Menu Zamknij

Jak chronić się przed wyłudzaniem informacji i innymi oszustwami internetowymi

Wyłudzanie informacji jest atakiem, którego celem jest próba kradzieży Twoich pieniędzy lub tożsamości poprzez nakłanianie Cię do ujawnienia informacji osobistych, np. numerów kart kredytowych, informacji bankowych lub haseł, w witrynach internetowych, które podszywają się pod autentyczne witryny. Cyberprzestępcy zazwyczaj podszywają się pod wiarygodne firmy, przyjaciół lub znajomych w fałszywych wiadomościach e-mail zawierających linki do witryn wyłudzających informacje.

Ktoś może chcieć wyłudzić informacje takie jak:
– nazwa użytkownika i hasło (np. nakłaniając do zmiany hasła),
– numer PESEL,
– numer konta bankowego,
– kod PIN,
– numery kart kredytowych,
– nazwisko panieńskie matki,
– data urodzenia,
– hasła.

phising

Co to jest wyłudzanie informacji lub oszustwo internetowe?

Phishing to technika online, która jest używana przez przestępców w celu nakłonienia użytkownika do ujawnienia informacji osobistych, co umożliwi kradzież pieniędzy lub tożsamości, uzyskiwanie dostępu do danych lub danych firmy, a także instalowanie złośliwego oprogramowania na urządzeniu.

Niestety sposoby wyłudzania informacji stały się coraz bardziej zaawansowane, co sprawia, że przeciętnej osobie jest bardzo trudno określić, czy wiadomość e-mail lub witryna internetowa jest sfałszowana. Dlatego metody wyłudzania informacji są tak szeroko rozpowszechnione i tak dochodowe dla kryminalistów. Na przykład wiele fałszywych wiadomości e-mail i witryn internetowych zawiera prawdziwe znaki logo dobrze znanych firm. Sprawia to, że wyglądają one wiarygodnie. Poniżej wyszczególniono kilka czynności, dzięki którym można ochronić się przed oszustwem:

Prośby o podanie informacji osobistych w wiadomości e-mail

Większość legalnych firm z zasady nie wysyła żadnych wiadomości e-mail zawierających prośbę o podanie informacji osobistych. Należy bardzo podejrzliwie traktować wiadomość zawierającą prośbę o podanie informacji osobistych, nawet jeśli wiadomość wygląda na prawdziwą.

Ponaglające słownictwo

Słownictwo wiadomości e-mail stanowiących próbę wyłudzenia jest zwykle grzeczne i uprzejme. Zazwyczaj ma na celu nakłonienie użytkownika do odpowiedzenia na wiadomość lub kliknięcia linku podanego w wiadomości. Aby zwiększyć liczbę odpowiedzi, przestępcy próbują wywrzeć na użytkownikach presję niezwłocznego udzielenia odpowiedzi bez zastanowienia. Zwykle nadawcami sfałszowanych wiadomości e-mail nie są konkretne osoby (w odróżnieniu od prawdziwych wiadomości z banku lub od firm zajmujących się handlem elektronicznym).

Załączniki

W wielu metodach wyłudzeń jest wyświetlany monit o otwarcie załączników, które mogą zainfekować komputer wirusem lub programem szpiegującym. Jeśli program szpiegujący zostanie pobrany na komputer, może on zapisać naciśnięcia klawiszy używane do zalogowania się do osobistych kont online. Przed otwarciem jakiegokolwiek załącznika należy go najpierw zapisać, a następnie przeskanować za pomocą aktualnego programu antywirusowego. W celu ochrony komputera program Outlook automatycznie blokuje niektóre typy plików załączników, które mogą służyć do rozpowszechniania wirusów. Jeśli program Outlook wykryje podejrzaną wiadomość, są blokowane wszystkie typy załączników w tej wiadomości.

Fałszywe lub podejrzane linki

Osoby, które tworzą wiadomości służące do wyłudzania informacji, dysponują tak wyrafinowanymi metodami tworzenia fałszywych linków, że przeciętny użytkownik nie jest w stanie określić, czy link jest wiarygodny. Dlatego zawsze najlepiej wpisywać w przeglądarce adres internetowy, który na pewno jest prawidłowy. Można także zapisać prawidłowy adres internetowy w folderze Ulubione przeglądarki. Nie należy kopiować adresów internetowych z wiadomości i wklejać ich w przeglądarce.

