Jak podaje polski zespół reagowania na incydenty CSIRT NASK – każdego roku rejestruje się ponad 4000 ataków „fraud” – oszustw internetowych.
Najczęściej wykorzystuje się do tego celu ataki typu phishing!
Phishing to typ ataków opartych o wiadomości e-mail lub SMS. Polega na tym, że przestępcy internetowi próbują Cię oszukać w taki sposób, żebyś zrobił dokładnie to, czego chcą!
Cyberprzestępcy mogą podszywać się pod urzędy, kurierów, operatorów telekomunikacyjnych, lub często pod naszych znajomych.
Celem są nasze dane do logowania do banków, social mediów i wielu innych kont.
Skąd nazwa Phishing? Cyberprzestępcy stosują podobnie do wędkarzy odpowiednio przygotowaną „przynętę”. Najczęściej przynętą są fałszywe e-maile i SMS-y. Aktualnie na szczyt kradzieży phishingowej wspina się „metoda na BLIKa”).
Jak chronić się przed phishingiem?
Jeśli otrzymasz podejrzaną wiadomość e-mail….
Nawet jeśli rozpoznajesz nadawcę jako znaną firmę lub instytucję finansową. Nie odpowiadaj! Jeśli masz konto w tej instytucji, skontaktuj się z nią bezpośrednio z prośbą o weryfikację informacji zawartych w e-mailu.
Nie klikaj linków zawartych w tych mailach. Może to spowodować pobranie wirusów na Twój sprzęt.
Nie otwieraj załączników. Przed otwarciem załącznika potwierdź u nadawcy czy rzeczywiście wysyłał załączniki.
Nie wprowadzaj danych osobowych ani haseł w niezaufanych stronach internetowych ani w formularzu, do którego odwołuje się ten e-mail.
Zgłaszaj wszelkie podejrzane wiadomości, lub wiadomości zawierające podejrzany załącznik lub łącze, przez stronę Zgłaszania incydentów do CSIRT NASK
Usuń wiadomość!
Jak rozpoznać fałszywy e-mail?
Często fałszywa wiadomość zawiera wiele błędów: gramatycznych, interpunkcyjnych czy braki polskich znaków diakrytycznych.
Często adres mailowy nadawcy jest zupełnie niewiarygodny.
Analizuj czy wygląd i jakość e-maila nie wzbudzają Twoich podejrzeń.
Zwróć uwagę czy wiadomość jest adresowana bezpośrednio do Ciebie z imiennie i nazwiska.
Pamiętaj! W przypadku, gdy chodzi o Twoje dane nie spiesz się! Podawanie osobistych danych to nie konkurs! Nie reaguj pochopnie na zwroty „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.
Nie wierz w to, że ktoś chce dać Ci pieniądze lub coś wartościowego i na dodatek sam Cię odnalazł Szczęśliwcu.
Banki i instytucje nie proszą o podanie danych w poczcie elektronicznej. Urzędy nigdy nie proszą w wiadomościach SMS, czy e-maili o dopłatę do szczepienia, lub wpłatę zaległości podatkowych.
Wyszukaj w wyszukiwarce Google (lub podobnej) wybrane słowa użyte w wiadomości e-mail.
Przestępcy często po uzyskaniu dostępu do kont społecznościowych podszywają się pod naszych znajomych lub rodzinę. Obserwuj linki przekazywane również od znajomych. Sprawdź czy link faktycznie prowadzi do właściwej strony.
UWAGA linki mogą być skrócone! Jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.
Jeśli odpowiedziałeś na podejrzanego e-maila.
Zgłoś treść wiadomości e-mail i swoje działania do lokalnego oddziału policji lub organów ścigania zajmujących się zwalczaniem phishingu.
Jeśli podałeś już informacje o swoim koncie bankowym, społecznościowym lub innym ważnym koncie odpowiadając na wiadomość phishingową, to bardzo ważne jest, aby jak najszybciej zgłosić incydent i niezwłocznie zmienić hasła do wszystkich kont internetowych, które mogły zostać naruszone.
Nigdy nie wysyłaj e-mailem swoich danych osobowych!
Poczta e-mail nie jest bezpieczną metodą przekazywania poufnych informacji. Pamiętaj, że instytucje państwowe nigdy nie proszą o poufne informacje za pośrednictwem poczty elektronicznej.
Sprawdź wyciągi z karty kredytowej i konta bankowego pod kątem podejrzanych działań lub nieautoryzowanych opłat.
Oszustwa mogą być wyrafinowane i przybierać różne formy. Dbaj o bezpieczeństwo swoich danych osobowych.
Korzystaj z najlepszych praktyk w zakresie bezpieczeństwa.
Użyj mocnego i unikalnego hasła dla każdego konta online. Nie używaj jednego hasła do wielu kont, ponieważ jeśli jedno z tych kont zostanie naruszone, to wszystkie konta będą narażone na ryzyko naruszenia danych.
Co miesiąc przeprowadzaj pełne skanowanie komputera pod kątem wirusów. Aby wykryć najnowsze wirusy, musisz używać aktualnej wersji oprogramowania.
Zaktualizuj system operacyjny swojego urządzenia za pomocą najnowszych poprawek zabezpieczeń. Aktualizuj też inne zainstalowane oprogramowanie.
Więcej o tym, jak zadbać o swoje cyberbezpieczeństwo dowiesz się na blogu inteko.pl