REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Jak chronić się przed cyberprzestępcami

Jak chronić się przed cyberprzestępcami

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
18 maja 2008, 00:00
Adam Makosz
Adam Makosz

REKLAMA

REKLAMA

Phisherzy atakują zwykle bardzo dużą grupę osób, wysyłając miliony e-maili, które wyglądają jak wiadomości ze znanych firm lub instytucji, np. banków, aukcji internetowych. Jak się przed tym ochronić?

 

Oszuści coraz częściej podszywają się nie tylko pod banki - podają się również za przedstawicieli aukcji internetowych i osoby godne zaufania. Udają, że dane dostępowe są im pilnie potrzebne (jest to tzw. phishing). Najpopularniejszym sposobem ataku jest wysłanie fałszywej wiadomości e-mail, która wygląda na pochodzącą z instytucji lub firmy znanej użytkownikowi. Otrzymany e-mail zawiera łącza do jednej lub wielu fałszywych witryn www, które całkowicie lub częściowo przypominają autentyczne strony internetowe firmy. Jeżeli użytkownik jest przekonany, że wiadomość pochodzi z wiarygodnego źródła, to często wprowadza poufne dane do formularza zamieszczonego na fałszywej witrynie.

Na czym polega phishing

Cyberprzestępcy, którzy chcą zdobyć poufne informacje, działają na masową skalę. Setki tysięcy, a nawet miliony spreparowanych wiadomości są przesyłane drogą elektroniczną lub za pośrednictwem komunikatorów internetowych do przypadkowych odbiorców. Zdecydowana większość z nich nie jest nawet klientami instytucji, która rzekomo wysyła prośbę o podanie danych dostępowych. Jeśli jednak wiadomość od phishera trafia na osobę, która rzeczywiście jest klientem danego banku lub firmy, prawdopodobnie zostanie ona przez niego przeczytana. Wtedy tylko już od wiedzy i czujności internauty zależy, czy nie da się on złapać w pułapkę phishera.

Bardzo ważny w tego rodzaju wiadomościach jest czynnik strachu. Czas, w którym oszust może zaatakować, jest bardzo krótki, ponieważ tego rodzaju ataki są zazwyczaj ujawniane po kilku dniach, a serwery, gdzie gromadzone są skradzione informacje, są natychmiast zamykane. Dlatego phisherzy informują klientów o ryzyku strat finansowych lub możliwości utraty konta oraz zalecanych przez firmę środków bezpieczeństwa. Z rzekomych względów bezpieczeństwa użytkownicy są proszeni o odwiedzenie witryny www i potwierdzenie swoich danych: nazwy użytkownika, hasła, numeru karty kredytowej, numeru PIN, PESEL itp.

Jak poznać oszusta

Wiadomości typu phishing posiadają swoje charakterystyczne cechy, które już na pierwszy rzut oka świadczą o ich nieautentyczności. Phisherzy używają najczęściej utartych sformułowań. Wiadomość e-mail związana z phishingiem może być uprzejma i stonowana, jednak często wiadomości takie mają ponaglający wydźwięk, aby odpowiedzieć na nie bez zastanowienia, np. w przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte. E-maile oszustów są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska (zaczynają się od słów Szanowny Kliencie). Jest jednak możliwość, że oszuści posiadają nasze dane osobowe. Wiadomości od phisherów mogą zawierać też łącza lub formularze, które można wypełniać tak, jak formularze zawarte na stronach internetowych.

Oszuści często idą na łatwiznę i zamiast tworzyć stronę banku od podstaw, podrabiają grafiki znajdujące się na oryginalnych witrynach. Strona swoim schematem, kolorystyką i znajdującymi się na niej symbolami łudząco przypomina wygląd witryny dobrze znanej nam instytucji, jednak po jej porównaniu z oryginalną stroną można dostrzec znaczące różnice. Poza tym często napisana jest łamaną polszczyzną lub zawiera sformułowania w obcym języku.

Toksyczne aplikacje

Ofiarą oszustów można paść mimo zachowania ostrożności przy ujawnianiu swoich danych i nieodpisywania na podejrzane e-maile. Jest wiele programów, które służą kradzieży danych osobowych lub finansowych. Według statystyk podanych przez Laboratorium PandaLabs, w zeszłym roku ich liczba wzrosła prawie pięciokrotnie.

- Największe zagrożenie polega na tym, że niebezpieczne programy instalują się i działają bez naszej wiedzy. Ofiary nie są świadome, że ich komputery są wykorzystywane do okradania swoich właścicieli lub nawet osób trzecich - mówi Maciej Sobianek z Panda Software Polska. Dlatego osoby, które korzystają z internetu, powinny zadbać o zabezpieczenie własnego komputera. Polecamy zainstalowanie programu antywirusowego, firewalla oraz radzimy uaktualniać system operacyjny.