W następujących sytuacjach pojawiają się alerty zabezpieczeń:

– Użytkownik ma otwarty dokument i klika link do witryny internetowej, której adres zawiera potencjalnie sfałszowaną nazwę domeny.

– Użytkownik otwiera plik z witryny internetowej, której adres zawiera potencjalnie sfałszowaną nazwę domeny. Pojawia się powiadomienie o zabezpieczeniach. Należy przeczytać powiadomienie i dokonać odpowiedniego wyboru.

– Użytkownik może określić, czy chce przejść do witryny internetowej. Zaleca się wówczas kliknięcie przycisku Nie w powiadomieniu o zabezpieczeniach. Ta funkcja pomaga w zabezpieczeniu się przed atakami homograficznymi.

Maskowanie linku

Link, który użytkownik ma kliknąć, czasami zawiera całą nazwę lub fragment nazwy prawdziwej firmy, lecz może on być „zamaskowany”. To oznacza, że wyświetlany link nie prowadzi do podanego adresu, ale do innej, zwykle sfałszowanej witryny internetowej. Pozostawienie wskaźnika na łączu w wiadomości programu pocztowego może ujawnić inny adres internetowy. To powinno wzbudzić podejrzenia użytkownika. Należy jednak pamiętać, że nawet link wyświetlany w polu z żółtym tłem może być tak sfałszowany, że będzie wyglądał na wiarygodny adres internetowy.

Homogramy

Homogram to wyraz mający taką samą pisownię jak inny wyraz, ale inne znaczenie. W terminologii komputerowej atak homograficzny to adres internetowy wyglądający podobnie do adresu znanego użytkownikowi, ale mimo to zmieniony. Zadaniem tak sfałszowanego linku sieci Web używanego do wyłudzania informacji jest nakłonienie użytkownika do jego kliknięcia.

Jak rozpoznać wiadomość e-mail wyłudzającą informacje?

Wyłudzanie informacji to popularna forma cyberprzestępczości głównie ze względu na jej skuteczność. Cyberprzestępcy z powodzeniem wykorzystują do tego celu pocztę e-mail, SMS-y i prywatne wiadomości w mediach społecznościowych, nakłaniając odbiorców do przekazywania danych osobowych. Najlepszą ochroną jest świadomość tego, na co należy zwracać uwagę.

Poniżej ponownie, kilka elementów, które powinny zapalić nam lampkę ostrzegawczą. Powtarzam niektóre, żeby lepiej utrwalić przekaz.

Pilne wezwanie do działania lub groźba — nie ufaj wiadomościom e-mail, w których znajduje się stwierdzenie, że musisz natychmiast kliknąć link, zadzwonić pod podany numer lub otworzyć załącznik. W takich wiadomościach często można znaleźć informacje, że konieczne jest natychmiastowe działanie, aby odebrać nagrodę lub uniknąć kary. Tworzenie fałszywego poczucia pilności to częsty trik stosowany w atakach mających na celu wyłudzanie informacji oraz innych oszustwach.

Błędy ortograficzne i gramatyczne — cyberprzestępcy nie są zazwyczaj biegli w gramatyce i ortografii. Profesjonalne firmy lub organizacje zwykle korzystają z usług redaktorów, którzy dbają, by klienci otrzymywali treści najwyższej jakości. Jeśli w wiadomości e-mail zauważysz rażące błędy ortograficzne lub gramatyczne, może to oznaczać, że masz do czynienia z oszustwem.

Podejrzane linki — jeśli podejrzewasz, że wiadomość e-mail jest próbą oszustwa, nie otwieraj zawartych w niej linków. Najedź tylko kursorem myszy na link, ale go nie klikaj, i zobacz, czy adres jest zgodny z tym, co zostało napisane w wiadomości. W poniższym przykładzie widać prawdziwy adres internetowy w polu z żółtym tłem. Zwróć uwagę, że ciąg cyfr adresu IP zupełnie nie przypomina adresu witryny danej firmy.

