Wydarzenia

Uwaga na PHISHING! Nie daj się oszukać!

Data publikacji 21.02.2024

Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Polega na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działania zgodnie z ich zamierzeniami. Oszuści podszywając się m.in. pod firmy kurierskie, urzędy administracji, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych, czy portali społecznościowych. Tak oszukana została ostatnio mieszkanka Ropczyc, która straciła niemal 30 000 zł

Podstawowym oszustwem internetowym jest tzw. phishing - jest to angielskie sformułowanie, które oznacza „łowienie haseł”. Nie bez przyczyny oszustwo to jest tak nazwane, gdyż żeby zrozumieć jego mechanizm, najprościej porównać je do wędkowania. W prawdziwym życiu wędkarze łowią ryby w wodzie, natomiast oszuści internetowi próbują złowić twoje dane osobowe i poufne informacje w sieci. Robią to, wysyłając fałszywe e-maile, SMS-y lub komunikaty internetowe, które wyglądają, jakby pochodziły od rzeczywistych firm lub instytucji, takich jak banki, sklepy internetowe czy serwisy społecznościowe.

W ostatnim czasie, ofiarą takiego oszustwa padła mieszkanka gminy Ropczyce. Kobieta, na platformie Marketplace zamieściła na sprzedaż dwie pary butów. Po wystawieniu ogłoszenia, niemal natychmiast, do sprzedającej zgłosiły się dwie osoby, które były zainteresowane kupnem przedmiotu. Kupujące podesłały do wystawiającej przedmioty kobiety formularze, które były niezbędne do sfinalizowania transakcji. Aby wypełnić formularz, mieszkanka gminy Ropczyce kliknęła w link. Następnie na stronie ukazał się formularz jednej z firm kurierskich. Tam 43-latka podała swoje dane, a także informacje o swojej karcie płatniczej. Ponadto, oszuści podesłali kobiecie link do aplikacji którą miała zainstalować. Po zakończeniu konwersacji z „kupującymi”, 39-latka postanowiła zalogować się do aplikacji swojego banku, gdzie ku jej zaskoczeniu dokonane były nieautoryzowane przez nią transakcje. Tym sposobem oszuści z konta pokrzywdzonej wyprowadzili niemal 30 000 zł.

Jak się chronić przed fałszywymi wiadomościami?

  • Nie otwieraj wiadomości e-mail lub wiadomości tekstowych od nieznanych nadawców, osób, których nie znasz.
  • Nie klikaj w przesłane do Ciebie linki i nie otwieraj załączników, jeśli nie wiesz, co się w nich znajduje.
  • Uważaj na żądania poufnych informacji: oszuści często proszą o podanie hasła, numery kart kredytowych czy dane bankowe. Nie podawaj takich informacji przez e-mail lub wiadomości tekstowe.
  • Jeśli korzystasz z poczty elektronicznej, mediów społecznościowych i bankowości elektronicznej – włącz weryfikację dwuetapową na swoich kontach online. Zrób to wszędzie, gdzie jest taka możliwość. To dodatkowa warstwa bezpieczeństwa, która utrudnia dostęp oszustom.
  • Stosuj silne, długie i bezpieczne hasła. Pamiętaj, aby Twoja hasła nie zawierały informacji o Tobie ani Twoich bliskich. Do każdej usługi internetowej stosuj inne hasło.
  • Zachowaj ostrożność w mediach społecznościowych. Bądź rozważna(-ny) podczas przyjmowania zaproszeń od nieznanych osób na platformach społecznościowych. Unikaj udostępniania poufnych informacji publicznie na swoim profilu.
  • Regularnie aktualizuj system operacyjny, przeglądarki internetowe i oprogramowanie antywirusowe, aby być chronionym przed lukami bezpieczeństwa.
  • Nie lekceważ komunikatów i alertów bezpieczeństwa, jakie wyświetlają się podczas korzystania z sieci.
  • Naucz się rozpoznawać znaki ostrzegawcze wiadomości phishingowych i podziel się tą wiedzą z rodziną i przyjaciółmi.
  • Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją do zespołu CERT Polska. Poproś zaufaną osobę, aby pomogła Ci wypełnić formularz i przesłać zgłoszenie. Podejrzane wiadomości SMS możesz przekazywać bezpośrednio na numer 799-448-084.
Powrót na górę strony