Kradzież w sieci.

Jak się ustrzec przed kradzieżą danych osobowych w sieci (phishing)?

Kradzież haseł i danych osobowych w sieci należą do najczęściej popełnianych cyberprzestępstw. Przesłany na pocztę elektroniczną komunikat o bezzwłocznym uzupełnieniu danych lub zmianie hasła bankowego może być pułapką oszustów. Aby nie dać się nabrać na tego typu metody, należy zachować szczególną ostrożność. Phishing wykorzystywany jest do „łowienia” danych osobowych, informacji oraz wykradania danych z kart kredytowych.
1
Definicja phishingu - (z ang. password harvesting fishing), to podstępna metoda pozyskiwania poufnych informacji przez Internet.

Jak działają oszuści?

Łupem złodziej internetowych padają najczęściej użytkownicy elektronicznych kont pocztowych. Wysyłane na pocztę mailową wiadomości mogą zawierać fałszywe linki. Oszuści podszywają się zazwyczaj pod znane witryny internetowe banków, platform aukcyjnych, bądź firm finansowych. Informacja zawarta w wiadomości zwykle w formie ponaglenia wzywa do zalogowania się na podany w mailu link. Po kliknięciu fałszywego linka zostajemy automatycznie przekierowani na podstawioną stronę, przypominającą nam oryginał autentycznej witryny. Treść wiadomości zwykle bywa stanowcza, np.: „Prosimy o uzupełnienie swoich danych w ciągu 24 godzin od daty otrzymania wiadomości w celu weryfikacji i aktualizacji programu. Nieuzupełnienie Pana/Pani danych spowoduje zawieszenie konta”. Jest to klasyczny przykład oszustwa, łatwy do wychwycenia, gdyż nie ma tu bezpośredniego odwołania do imienia i nazwiska odbiorcy maila. Instytucje finansowe i banki nie stosują tego typu próśb ze względu na bezpieczeństwo i ochronę danych osobowych klientów. Warto pamiętać, że oszuści zazwyczaj wysyłają e-maile masowo do anonimowych użytkowników.
2
Zamaskowany adres URL.

Fałszywy link zawiera zwykle ukryty lub zamaskowany adres www, np. www.bzwkb.pl www.allergo.pl itp. Na pierwszy rzut oka można nie dostrzec pułapki phishingu, dlatego uważnie sprawdźmy link i oceńmy realne zagrożenie.
3
Kroki zapobiegawcze.

W najgorszym wypadku złapania się w sidła phishingu, należy podjąć natychmiastowe działania. Oszustwo należy jak najszybciej zgłosić firmie, której tożsamość została sfałszowana. Firma może zapobiec procederowi phishingu poprzez wyłapanie sprawców oszustwa. Jeśli ofiarą oszustwa padli użytkownicy kart kredytowych, trzeba niezwłocznie udać się do banku i poinformować o popełnieniu przestępstwa.
4
Podsumowanie. Co powinniśmy wiedzieć, aby ustrzec się przed kradzieżą w sieci?
- Nie otwieraj linków zawartych w wiadomościach e-mail,
- adresy www wpisuj bezpośrednio w pasku URL,
- zwracaj uwagę na treść wiadomości,
- nie dokonuj transakcji w miejscach ogólnie dostępnych, typu kafejka internetowa,
- co jakiś czas zmieniaj hasło dostępu.
Strona 1 z 2

Powiązane porady

zatrzymać spam
trojan ukash

Komentarze (0)

* Pola wymagane

Twój e-mail nie będzie widoczny na stronie