Niezgodne domeny e-mail — jeśli wiadomość e-mail pochodzi rzekomo od renomowanej firmy (np. Microsoft), ale została wysłana z innej domeny e-mail (np. Yahoo.com czy microsoftsupport.ru), jest to najprawdopodobniej oszustwo. Musisz również uważać na bardzo subtelne zmiany w prawidłowej pisowni nazwy domeny. Oto przykłady: micros0ft.com (druga litera o jest zastąpiona zerem), rnicrosoft.com (litera m jest zastąpiona dwiema literami: r i n). Oszuści często stosują takie sztuczki. Następna porada dotyczy bardzo podobnego triku…

Zmienione adresy internetowe — Jest to forma fałszowania zawartości polegająca na tym, że adresy internetowe do złudzenia przypominają nazwy znanych firm, np. www.google.com ws. www.goog1e.com (litera l została zamieniona na cyfrę 1).

Aby uniknąć oszustw internetowych, warto skorzystać z poniższych najlepszych rozwiązań:

Nigdy nie odpowiadaj na wiadomości e-mail zawierające prośby o podanie informacji osobistych

Należy zachować szczególną ostrożność w przypadku otrzymania od firmy lub osoby wiadomości e-mail zawierającej prośbę o podanie informacji osobistych lub zawierającej informacje osobiste oraz prośbę o ich zaktualizowanie bądź potwierdzenie. Zatelefonuj wówczas do firmy, korzystając z numeru podanego na jednym z oficjalnych dokumentów. Nie dzwoń pod numer podany w wiadomości e-mail. Nie podawaj też żadnych informacji osobistych rozmówcy po odebraniu nieoczekiwanego telefonu.

Nie klikaj linków w podejrzanych wiadomościach e-mail

Nie należy klikać linku w podejrzanej wiadomości e-mail. Link może nie być godny zaufania. Witryny internetowe należy odwiedzać, wpisując ich adresy URL bezpośrednio w przeglądarce lub korzystając z linków w menu Ulubione. Nie należy kopiować adresów linków z wiadomości i wklejać ich w przeglądarce.

Nie wysyłaj informacji osobistych w zwykłych wiadomościach e-mail

Zwykłe wiadomości e-mail nie są szyfrowane, a ich wysyłanie przypomina nadawanie kartek pocztowych. Jeśli przekazanie danych osobowych za pośrednictwem wiadomości e-mail jest konieczne, w programie pocztowym należy cyfrowo podpisać i zaszyfrować wiadomości, korzystając z zabezpieczeń S/MIME.

Prowadź interesy tylko z firmami, które znasz i którym ufasz

Kontaktuj się z dobrze znanymi firmami o ugruntowanej pozycji i dobrej reputacji. W witrynie internetowej takiej firmy zawsze powinno znajdować się oświadczenie o ochronie prywatności podkreślające, że firma nie przekaże nikomu nazwiska klienta ani informacji o nim.

Upewnij się, że witryna internetowa stosuje szyfrowanie

Adres internetowy znajdujący się na pasku Adres przeglądarki powinien być poprzedzony ciągiem https://, a nie zwykłym http://. Ponadto należy kliknąć dwukrotnie ikonę kłódki na pasku stanu przeglądarki, aby wyświetlić certyfikaty cyfrowe danej witryny. Nazwa w polu Wystawiono dla w certyfikacie powinna być zgodna z nazwą odwiedzanej witryny. W przypadku podejrzeń, że witryna internetowa jest fałszywa, należy ją opuścić i zgłosić swoje wątpliwości. Nie należy wykonywać żadnych instrukcji podanych w takiej witrynie.

Monitoruj swoje transakcje

Należy przeglądać potwierdzenia złożonych zamówień oraz wyciągi dotyczące kart kredytowych i rachunków bankowych po ich otrzymaniu, aby się upewnić, że zawierają wyłącznie faktycznie dokonane transakcje. Wszelkie nieprawidłowości dotyczące kont należy natychmiast zgłaszać, telefonując pod numer podany na wyciągu z konta. Zakupów online warto dokonywać przy użyciu tylko jednej karty kredytowej, co ułatwia śledzenie dokonanych transakcji.

Masz pytania?

tel. Office: +48 59 300 32 03
tel. Technical Support: +48 603-344-390
tel. Customer Support: +48 59 300 32 01
fax: +48 59 300 32 04
email: biuro(at)technet-media.pl
Poniedziałek-Piątek 09:00-17:00

close
Cyber Protect
Cyber Protect

Bądź na bieżąco

Zapisz się do listy i otrzymuj najnowsze i najważniejsze informacje dotyczące Twojego bezpieczeństwa cyfrowego

Nie spamujemy! Poznaj politykę prywatności.