawi, że poszkodowani reagują na zachęty oszustów? Sprawdzają się w tej kwestii fałszywe e-maile i SMS-y, używane są także komunikatory i portale społecznościowe.
Phisherzy często używają nazw i loga rozpoznawalnych firm i instytucji, co pozwala im wzbudzić zaufanie wytypowanej ofiary. Widząc informację od banku, urzędu, firmy kurierskiej czy telekomunikacyjnej jesteśmy bardziej skłonni do kliknięcia umieszczonego w wiadomości linku. Ten może przekierowywać na stronę internetową, która przypomina stronę instytucji – ale tak naprawdę została stworzona specjalnie, by wyciągać informacje od nieostrożnych internautów.
Oszuści nie zawsze korzystają z autorytetu znanych marek. Podszywają się również pod zwykłych użytkowników Sieci. Mogą rozsyłać oni mailowe wiadomości informujące np. o ogromnym spadku, który przyszła ofiara może dostać. Innym sposobem uskuteczniania takich przekrętów jest udostępnianie ogłoszeń oferujących samochody w znacznie niższej cenie niż rynkowa. Taki oszust może prosić o wpłatę zaliczki w celu sprowadzenia auta do Polski z zagranicy.
Jak chronić się przed phishingiem?
- Nie klikaj w niechciane linki przesyłane na portalach społecznościowych lub mailowo.
- Sprawdzaj adresy URL. W większości przypadków są one źle napisane, różnią się domeną, adres internetowy kończy się wtedy na .tk zamiast .pl lub .com.
- Sprawdzaj, czy przed domeną bankowości internetowej widnieje certyfikat zapewniający szyfrowanie danych.
- Od razu kasuj wiadomości wysyłane z podejrzanych adresów mailowych, pisane z rażącymi błędami lub w innym języku.
- Zabezpiecz swój internet domowy, stosując program antywirusowy.
Oszuści wymyślają coraz to nowe rzeczy, aby tylko wyłudzić pieniądze od potencjalnych ofiar. Pamiętaj, aby rozsądnie korzystać z internetu. Podczas podawania jakichkolwiek danych trzeba zachowywać wysoki stopień ostrożności. Jeśli nie mamy pewności, czy kontaktujemy się z przedstawicielami faktycznej instytucji, najlepszym rozwiązaniem jest kontakt telefoniczny.
W ramach projektu #InternetSafety chcemy podzielić się swoją wiedzą, dlatego publikujemy cykl wiadomości o bezpieczeństwie internetowym.
W serii dowiesz się, jakie zagrożenia czekają na Ciebie w Sieci oraz jak sprawić, by codzienne surfowanie było bezpieczne. W ramach artykułów zapoznasz się z metodami ochrony prywatności w social media i poczcie elektronicznej, dowiesz się jak ochronić swoje hasła, historię przeglądarki i jak zapobiec wypłynięciu danych.
Stworzyliśmy również specjalny podręcznik, który możesz pobrać TUTAJ. Mamy nadzieję, że ta baza wiedzy pomoże Ci bezpiecznie poruszać się po sieci.
Ten tekst powstał dzięki finansowaniu z Programu Rozwoju Organizacji Obywatelskich na lata 2018-2030. Nasz projekt dobiega końca. Jeśli chcesz umożliwić nam funkcjonowanie w 2022 roku, wesprzyj portal wpłatą na cele statutowe. Możesz zrobić to za pomocą szybkich płatności internetowych za pośrednictwem naszej strony: https://gliwiceodnowa.pl/wesprzyjnas/. Dziękujemy za każdą przekazaną kwotę!