Zakupy przez internet stały się bardzo popularne, dlatego korzystając z bankowości online należy bardzo uważać, aby nie paść ofiarą oszustów. W jaki sposób nie dać się oszukać w internecie?
Phishing jest rodzajem oszustwa internetowego, które sprowadza się do wykradzenia osobistych danych, takich jak hasła, numery kart kredytowych oraz inne poufne informacje. Phishing jest jedną z najskuteczniejszych metod ataków cybernetycznych.
Co roku straty spowodowane przez phishing tylko w USA wynoszą około 2 mld dolarów, czyli prawie 7 mln zł. Niestety Polska jest w czołówce krajów, w których dochodzi do phishingu.
Bardzo modną metodą oszustów internetowych jest podszywanie się pod firmę kurierską, czyli wysyłanie sms lub maila z informacją, że przesyłka została zatrzymana i należy dopłacić kilka złotych. W wysyłanej wiadomości jest zawsze link do wpłat. Inną metodą phishingu jest podszywanie się pod instytucje, które cieszą się szacunkiem publicznym np. instytucje finansowe. Działania phishingerów mają zmusić klientów tych instytucji do podania danych do logowania do banku.
Oszuści internetowi działają bardzo precyzyjnie. Bardzo często przygotowują witryny internetowe, które do złudzenia przypominają np. te należące do banków. Jednak w adresie strony zawsze się coś nie zgadza, może to być np. litera lub myślnik. Internauta musi być przekonany, że odwiedza stronę banku.
Jedną z nowszych form phishingu jest przejmowanie kont na portalach społecznościowych, przez które hakerzy mogą zainstalować na urządzeniu niebezpieczne oprogramowanie, za pomocą którego zostaną wykradzione niezbędne dane. Na tej samej zasadzie działają maile, w których podany jest link.
Najgroźniejszy jest phishing polegający na wysyłaniu sms i wiadomości mailowych rzekomo od banku. Phingerzy starają się, aby taka wiadomość wyglądała jak najbardziej wiarygodnie. W treści wiadomości najczęściej jest prośba o zalogowanie się na konto oraz podany link. Logując się na podanej stronie, nie logujesz się na stronie banku, lecz w programie złodzieja, który otrzymuje dane do logowania w banku.
Poprzez używanie zapory lub oprogramowania antywirusowego można zmniejszyć ryzyko, że ktoś wykradnie nasze dane. Zawsze warto aktualizować zabezpieczenie.
Należy zadbać o swoje bezpieczeństwo, czyli chronić swoje hasło i pytania identyfikacyjne. Nie należy ich zapisywać w jakimkolwiek folderze na komputerze. Hasła należy zmieniać min. raz w miesiącu. Hasło powinno składać się z liter (dużych i małych) cyfr oraz symboli.
Po skorzystaniu z bankowości internetowej należy się za każdym razem wylogować. Dobrym nawykiem jest również każdorazowe czyszczenie plików przeglądarki.
Przed zalogowaniem się do konta należy zawsze sprawdzać stronę internetowa banku. Jeśli jakiś element na stronie wydaje się podejrzany, to nie należy się logować. W takiej sytuacji warto zadzwonić do banku.
Certyfikat SSL pojawia się w pasku adresu jako kłódka. Zabezpieczony adres zaczyna się od https. Certyfikat ten oznacza, że logowanie jest bezpieczne.
Nikomu nie należy podawać danych do logowania się do konta internetowego. Dotyczy to zwłaszcza wiadomości mailowych oraz sms, w których jest prośba o zalogowanie się. Jeśli dostaniesz taki komunikat, to warto go zweryfikować telefonem do instytucji, która go wysłała.
Na stronie każdego sklepu internetowego znajdują się podstawowe informacje o siedzibie właścicieli oraz nr konta. Jeśli na stronie sklepu nie ma tych informacji, to lepiej zrezygnować z zakupu, nawet jeśli cena jest okazyjna.
Fot. główna: CardMapr.nl/unsplash.com
