Aktualności

ECSM 2023 - phishing, jak nie dać się złowić?

Podszywanie się pod instytucje, urzędy czy policję jest zjawiskiem nagminnym. Takie działania określane są mianem phishingu, czyli, oszustwa bazującego na wykorzystaniu wizerunku zaufanej instytucji (bank, policja, urząd etc.) w  celu „wyciągnięcia” cennych informacji. Jak reagować by nie dać się złowić?

Każdego dnia jesteśmy bombardowani różnymi wiadomościami, SMS-ami czy połączeniami. Przyzwyczailiśmy się do tego. Treści jakie otrzymujemy mogą być różne. Są to np. reklamy, różnorodne komunikaty czy powiadomienia z mediów społecznościowych. Dodatkowo - jeśli mamy konto w sklepach online, często wyrażamy zgodę na powiadamiania o wyjątkowych ofertach, czy sprzedaży wystawionych przez nas produktów.

Podsumowując – otrzymujemy bardzo dużo treści!

W dobie powszechnej dostępności i bycia online łatwiej uśpić czujność każdego z nas. Okazje wykorzystują oszuści.

Podszywanie się pod instytucje, urzędy czy policję jest zjawiskiem nagminnym. Praktycznie każdy z nas możne dostać wiadomość e-mail, SMS czy telefon od osób, które podszywają pod przedstawicieli banków czy organów ścigania, albo urzędy skarbowe czy inne, dobrze znane firmy i instytucje. 

Takie działania określane są mianem phishingu, czyli, oszustwa bazującego na wykorzystaniu wizerunku zaufanej instytucji (bank, policja, urząd etc.) w  celu „wyciągnięcia” cennych informacji: loginów i haseł czy też danych kart płatniczych lub środków finansowych.

 

Jak reagować?

·       Bank, policja, firma ani żadna instytucja nie będą prosić o podawanie haseł do logowania, danych do kart płatniczych ani o instalację dodatkowego oprogramowania. Jeśli zadzwoni do Ciebie ktoś, kto będzie tego wymagał, rozłącz się i zgłoś sprawę do instytucji, za którą ktoś się podawał;

·       Zachowaj ostrożność widząc link przesłany w jakiejkolwiek wiadomości (SMS, mail, za pośrednictwem komunikatora czy też na portalach/forach dyskusyjnych), sprawdź wiarygodność przesłanych informacji. Nigdy nie otwieraj załączników z nieznanych źródeł i takich, których się nie spodziewasz!;

·       Zwróć uwagę od kogo dostałeś wiadomość, przyjrzyj się adresowi strony – sprawdź czy nie znajdziesz w nim błędów czy literówek;

·       Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych;

·       Zabezpiecz urządzenia, dbaj o regularne aktualizacje,  coraz więcej smartfonów umożliwia włączenie blokady podejrzanych smsów bądź połączeń (podejrzenie spamu) – jeśli Twój telefon ma taką funkcję, skorzystaj z tego rozwiązania;

·       Stosuj silne hasła i włącz weryfikację dwuetapową;

·       Sprawdzaj ostrzeżenia i alerty bezpieczeństwa, które publikuje CERT Polska. Dzięki temu będziesz na bieżąco z informacjami, na temat aktualnych zagrożeń.

 

 

Warto wiedzieć, że wśród ataków phishingowych wyróżnia się dwa najczęściej występujące rodzaje: vishing i smishing.