Każdy użytkownik internetu boi się zagrożeń związanych z kradzieżą danych osobowych oraz haseł do różnego rodzaju kont, w tym szczególnie – kont bankowych. Szczególną odmianą kradzieży tych ostatnich jest phishing.
Phishing polega na podszywaniu się pod instytucję, w tym przypadku bank, z którego korzysta dany użytkownik. To oszustwo internetowe wykorzystywane jest przez cyberprzestępców w celu nakłonienia użytkowników do podania swoich danych (np. loginów oraz haseł do kont online). By osiągnąć swój cel, oszuści tworzą fałszywe wiadomości e-mail oraz strony internetowe imitujące popularne zasoby online.
Jak to działa?
W praktyce wygląda to tak, że dostajemy e-mail od rzekomego banku (rzekomego, gdyż w tytule wiadomości jest nazwa naszego banku, natomiast wiadomość wysłana jest nie przez bank, ale oszusta) z prośbą/poleceniem o zalogowanie się do konta bankowego za pomocą podanego linka. Adres linka wygląda łudząco podobnie do adresu strony internetowej naszego banku, ale… nim nie jest. Użytkownik wchodzi zatem na podaną stronę, będąc przekonanym, że jest na stronie swojego banku i dokonuje transakcji (np. przelewów) na konto cybeprzestępców. A ci znają już jego login i hasło.
Nieznany link
Innym przykładem, aktywnym ostatnio w Polsce, jest wiadomość, w której potencjalna ofiara otrzymuje rzekome informacje dotyczące przesyłki w załączniku wiadomości e-mail. Znajduje się tam jednak narzędzie, które pobiera na komputer użytkownika szkodliwe aplikacje, np. oprogramowanie szyfrujące dane i żądające zapłacenia okupu za przywrócenie dostępu (tzw. ransomware).
Dlatego należy zachować ostrożność i nie wchodzić na nieznane linki. A jeśli już zdarzy nam się wejść, sprawdźmy, czy na pewno jesteśmy na zabezpieczonej stronie bankowości.
E-mail od banku
Bądźmy także wyczuleni na komunikaty od banków, które wcześniej nie przychodziły. Jeżeli zauważymy coś niepokojącego warto wykonać telefon na infolinię do banku i zweryfikować czy wiadomość, którą otrzymaliśmy albo strona, która nieco się zmieniła, jest faktycznie efektem działań naszego banku. Warto także regularnie sprawdzać swoje konto bankowe, czy nie została wykonana jakaś niezlecona przez nas transakcja.
Fałszywa www
Nie podawajmy danych dotyczących karty płatniczej na nieznanych lub podejrzanych stronach internetowych. Jeśli takie strony oferują korzystne transakcje, które wydają się zbyt piękne, aby były prawdziwe, najprawdopodobniej stoją za nimi oszuści.
Sprawdźmy dwa razy, czy strona internetowa jest prawdziwa, zanim podamy na niej jakiekolwiek dane uwierzytelniające lub informacje poufne. Bo fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.
(MW)
