Tak cyberprzestępcy mogą ukraść nasze pieniądze. Czym jest phishing?

Phishing – czym jest?

Phishing jest popularną metodą oszustwa stosowaną przez cyberprzestępców. Oszuści wysyłają do potencjalnej ofiary fałszywą wiadomość, w której podszywają się pod osobę lub instytucję, najczęściej mając na celu wyłudzenie danych lub pieniędzy. Cyberprzestępcy w rozsyłanych SMS-ach i e-mailach przeważnie proszą o wpłacenie drobnej kwoty pod pretekstem wyłączenia energii elektrycznej lub wstrzymania dostawy przesyłki. Po wprowadzeniu danych na stronie, do której link znajduje się w takiej wiadomości, cyberprzestępcy mogą np. zalogować się na nasze konto bankowe i wypłacić z niego pieniądze.

Jak chronić się przed phishingiem?

Gdy otrzymamy wiadomość o żądaniu zapłaty, powinniśmy zachować czujność. Na początku warto potwierdzić wiarygodność takiego SMS-a lub e-maila. Można to zrobić, dzwoniąc na infolinię danej instytucji lub logując się na założone w niej konto. Zwróćmy też uwagę na treść wiadomości oraz informacje, które znajdują się pod dołączonym linkiem. Nasze wątpliwości powinien wzbudzić zapis bez polskich znaków oraz błędy językowe. Jak jeszcze można chronić się przed phishingiem?

1. Regularnie aktualizuj system i oprogramowanie antywirusowe. Cyberprzestępcy mogą chcieć nie tylko wyłudzić dane lub pieniądze, ale i zainfekować Twoje urządzenie. Aktualne oprogramowanie zmniejsza szanse na powodzenie ataku.
2. Zachowaj spokój. Oszuści często wykorzystują różne techniki, aby przekonać nas do zrobienia tego, co chcą. Jeśli czas na wykonanie działania jest bardzo krótki (np. kilka minut), to przeważnie jest to próba oszustwa.
3. Nigdy nie podawaj loginu i hasła do swoich kont, zwłaszcza do bankowości internetowej. Pamiętaj, że pracownicy instytucji nigdy nie poproszą cię o podanie danych logowania.
4. Nie instaluj podejrzanego oprogramowania. Oszuści mogą zwrócić się do Ciebie z prośbą o zainstalowanie programu lub aplikacji, dzięki której uzyskają dostęp do Twojego urządzenia.
5. Zwiększ bezpieczeństwo swoich kont. Można to zrobić, włączając weryfikację dwuetapową. Dzięki uwierzytelnianiu dwuskładnikowemu spadają szanse oszustów na przejęcie Twojego konta.

Co zrobić, gdy nasze dane wpadną w ręce oszustów?

Przede wszystkim trzeba natychmiast skontaktować się z bankiem, aby zmienić dane, które pozwalają uzyskać dostęp do konta. Sytuacja komplikuje się, gdy używamy tego samego hasła do wielu kont, co nie jest zalecane. Wtedy możemy być zmuszeni do zmiany danych logowania na wszystkich stronach, gdzie używaliśmy tego hasła. Wszystko dlatego, że cyberprzestępcy mogą spróbować wykorzystać przekazane przez nas dane do zalogowania się na innym koncie, np. na Facebooku.

^{Phishing polega na "łowieniu" naszych danych przez oszustów, fot. Shutterstock}

Policja może wysłać do Ciebie SMS-a z tego numeru. O co chodzi?

W ostatnich dniach pojawiają się sygnały o SMS-ach wysyłanych przez policję. Tym razem nie jest to oszustwo. Mundurowi w ten sposób kontaktują się z ofiarami internetowych oszustów.