REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Jak chronić się przed cyberprzestępcami

Jak chronić się przed cyberprzestępcami

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
18 maja 2008, 00:00
Adam Makosz
Adam Makosz

REKLAMA

REKLAMA

Phisherzy atakują zwykle bardzo dużą grupę osób, wysyłając miliony e-maili, które wyglądają jak wiadomości ze znanych firm lub instytucji, np. banków, aukcji internetowych. Jak się przed tym ochronić?

 

Oszuści coraz częściej podszywają się nie tylko pod banki - podają się również za przedstawicieli aukcji internetowych i osoby godne zaufania. Udają, że dane dostępowe są im pilnie potrzebne (jest to tzw. phishing). Najpopularniejszym sposobem ataku jest wysłanie fałszywej wiadomości e-mail, która wygląda na pochodzącą z instytucji lub firmy znanej użytkownikowi. Otrzymany e-mail zawiera łącza do jednej lub wielu fałszywych witryn www, które całkowicie lub częściowo przypominają autentyczne strony internetowe firmy. Jeżeli użytkownik jest przekonany, że wiadomość pochodzi z wiarygodnego źródła, to często wprowadza poufne dane do formularza zamieszczonego na fałszywej witrynie.

Na czym polega phishing

Cyberprzestępcy, którzy chcą zdobyć poufne informacje, działają na masową skalę. Setki tysięcy, a nawet miliony spreparowanych wiadomości są przesyłane drogą elektroniczną lub za pośrednictwem komunikatorów internetowych do przypadkowych odbiorców. Zdecydowana większość z nich nie jest nawet klientami instytucji, która rzekomo wysyła prośbę o podanie danych dostępowych. Jeśli jednak wiadomość od phishera trafia na osobę, która rzeczywiście jest klientem danego banku lub firmy, prawdopodobnie zostanie ona przez niego przeczytana. Wtedy tylko już od wiedzy i czujności internauty zależy, czy nie da się on złapać w pułapkę phishera.

Bardzo ważny w tego rodzaju wiadomościach jest czynnik strachu. Czas, w którym oszust może zaatakować, jest bardzo krótki, ponieważ tego rodzaju ataki są zazwyczaj ujawniane po kilku dniach, a serwery, gdzie gromadzone są skradzione informacje, są natychmiast zamykane. Dlatego phisherzy informują klientów o ryzyku strat finansowych lub możliwości utraty konta oraz zalecanych przez firmę środków bezpieczeństwa. Z rzekomych względów bezpieczeństwa użytkownicy są proszeni o odwiedzenie witryny www i potwierdzenie swoich danych: nazwy użytkownika, hasła, numeru karty kredytowej, numeru PIN, PESEL itp.

Jak poznać oszusta

Wiadomości typu phishing posiadają swoje charakterystyczne cechy, które już na pierwszy rzut oka świadczą o ich nieautentyczności. Phisherzy używają najczęściej utartych sformułowań. Wiadomość e-mail związana z phishingiem może być uprzejma i stonowana, jednak często wiadomości takie mają ponaglający wydźwięk, aby odpowiedzieć na nie bez zastanowienia, np. w przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte. E-maile oszustów są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska (zaczynają się od słów Szanowny Kliencie). Jest jednak możliwość, że oszuści posiadają nasze dane osobowe. Wiadomości od phisherów mogą zawierać też łącza lub formularze, które można wypełniać tak, jak formularze zawarte na stronach internetowych.

Oszuści często idą na łatwiznę i zamiast tworzyć stronę banku od podstaw, podrabiają grafiki znajdujące się na oryginalnych witrynach. Strona swoim schematem, kolorystyką i znajdującymi się na niej symbolami łudząco przypomina wygląd witryny dobrze znanej nam instytucji, jednak po jej porównaniu z oryginalną stroną można dostrzec znaczące różnice. Poza tym często napisana jest łamaną polszczyzną lub zawiera sformułowania w obcym języku.

Toksyczne aplikacje

Ofiarą oszustów można paść mimo zachowania ostrożności przy ujawnianiu swoich danych i nieodpisywania na podejrzane e-maile. Jest wiele programów, które służą kradzieży danych osobowych lub finansowych. Według statystyk podanych przez Laboratorium PandaLabs, w zeszłym roku ich liczba wzrosła prawie pięciokrotnie.

