Każdego dnia jesteśmy bombardowani różnymi wiadomościami, SMS-ami czy połączeniami. Przyzwyczailiśmy się do tego. Treści jakie otrzymujemy mogą być różne. Są to np. reklamy, różnorodne komunikaty czy powiadomienia z mediów społecznościowych. Dodatkowo – jeśli mamy konto w sklepach online, często wyrażamy zgodę na powiadamiania o wyjątkowych ofertach, czy sprzedaży wystawionych przez nas produktów.

Podsumowując – otrzymujemy bardzo dużo treści!

W dobie powszechnej dostępności i bycia online łatwiej uśpić czujność każdego z nas. Okazje wykorzystują oszuści.

Podszywanie się pod instytucje, urzędy czy policję jest zjawiskiem nagminnym. Praktycznie każdy z nas możne dostać wiadomość e-mail, SMS czy telefon od osób, które podszywają pod przedstawicieli banków czy organów ścigania, albo urzędy skarbowe czy inne, dobrze znane firmy i instytucje.

Takie działania określane są mianem phishingu, czyli, oszustwa bazującego na wykorzystaniu wizerunku zaufanej instytucji (bank, policja, urząd etc.) w celu „wyciągnięcia” cennych informacji: loginów i haseł czy też danych kart płatniczych lub środków finansowych.

Jak reagować?

• Bank, policja, firma ani żadna instytucja nie będą prosić o podawanie haseł do logowania, danych do kart płatniczych ani o instalację dodatkowego oprogramowania. Jeśli zadzwoni do Ciebie ktoś, kto będzie tego wymagał, rozłącz się i zgłoś sprawę do instytucji, za którą ktoś się podawał;
• Zachowaj ostrożność widząc link przesłany w jakiejkolwiek wiadomości (SMS, mail, za pośrednictwem komunikatora czy też na portalach/forach dyskusyjnych), sprawdź wiarygodność przesłanych informacji. Nigdy nie otwieraj załączników z nieznanych źródeł i takich, których się nie spodziewasz!;
• Zwróć uwagę od kogo dostałeś wiadomość, przyjrzyj się adresowi strony – sprawdź czy nie znajdziesz w nim błędów czy literówek;
• Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych;
• Zabezpiecz urządzenia, dbaj o regularne aktualizacje, coraz więcej smartfonów umożliwia włączenie blokady podejrzanych smsów bądź połączeń (podejrzenie spamu) – jeśli Twój telefon ma taką funkcję, skorzystaj z tego rozwiązania;
• Stosuj silne hasła i włącz weryfikację dwuetapową;
• Sprawdzaj ostrzeżenia i alerty bezpieczeństwa, które publikuje CERT Polska. Dzięki temu będziesz na bieżąco z informacjami, na temat aktualnych zagrożeń.

Warto wiedzieć, że wśród ataków phishingowych wyróżnia się dwa najczęściej występujące rodzaje: vishing i smishing.

 

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.