JAK BRONIĆ SIĘ PRZEZ PHISHINGIEM

- Zawsze sprawdzaj źródło informacji. Nie odpowiadaj automatycznie na e-maile, w których poproszono o podanie danych osobowych lub finansowych. Jeżeli nie ma pewności, czy firma rzeczywiście potrzebuje takich informacji, zadzwoń na infolinię.

- Samodzielnie wprowadzaj adresy witryn www w przeglądarce internetowej. Zamiast klikać łącza w wiadomości e-mail, wprowadź ręcznie adres www (URL) lub skorzystaj z wcześniej stworzonej listy łączy. Nawet jeśli adresy www podane w e-mailu wyglądają prawidłowo, mogą prowadzić do fałszywych witryn.

- Zwiększ swoje bezpieczeństwo. Użytkownicy przeprowadzający transakcje w internecie powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing, stosować udostępniane przez sprzedawców najnowsze poprawki bezpieczeństwa oraz poprzez certyfikaty cyfrowe lub protokoły komunikacyjne (takie jak HTTPS), upewnić się, że pracują w bezpiecznym trybie.

- Upewniaj się, że korzystasz z bezpiecznych witryn www. Adres www musi rozpoczynać się od https://, a na pasku stanu przeglądarki powinna być widoczna zamknięta kłódka.

- Kliknij dwukrotnie kłódkę, aby zobaczyć certyfikat cyfrowy. Potwierdza on, że witryna www, którą odwiedzasz, jest autentyczna.

- Regularnie sprawdzaj stan konta bankowego. Miesięczne wyciągi z kont są szczególnie przydatne podczas wykrywania zarówno tych transakcji, których nie przeprowadziłeś, a które są widoczne na wyciągu, jak i niewidocznych na nim operacji przeprowadzonych on-line.

Źródło: www.bezpiecznyinternet.org

JAK BEZPIECZNIE KORZYSTAĆ Z E-BANKÓW

Pamiętaj!

- Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.

- Sprawdź na stronie Twojego banku, jakie zabezpieczenia stosowane są w serwisie internetowym.

- Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.

- Dokonuj płatności internetowych tylko z wykorzystaniem pewnych komputerów.

- Instaluj na swoim komputerze tylko legalne oprogramowanie.

- Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem transakcji.

- Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe.

- Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.

- Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.

- Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego banku.

- Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego banku.

- Przed zalogowaniem sprawdź, czy połączenie z bankiem jest szyfrowane.

- Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.

- Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.

- Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.

- Korzystaj z infolinii udostępnionej przez bank.

- Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie - zgłoś taką sytuację w swoim banku.

- Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.

- Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji.

Źródło: Związek Banków Polskich

Kliknij aby zobaczyć ilustrację.

Wykryte oszustwa komputerowe w Polsce

Kliknij aby zobaczyć ilustrację.

Remigiusz Kaszubski, Związek Banków Polskich: - Internauci przeprowadzający transakcje w sieci powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing


ADAM MAKOSZ

adam.makosz@infor.pl

REKLAMA

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Renta wdowia nie dla wszystkich wdów: nie dla młodych wdów (nawet jeżeli zostały same z dzieckiem) i nie dla „porzuconych” kobiet
25 gru 2024

Renta wdowia, to nowe świadczenie dla wdów i wdowców, o które będzie można wnioskować już od 1 stycznia 2025 r. Choć nazwa sugeruje, że powinno ono dotyczyć wszystkich wdów i wdowców – będzie na nie mogła liczyć tylko ich ograniczona grupa, która spełnia wszystkie określone w ustawie przesłanki. Renty wdowiej nie otrzymają m.in. osoby, które owdowiały w młodym wieku, jak i osoby „porzucone” przez współmałżonka (nawet jeżeli nie doszło do rozwodu). 
Świadczenia z programu Aktywny rodzic zostaną wyłączone z definicji dochodu. Nie będą miały wpływu na prawo do świadczeń z pomocy społecznej
25 gru 2024

Rada Ministrów przyjęła projekt projektu ustawy o rynku pracy i służbach zatrudnienia. Świadczenia z programu „Aktywny Rodzic” zostaną wyłączone z definicji dochodu.
Nadchodzi rewolucja w urzędach pracy. Bezrobotni powinni się cieszyć czy martwić? Rząd zdecydował: będzie nowa ustawa o rynku pracy i służbach zatrudnienia
25 gru 2024