- Największe zagrożenie polega na tym, że niebezpieczne programy instalują się i działają bez naszej wiedzy. Ofiary nie są świadome, że ich komputery są wykorzystywane do okradania swoich właścicieli lub nawet osób trzecich - mówi Maciej Sobianek z Panda Software Polska. Dlatego osoby, które korzystają z internetu, powinny zadbać o zabezpieczenie własnego komputera. Polecamy zainstalowanie programu antywirusowego, firewalla oraz radzimy uaktualniać system operacyjny.

JAK BRONIĆ SIĘ PRZEZ PHISHINGIEM

- Zawsze sprawdzaj źródło informacji. Nie odpowiadaj automatycznie na e-maile, w których poproszono o podanie danych osobowych lub finansowych. Jeżeli nie ma pewności, czy firma rzeczywiście potrzebuje takich informacji, zadzwoń na infolinię.

- Samodzielnie wprowadzaj adresy witryn www w przeglądarce internetowej. Zamiast klikać łącza w wiadomości e-mail, wprowadź ręcznie adres www (URL) lub skorzystaj z wcześniej stworzonej listy łączy. Nawet jeśli adresy www podane w e-mailu wyglądają prawidłowo, mogą prowadzić do fałszywych witryn.

- Zwiększ swoje bezpieczeństwo. Użytkownicy przeprowadzający transakcje w internecie powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing, stosować udostępniane przez sprzedawców najnowsze poprawki bezpieczeństwa oraz poprzez certyfikaty cyfrowe lub protokoły komunikacyjne (takie jak HTTPS), upewnić się, że pracują w bezpiecznym trybie.

- Upewniaj się, że korzystasz z bezpiecznych witryn www. Adres www musi rozpoczynać się od https://, a na pasku stanu przeglądarki powinna być widoczna zamknięta kłódka.

- Kliknij dwukrotnie kłódkę, aby zobaczyć certyfikat cyfrowy. Potwierdza on, że witryna www, którą odwiedzasz, jest autentyczna.

- Regularnie sprawdzaj stan konta bankowego. Miesięczne wyciągi z kont są szczególnie przydatne podczas wykrywania zarówno tych transakcji, których nie przeprowadziłeś, a które są widoczne na wyciągu, jak i niewidocznych na nim operacji przeprowadzonych on-line.

Źródło: www.bezpiecznyinternet.org

JAK BEZPIECZNIE KORZYSTAĆ Z E-BANKÓW

Pamiętaj!

- Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.

- Sprawdź na stronie Twojego banku, jakie zabezpieczenia stosowane są w serwisie internetowym.

- Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.

- Dokonuj płatności internetowych tylko z wykorzystaniem pewnych komputerów.

- Instaluj na swoim komputerze tylko legalne oprogramowanie.

- Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem transakcji.

- Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe.

- Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.

- Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.

- Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego banku.

- Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego banku.

- Przed zalogowaniem sprawdź, czy połączenie z bankiem jest szyfrowane.

- Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.

- Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.

- Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.

- Korzystaj z infolinii udostępnionej przez bank.

- Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie - zgłoś taką sytuację w swoim banku.

- Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.

- Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji.

Źródło: Związek Banków Polskich

Kliknij aby zobaczyć ilustrację.

Wykryte oszustwa komputerowe w Polsce

Kliknij aby zobaczyć ilustrację.

Remigiusz Kaszubski, Związek Banków Polskich: - Internauci przeprowadzający transakcje w sieci powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing


ADAM MAKOSZ

adam.makosz@infor.pl

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Emeryci, ZUS i przeliczanie emerytur. Kolejne 15 wyroków sądów cywilnych [wykonanie wyroku TK z 4 czerwca 2024 r.]
27 mar 2025

Zestawienie i omówienie korzystnych wyroków sądów powszechnych w sprawach dot. wyroku TK z 4 czerwca 2024 r. SK 140/20, w tym jednego prawomocnego. Przeliczenie emerytur, wyrównania, odsetki z ZUS na rzecz emerytów. Jakie są realia w sądach okręgowych i apelacyjnych.
ZUS naruszał Konstytucję dla emerytur powszechnych po 2013 r. Ale nie dla emerytur z 2010 r.
27 mar 2025

W 2005 r. przeszłam na wcześniejszą emeryturę w wieku 55 lat. W 2010 r gdy skończyłam 60 lat co prawda miałam jakieś przeliczenie na którym zyskałam brutto 249,88. Następnie w 2016r znów miałam przeliczenie i to zyskałam 78,53 brutto. W obecnej chwili mam 75 lat. Czy mogę ubiegać się o ponowne przeliczenie na podstawie orzeczenia Trybunału Konstytucyjnego z czerwca 2024 r.
Obowiązkowe e-Doręczenia od 1 kwietnia 2025 r. dla firm zarejestrowanych w KRS. Jak założyć skrzynkę i aktywować Adres do Doręczeń Elektronicznych (ADE)
27 mar 2025

