Rocznie wydajemy ok. 30 mld złotych na zakupy w internecie. Najwięcej w okresie przedświątecznym. To dla sklepów internetowych czas prawdziwych żniw. I nie tylko dla nich. Phishingowcy – złodzieje haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji, także zbierają swoje łupy, wykorzystując wzmożone zainteresowanie płatnościami online i zakupami w sieci. Jak się przed nimi chronić?
– Przed utratą danych zabezpieczamy się poprzez programy antywirusowe, zapory typu firewall, ale zapominamy, że to właśnie człowiek jest najsłabszym ogniwem. – tłumaczy Łukasz Walicki, administrator systemów informatycznych w Poznańskim Parku Naukowo-Technologicznym – Choćbym miał zainstalowane najlepsze oprogramowanie zabezpieczające na komputerze, a po otrzymaniu „podejrzanego” maila kliknę w otrzymany tam link, to często otwieram złodziejowi furtkę do mojego komputera i moich danych – dodaje.
Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków, komunikatów od dostawców systemów e-płatności lub innych poważanych organizacji. Oszust wysyła zmyślnie spreparowaną wiadomość od banku potencjalnej ofiary z prośbą np. o aktualizację danych. A żeby było łatwiej, wiadomość już zawiera link, w który wystarczy kliknąć, zalogować się i po kłopocie. Niestety, kłopoty wówczas dopiero się zaczynają.
Jak rozpoznać phishingowy mail? Przede wszystkim dobrze sprawdźmy stronę, na która podany link kieruje. Oszuści potrafią skonstruować witryny łudząco podobne do stron bankowych, ale nie takie same. Liczą na pośpiech i nieuwagę ofiary. Coś, co na pierwszy rzut oka wygląda na rachunek lub wezwanie do zapłaty, może zawierać złośliwy link. – Bank nigdy nie wysyła SMS-ów czy maili z prośbą o zalogowanie lub podanie danych prywatnych. Nie prosi o zmianę ani nie wysyła nowych danych do logowania. Zanim cokolwiek klikniecie, poświęćcie 60 sekund na analizę – radzi Łukasz Walicki z PPNT.
Taka analiza polega na przykład na dokładnym czytaniu treści SMS-ów, jakie otrzymujemy z banku. Warto zwrócić uwagę na nietypowe zapisy adresu naszej strony. Czasami mail przychodzi z adresu osoby o innym imieniu i nazwisku niż ta podpisana w stopce, czasami samo nazwisko nadawcy lub treść maila brzmią obco lub są dalekie od poprawności gramatycznej. Domena, z której przychodzi mail także jest ważna. Czy w adresie strony widnieje oznaczenie „https”? Czy w podanym przez nadawcę linku widnieje nazwa banku, który rzekomo do nas pisze? Jeśli cokolwiek wzbudzi nasze wątpliwości, warto np. po prostu zadzwonić do banku i zweryfikować, czy faktycznie wysyłał on do taką wiadomość.
Autorka jest rzecznikiem prasowym
Poznańskiego Parku Naukowo-Technologicznego
Fot. Sic!
Dodaj komentarz