Rynek pracy potrzebuje nowej ustawy? Tak uważa ministerstwo pracy, a Rada Ministrów podzieliła zdanie resortu.  Rząd w Wigilię 24.12.2024 r. przyjął projekt ustawy autorstwa Ministerstwa Rodziny, Pracy i Polityki Społecznej. To ma być prawdziwa rewolucja.
Czekasz na wdowią rentę, sprawdź już teraz czy ci się należy, apeluje zus i zaprasza do składania wniosków z wyprzedzeniem
25 gru 2024

W Wigilię 24.12.2024 Zakład Ubezpieczeń Społecznych – ZUS zwrócił się z komunikatem do wdów i wdowców, by jak najszybciej sprawdzili czy mają prawo do dwóch świadczeń. To ważne, bo choć samo nowe świadczenie – tzw. wdowia renta będzie wypłacane od lipca, to wnioski można już składać będzie zaraz z początkiem nowego roku.

REKLAMA

ZUS informuje: Od 1 stycznia 2025 r. można składać wnioski o rentę wdowią. Jakie warunki należy spełnić?
24 gru 2024

Od 1 stycznia 2025 r. ZUS zacznie przyjmować wnioski o rentę wdowią. Osoby uprawnione mogą składać wnioski, ale prawo do tego świadczenia zostanie im przyznane od miesiąca, w którym złożyły wniosek, jednak nie wcześniej niż od 1 lipca 2025 r.
40 tys. zł na zakup samochodu do wzięcia już na początku lutego 2025 r. [za zezłomowanie starego auta w ciągu ostatnich 4 lat – premia 5-10 tys. zł; cena nowego samochodu – do 225 tys. zł netto]
25 gru 2024

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, w dniu 16 grudnia br., ogłosił iż na początku lutego 2025 r. – ruszy nabór wniosków o dofinansowanie do zakupu samochodu elektrycznego. W ramach programu „Mój elektryk 2.0” osoby fizyczne, będą mogły uzyskać nawet 40 tys. zł dopłaty do zakupu bezemisyjnego auta. Budżet programu ma wystarczyć na zakup ok. 40 tys. samochodów.
30 tysięcy złotych kary! Kierowcy mają na to siedem dni. Nowy obowiązek dla właścicieli aut mrozi krew w żyłach
25 gru 2024

Nie odbierają listów poleconych wysyłanych przez Główny Inspektorat Transportu Drogowego, podają nazwiska ludzi zza granicy, tak namierzeni przez fotoradary kierowcy unikają płacenia mandatów. Resort Infrastruktury mówi temu dość i od 2025 roku wprowadzi nowe mechanizmy ścigania sprawców łamania przepisów drogowych. Skóra cierpnie, włos się jeży od nowych zasad karania mandatami. 
To pewne: będzie wyższy wiek emerytalny. Najpierw zrównanie wieku emerytalnego kobiet i mężczyzn, potem wydłużenie lat pracy
25 gru 2024

Politycy i rząd nie mają wyboru – muszą podwyższyć wiek emerytalny. Politycznie może się to wydawać samobójstwem, ale realnie brak podwyższenia wieku emerytalnego to samobójstwo ekonomiczne. Dlatego cała sztuka polega na tym, by przekonać społeczeństwo, że podniesienie wieku emerytalnego jest w interesie wszystkich.

REKLAMA

Wigilia 24.12.2024 – czy po raz ostatni zgodnie z prawem to dzień roboczy, a od 2025 dzień ustawowo wolny od pracy
24 gru 2024

Ustawa, która zmieniła status 24 grudnia z dnia roboczego w dzień ustawowo wolny od pracy odbyła już niemal całą drogę legislacyjną. By stała się prawem powszechnie obowiązującym musi być jeszcze jedynie podpisana przez prezydenta i opublikowana w Dzienniku Ustaw. Jednak nie jest wcale pewne czy tak się stanie.
Na podium: Tusk, Duda i Kaczyński. 100 najczęściej pokazywanych polityków w Polsce w 2024 r. [ranking medialnej wartości]
23 gru 2024

Instytut Przywództwa przygotował ranking medialnej wartości polityków w Polsce. Ranking ten powstał na podstawie szacunków ekwiwalentu reklamowego publikacji na portalach internetowych z udziałem tych polityków w okresie styczeń - listopad 2024 r. Ekwiwalent reklamowy to kwota, jaką należałoby zapłacić za publikacje, gdyby były one reklamą. Na pierwszym miejscu znalazł się premier Donald Tusk - wartość przekazów medialnych z jego udziałem (gdyby przeliczyć to na koszt reklamy) osiągnęła imponującą kwotę 474,75 mln zł. Na podium znaleźli się również prezydent Andrzej Duda z wynikiem 272,98 mln zł oraz prezes Prawa i Sprawiedliwości Jarosław Kaczyński – 203,35 mln zł.

REKLAMA