W komunikacie z 27 marca 2025 r. Poczta Polska przypomina o nadchodzącym terminie: 1 kwietnia 2025 r., kiedy to obowiązek korzystania z systemu e-Doręczeń zostanie rozszerzony na przedsiębiorstwa zarejestrowane w Krajowym Rejestrze Sądowym przed początkiem bieżącego roku.
W najbliższy weekend zmieniamy czas na letni, ale czy to ma sens? Eksperci są jednomyślni
27 mar 2025

Wniosek dotyczący zniesienia zmiany czasu dwa razy w roku w Unii Europejskiej przestał być procedowany w 2020 roku z powodu wybuchu pandemii Covid-19. Od tego czasu mija już 5 lat. Czy nadszedł czas na wznowienie prac nad likwidacją obowiązkowej zmiany czasu w marcu i październiku każdego roku? Czy to nadal ma sens? Poprosiliśmy o wypowiedź przedstawicieli różnych środowisk i ekspertów kilku dziedzin. Co z nich wynika?

REKLAMA

Jak skorzystać z ulgi termomodernizacyjnej? Skarbówka wyjaśnia
27 mar 2025

Ulga termomodernizacyjna to jedno z najchętniej wykorzystywanych odliczeń w podatku PIT, które pozwala właścicielom domów jednorodzinnych na zmniejszenie podstawy opodatkowania dzięki wydatkom związanym z termomodernizacją budynku. Dzięki tej uldze można odliczyć do 53 tys. zł za wydatki na poprawę efektywności energetycznej domu, w tym wymianę źródeł energii czy modernizację instalacji grzewczej. Ważne jest, że ulga może być rozliczana przez kilka lat, a szczegółowe zasady dostępne są na stronie podatki.gov.pl.
Czasowe ograniczenie prawa do azylu jest działa. Co to oznacza?
27 mar 2025

Polska wprowadza czasowe ograniczenie prawa do składania wniosków o ochronę międzynarodową na granicy z Białorusią. Rząd argumentuje, że to konieczne dla bezpieczeństwa kraju, ale decyzja budzi kontrowersje. Co oznacza nowe rozporządzenie, jakie są jego skutki i jak wpłynie na sytuację na granicy? Oto szczegóły.
Apel do premiera: Dwóch pułkowników. Jeden z emeryturą do 11 tysięcy 135 zł 73 gr. Drugi 5 tysięcy 177 zł 37 gr netto
27 mar 2025

Trzech senatorów skierowało pismo do premiera D. Tuska z apelem w sprawie emerytur mundurowych. Chodzi o problem składek ZUS za okres pracy cywilnej byłych wojskowych, która w praktyce nie wpływa na wysokość emerytury mundurowej. Mundurowi oczekują albo doliczania tych składek w większym wymiarze do emerytury wojskowej albo drugiej emerytury cywilnej.
Podatek cyfrowy w Polsce? Eksperci alarmują: zagrożenie dla biznesu i konsumentów
27 mar 2025

Pomysł wprowadzenia podatku cyfrowego powraca, ale budzi poważne kontrowersje. Eksperci ostrzegają: to niesprawiedliwe rozwiązanie, które może zaszkodzić polskim przedsiębiorcom, podnieść ceny usług i wywołać napięcia z USA. Czy Polska powinna podążać tą drogą? Oto trzy kluczowe powody, dla których podatek cyfrowy to ryzykowny pomysł.

REKLAMA

Trwa nabór wniosków o świadczenie wychowawcze. Jak uniknąć przerwy w wypłatach 800 plus?
27 mar 2025

1 czerwca 2025 r. rozpocznie się nowy okres świadczeniowy w programie 800 plus. Wniosek o świadczenie wychowawcze można złożyć jedynie drogą elektroniczną. Jak można uniknąć przerwy w wypłacie świadczenia?
19-letni motocyklista bez uprawnień potrącił policjanta i zbiegł
27 mar 2025

19-nastolatek z Międzyrzecza (Lubuskie) stanie przed sądem za zarzut spowodowania wypadku, niezatrzymanie się do kontroli i ucieczkę z miejsca wypadku.

REKLAMA