Osoby korzystające z internetu nie zdają sobie sprawy, jakie zagrożenia czekają na nich w wirtualnym świecie. Informacje pozostawiane przez nas w sieci wydają się nam nieistotne, tymczasem przestępcy na ich kradzieży dorabiają się fortun.
Loginy i hasła internetowe to wartościowa baza danych osobowych. Można ją odsprzedać, np. do wysyłki spamu. Adresy mogą zostać również użyte do kradzieży wirtualnych tożsamości czy podszywania się pod konkretne osoby. Nielegalne pozyskiwanie danych może stać się także sposobem na oficjalny biznes. W przeszłości powstała np. strona internetowa, na której zaoferowano płatne pośrednictwo w procesie personalizacji warszawskiej karty miejskiej. Jej twórca zachęca do przesłania zdjęć i zbiera dane osobowe pasażerów – imię, nazwisko i numer PESEL.
Kradzione dane mogą być wykorzystywane rzecz jasna do phishingu, czyli podszywania się np. pod dostawcę usług bankowości elektronicznej. Taki cyberprzestępca może wysłać e-mail od rzekomego banku z prośbą o zalogowanie się na wysłanym linku z uwagi na konieczność zmiany hasła. Jedna nierozważna odpowiedź może sprawić, że nie tylko stracimy oszczędności, ale także nabawimy się długów.
Kradzież pieniędzy z konta internetowego jest bardzo trudna, bo nawet, gdy użytkownik nieopatrznie poda dane dostępowe, to i tak transakcje wymagają potwierdzenia kodami jednorazowymi. Inaczej jest jednak z danymi do kart. Jeśli ktoś przekaże dane umożliwiające ich użycie, to zgodnie z prawem bank nie ponosi odpowiedzialności za skradzione pieniądze.
Reklama
W takich sytuacjach wina leży przede wszystkim po stronie oszustów. Internautom można jednak zarzucić brak rozwagi i nadmierne zaufanie do korespondencji przesyłanej pocztą elektroniczną. Duża część osób korzystających z kont internetowych używa tego samego hasła do karty kredytowej, serwisu aukcyjnego czy skrzynki e-mailowej. Część danych skradzionych z serwisu Wykop. pl posłużyła przestępcom do wejścia na strony innych serwisów. Tak więc nie powinno używać się tych samych loginów i haseł do wielu kont. Po drugie, te hasła często bywają bardzo proste, np. 12345 i niezmieniane latami.

Jak bronić się przez phishingiem?

● Zawsze sprawdzaj źródło informacji. Nie odpowiadaj automatycznie na e-maile, w których poproszono o podanie danych osobowych lub finansowych. Jeżeli nie ma pewności, czy firma rzeczywiście potrzebuje takich informacji, zadzwoń na infolinię.
● Samodzielnie wprowadzaj adresy witryn WWW w przeglądarce internetowej. Zamiast klikać łącza w wiadomości e-mail, wprowadź ręcznie adres WWW (URL) lub skorzystaj z wcześniej stworzonej listy łączy. Nawet jeśli adresy www podane w e-mailu wyglądają prawidłowo, mogą prowadzić do fałszywych witryn.
● Zwiększ swoje bezpieczeństwo. Użytkownicy przeprowadzający transakcje w internecie powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing, stosować udostępniane przez sprzedawców najnowsze poprawki bezpieczeństwa oraz poprzez certyfikaty cyfrowe lub protokoły komunikacyjne, takie jak HTTPS upewnić się, że pracują w bezpiecznym trybie.
● Upewniaj się, że korzystasz z bezpiecznych witryn www. Adres WWW musi rozpoczynać się od https://, a na pasku stanu przeglądarki powinna być widoczna zamknięta kłódka.
● Kliknij dwukrotnie kłódkę, aby zobaczyć certyfikat cyfrowy. Potwierdza on, że witryna WWW, którą odwiedzasz, jest autentyczna.
● Regularnie sprawdzaj stan konta bankowego. Miesięczne wyciągi z kont są szczególnie przydatne podczas wykrywania zarówno tych transakcji, których nie przeprowadziłeś, a które są widoczne na wyciągu, jak i niewidocznych na nim operacji przeprowadzonych online.
źródło: www.bezpiecznyinternet.org