Reklama
aplikuj.pl

7 złotych zasad, które uchronią Cię przed phishingiem

Phishing jest jedną z najskuteczniejszych metod, dzięki którym oszuści pozyskują dane osobowe swoich ofiar – a najgorsze w tym wszystkim jest, że osoba, której dane zostały wykradzione przez długi czas o niczym nie wie. Niestety, takie sytuacje niejednokrotnie kończą się dramatycznie – zdarzało się już i w naszym kraju, że do drzwi mieszkania ofiary takiego przestępstwa pukał komornik, domagając się spłaty rzekomo zaciągniętego przez nią zobowiązania. Phishing to poważne i niebezpieczne przestępstwo, przed którym da się, na szczęście, w stosunkowo łatwy sposób uchronić.

Czym jest phishing?

Zacznijmy jednak od podstaw – czyli od tego, czym ten „phishing”, w ogóle jest. 

Phishing jest to rodzaj internetowego oszustwa, którego celem jest przejęcie danych ofiary. Oszustom zależy przede wszystkim na tych informacjach, dzięki którym będą mogli się pod nas podszyć i wykorzystać naszą tożsamość. Skupiają się więc na kradzieży haseł dostępu i danych logowania – na przykład do bankowości internetowej lub portalu społecznościowego. Przestępcy wykorzystują do tego celu wiele różnych metod – najczęściej spotykaną jest jednak oszustwo dokonane przy pomocy fałszywej strony internetowej, wiadomości e-mail lub sms.

W tym pierwszym przypadku oszuści, korzystając z nieuwagi użytkownika, przekierowują go na złośliwą stronę www. Zazwyczaj do złudzenia przypomina ona witrynę któregoś popularnych w danym kraju sklepów internetowych (w naszym kraju strony tworzone przez przestępców często „podszywają się” pod Allegro oraz AliExpress) i kusi niezwykle atrakcyjnymi ofertami. Zdarza się także, że oszuści tworzą złośliwe witryny, wzorując je na tych prowadzonych przez firmy kurierskie, lub nawet na systemach logowania do bankowości internetowej.

Alternatywną metodą phishingu jest dostarczenie ofierze przestępstwa fałszywej wiadomości e-mail lub sms zawierającej link do złośliwej witryny. W takim przypadku przestępcy najczęściej podają się za przedstawicieli banku lub firm kurierskich i proszą o “zalogowanie się przez podany link w celu potwierdzenia tożsamości”, lub “dopłatę” niewielkiej kwoty pieniędzy za transport rzekomo nadanej do ofiary paczki.

Zarówno tworzone przez nich witryny, jak i wiadomości mailowe wyglądają niezwykle przekonująco i trudno dziwić się, że tyle osób pada ich ofiarami. Istnieją jednak, na szczęście, sposoby na uniknięcie tego zagrożenia.

Więcej: Co to jest phishing? Przykłady + jak się bronić przed atakiem phishingowym

7 prostych porad, jak nie paść ofiarą oszustwa.

Oszuści phishingowi starają się być przebiegli – niemniej jednak istnieją proste sposoby na uchronienie się przed atakiem phishingowym. O to tylko niektóre z nich:

  1. Nie udostępniajmy naszych danych logowania obcym osobom. Z serwisów bankowości internetowej, czy poczty elektronicznej logujmy się tylko z własnych lub zaufanych urządzeń. Nie zaleca się korzystania z serwisów społecznościowych, czy skrzynki wiadomości e-mail z komputera ogólnie dostępnego, wykorzystywanego przez wiele osób. Istnieje przecież ryzyko, że któraś z nich będzie miała nieuczciwe zamiary – a jeśli przed zakończeniem sesji nie wyczyściliśmy naszych danych przeglądania, bardzo łatwo uzyska ona dostęp do poufnych informacji. 
  2. Kontrolujmy sprzedawcę podczas zakupów online. Zanim zrobimy zakupy na nowej platformie, sprawdźmy, czy jej właściciela da się w łatwy sposób zidentyfikować. Działające legalnie sklepy internetowe udostępniają na swoich stronach www informacje takie jak numer NIP, adres siedziby oraz nazwisko właściciela.
  3. Korzystajmy tylko z połączeń HTTPS. W dzisiejszych czasach jest to absolutny standard. Jeśli dana witryna nie posiada certyfikatu HTTPS (wyświetlanego w pasku adresowym przeglądarki za pomocą ikony kłódki) – narażona jest ona na ataki hakerskie lub sama została założona w przestępczych celach. Rzecz jasna odradza się wprowadzanie tam jakichkolwiek danych.
  4. Korzystajmy z oprogramowania antywirusowego. Dobry antywirus natychmiast rozpozna próbę ataku phishingowego i powiadomi nas o tym. Pamiętajmy, że zagrożenie to dotyczy również urządzeń mobilnych.
  5. Wykorzystujmy VPN. Wirtualna sieć prywatna ochroni nas nie tylko przed atakami phishingowymi, ale i innego rodzaju zagrożeniami szyfrując połączenie, skutecznie ukrywając nasz adres IP i chroniąc naszą prywatność.
  6. Sprawdzajmy pasek adresowy przeglądarki. Wcześniej wspominaliśmy już o wyświetlającym się w nim znaczniku kłódki informującym, czy połączenie jest bezpieczne. Często jednak sam adres URL wygląda podejrzanie, choć różnice w jego konstrukcji bywają łatwe do przeoczenia – przykładem może być dodatkowa litera lub jej brak w nazwie witryny,
  7. Korzystajmy z nowoczesnych przeglądarek. Zawsze wykonujmy zalecane aktualizacje przeglądarek internetowych. Im starsza przeglądarka – tym słabsze są jej zabezpieczenia i tym bardziej podatna staje się na ataki z użyciem nowoczesnych metod phishingowych. 

VPN a oszustwa internetowe

Zdajemy sobie sprawę, że dla wielu osób czytających ten artykuł pojęcie „wirtualna sieć prywatna” jest zupełnie nowe i nie zdają sobie do końca sprawy z tego, jak działa i dlaczego stanowi ochronę przed zagrożeniami płynącymi w sieci – w tym phishingiem. W kilku zdaniach postaramy się więc wyjaśnić podstawowe kwestie związane z tym tematem.

VPN, czyli wirtualna sieć prywatna to świetny sposób na zanonimizowanie połączenia i ukrycie naszej tożsamości online. Jak pisze serwis VPN.co.pl – Tworzy ona szyfrowany w unikalny sposób tunel danych, przesyłanych przez internet – dostanie się do „środka” takiego tunelu i pozyskanie z niego informacji przez osobę trzecią jest bardzo skomplikowane, żeby nie powiedzieć niemożliwe. Sieć VPN ukrywa między innymi adres IP użytkownika, który może zostać wykorzystany do szeregu ataków hakerskich.

VPN zwiększa bezpieczeństwo korzystania z internetu – również w miejscach publicznych. Zapewnia bezpieczne i odporne na ataki cybernetyczne połączenie, jednocześnie utrudniając możliwość wyśledzenia naszych ruchów w sieci przez niepowołane osoby. Zmniejsza to drastycznie ryzyko wykradzenia naszych danych personalnych, które mogą w przyszłości zostać wykorzystane choćby do ataku phishingowego właśnie. 

Artykuł gościnny kwestiabezpieczenstwa.pl