Przestępcy przejmują nasze konta bankowe. Jak zabezpieczyć się przed phishingiem?

8 września 2014, 05:30

Phishing polega na wyłudzaniu poufnych informacji (np. haseł) przez cyberprzestępców, którzy podszywają się pod zaufaną osobę lub instytucję (np. bank). Ofiara ataku otrzymuje e-mail, w którym proszona jest o zalogowanie się na swoje konto bankowości mobilnej. Następnie – po kliknięciu w link dołączony do maila – internauta trafia na spreparowaną stronę swojego banku. Wszelkie informacje wprowadzone na takiej stronie automatycznie trafiają do cyberprzestępcy. W ostatnich miesiącach phishing zbiera prawdziwe żniwo. Na ataki tego typu narażeni są przede wszystkim internauci korzystający z bankowości elektronicznej. To właśnie informacje bankowe (kody PIN, numery kart kredytowych, dane logowania) wydają się być najcenniejsze z punktu widzenia cyberprzestępców. Jak obronić się przed phishingiem? Prezentujemy siedem wskazówek, które mogą okazać się niezwykle przydatne w walce z cyberprzestępcami. / ShutterStock

Z danych firmy analitycznej EMC wynika, że tylko w 2013 roku na świecie doszło do ponad 450 tys. ataków phishingowych, a wywołane przez nie straty sięgają 6 miliardów dolarów. W ostatnim czasie celem ataków cyberprzestępców coraz częściej stają się klienci największych polskich banków.

1 Jeśli otrzymaliśmy maila, w którym rzekomy pracownik banku prosi nas o podanie takich informacji, to na 100 proc. padliśmy ofiarą phishingu. Należy pamiętać, że bank nigdy nie powinien prosić nas o podanie haseł do naszego konta, a tym bardziej nie uczyni tego drogą e-mailową czy też SMS-ową.

Jeśli otrzymaliśmy maila, w którym rzekomy pracownik banku prosi nas o podanie takich informacji, to na 100 proc. padliśmy ofiarą phishingu. Należy pamiętać, że bank nigdy nie powinien prosić nas o podanie haseł do naszego konta, a tym bardziej nie uczyni tego drogą e-mailową czy też SMS-ową.

ShutterStock

2 Jeśli otrzymaliśmy z naszego banku wiadomość e-mail i nie jesteśmy przekonani co do jej autentyczności, to zdecydowanie warto zweryfikować informację u źródła. Banki są coraz bardziej świadome zagrożeń związanych z phishingiem i często ostrzegają przed masowymi atakami phishingowymi wymierzonymi w ich klientów.

Jeśli otrzymaliśmy z naszego banku wiadomość e-mail i nie jesteśmy przekonani co do jej autentyczności, to zdecydowanie warto zweryfikować informację u źródła. Banki są coraz bardziej świadome zagrożeń związanych z phishingiem i często ostrzegają przed masowymi atakami phishingowymi wymierzonymi w ich klientów.

ShutterStock

Reklama

3 Przed kliknięciem w dany link warto sprawdzić czy rzeczywiście prowadzi on do adresu, na który chcemy trafić. Cyberprzestępcy bardzo często wykupują internetowe domeny, które łudząco przypominają oryginalne adresy stron bankowych – różnią się jedynie jedną literą lub znakiem. Weryfikację poprawności adresu bardzo często utrudnia również korzystanie z serwisów skracających linki.

Przed kliknięciem w dany link warto sprawdzić czy rzeczywiście prowadzi on do adresu, na który chcemy trafić. Cyberprzestępcy bardzo często wykupują internetowe domeny, które łudząco przypominają oryginalne adresy stron bankowych – różnią się jedynie jedną literą lub znakiem. Weryfikację poprawności adresu bardzo często utrudnia również korzystanie z serwisów skracających linki.

ShutterStock

4 Jeśli do podejrzanego e-mail dołączony został załącznik (np. faktura VAT), to pod żadnym pozorem nie wolno otwierać tego dokumentu. Takie załączniki bardzo często zawierają złośliwe oprogramowanie, które może doprowadzić do zainfekowania komputera, a w konsekwencji do przejęcia nad nim kontroli przez cyberprzestępcę.

Jeśli do podejrzanego e-mail dołączony został załącznik (np. faktura VAT), to pod żadnym pozorem nie wolno otwierać tego dokumentu. Takie załączniki bardzo często zawierają złośliwe oprogramowanie, które może doprowadzić do zainfekowania komputera, a w konsekwencji do przejęcia nad nim kontroli przez cyberprzestępcę.

ShutterStock

5 Użytkownicy smartfonów żyją w przekonaniu, że urządzenia te nie są narażone na ataki ze strony cyberprzestępców. Nic bardziej mylnego. Największym zagrożeniem dla użytkowników smartfonów i tabletów są aplikacje pochodzące z nieznanych źródeł. Przestępcy bardzo często wykorzystują „trojańskie” aplikacje, aby wykraść ważne informacje z naszego telefonu. Dlatego też przed instalacją jakiejkolwiek aplikacji warto sprawdzić jej autentyczność oraz poziom żądanych uprawnień.

Użytkownicy smartfonów żyją w przekonaniu, że urządzenia te nie są narażone na ataki ze strony cyberprzestępców. Nic bardziej mylnego. Największym zagrożeniem dla użytkowników smartfonów i tabletów są aplikacje pochodzące z nieznanych źródeł. Przestępcy bardzo często wykorzystują „trojańskie” aplikacje, aby wykraść ważne informacje z naszego telefonu. Dlatego też przed instalacją jakiejkolwiek aplikacji warto sprawdzić jej autentyczność oraz poziom żądanych uprawnień.

ShutterStock

6 Filtry antyphishingowe dostępne są obecnie we wszystkich najpopularniejszych przeglądarkach internetowych – Mozilli Firefox, Google Chrome oraz w Internet Explorerze. Jeśli chcemy poczuć się bezpieczniej podczas surfowania po sieci, to zdecydowanie warto aktywować je z poziomu ustawień swojej przeglądarki.

Filtry antyphishingowe dostępne są obecnie we wszystkich najpopularniejszych przeglądarkach internetowych – Mozilli Firefox, Google Chrome oraz w Internet Explorerze. Jeśli chcemy poczuć się bezpieczniej podczas surfowania po sieci, to zdecydowanie warto aktywować je z poziomu ustawień swojej przeglądarki.

ShutterStock

7 Nawet najlepsze filtry i zabezpieczenia nie uchronią jednak przed atakami ze strony cyberprzestępców jeśli sami nie zatroszczymy się o bezpieczeństwo naszych danych. Czasami przed kliknięciem w podejrzany link czy też przed otwarciem podejrzanego załącznika może nas ostrzec jedynie zdrowy rozsądek.