Łowienie ofiar – 5 zasad bezpieczeństwa

Phishing to oszustwo stosowane przez internetowych przestępców w celu uzyskania cennych informacji, takich jak: loginy i hasła, numery kart kredytowych, numer PESEL. Skąd więc ten zaskakujący tytuł?

Nazwa budzi dźwiękowe skojarzenia z fishingiem – czyli angielskim słowem oznaczającym łowienie ryb. Phishing nosi również inną nazwę: password harvesting fishing. Przestępcy, porównywani do wędkarzy używają bowiem „przynęty”, by złapać swoją ofiarę. Co sprawi, że poszkodowani reagują na zachęty oszustów? Sprawdzają się w tej kwestii fałszywe e-maile i SMS-y, używane są także komunikatory i portale społecznościowe.

Phisherzy często używają nazw i loga rozpoznawalnych firm i instytucji, co pozwala im wzbudzić zaufanie wytypowanej ofiary. Widząc informację od banku, urzędu, firmy kurierskiej czy telekomunikacyjnej jesteśmy bardziej skłonni do kliknięcia umieszczonego w wiadomości linku. Ten może przekierowywać na stronę internetową, która przypomina stronę instytucji – ale tak naprawdę została stworzona specjalnie, by wyciągać informacje od nieostrożnych internautów.

Oszuści nie zawsze korzystają z autorytetu znanych marek. Podszywają się również pod zwykłych użytkowników Sieci. Mogą rozsyłać oni mailowe wiadomości informujące np. o ogromnym spadku, który przyszła ofiara może dostać. Innym sposobem uskuteczniania takich przekrętów jest udostępnianie ogłoszeń oferujących samochody w znacznie niższej cenie niż rynkowa. Taki oszust może prosić o wpłatę zaliczki w celu sprowadzenia auta do Polski z zagranicy.

Jak chronić się przed phishingiem? 

1. Nie klikaj w niechciane linki przesyłane na portalach społecznościowych lub mailowo. 
2. Sprawdzaj adresy URL. W większości przypadków są one źle napisane, różnią się domeną, adres internetowy kończy się wtedy na .tk zamiast .pl lub .com.
3. Sprawdzaj, czy przed domeną bankowości internetowej widnieje certyfikat zapewniający szyfrowanie danych.
4. Od razu kasuj wiadomości wysyłane z podejrzanych adresów mailowych, pisane z rażącymi błędami lub w innym języku.
5. Zabezpiecz swój internet domowy, stosując program antywirusowy.

Oszuści wymyślają coraz to nowe rzeczy, aby tylko wyłudzić pieniądze od potencjalnych ofiar. Pamiętaj, aby rozsądnie korzystać z internetu. Podczas podawania jakichkolwiek danych trzeba zachowywać wysoki stopień ostrożności. Jeśli nie mamy pewności, czy kontaktujemy się z przedstawicielami faktycznej instytucji, najlepszym rozwiązaniem jest kontakt telefoniczny.

W ramach projektu #InternetSafety chcemy podzielić się swoją wiedzą, dlatego publikujemy cykl wiadomości o bezpieczeństwie internetowym.

W serii dowiesz się, jakie zagrożenia czekają na Ciebie w Sieci oraz jak sprawić, by codzienne surfowanie było bezpieczne. W ramach artykułów zapoznasz się z metodami ochrony prywatności w social media i poczcie elektronicznej, dowiesz się jak ochronić swoje hasła, historię przeglądarki i jak zapobiec wypłynięciu danych.

Stworzyliśmy również specjalny podręcznik, który możesz pobrać TUTAJ. Mamy nadzieję, że ta baza wiedzy pomoże Ci bezpiecznie poruszać się po sieci.

Ten tekst powstał dzięki finansowaniu z Programu Rozwoju Organizacji Obywatelskich na lata 2018-2030. Nasz projekt dobiega końca. Jeśli chcesz umożliwić nam funkcjonowanie w 2022 roku, wesprzyj portal wpłatą na cele statutowe. Możesz zrobić to za pomocą szybkich płatności internetowych za pośrednictwem naszej strony: https://gliwiceodnowa.pl/wesprzyjnas/. Dziękujemy za każdą przekazaną kwotę!