Dziś mamy 29 marca 2024, piątek, imieniny obchodzą:

06 czerwca 2020

Uważaj na cyberprzestępców! Nie daj się nabrać na phishing

fot. Ministerstwo Cyfryzacji

fot. Ministerstwo Cyfryzacji

"Polacy szturmują sklepy! Za 15 zł wynoszą koszyki pełne zakupów! Wiemy jak to #robią!" - przyznajcie, że mielibyście ochotę kliknąć w taki link…? Wiedzą o tym cyberprzestępcy, którzy tylko na to czekają. Poznajcie phishing.

Zanim jednak przejdziemy do wytłumaczenia Wam, czym jest phishing, najpierw wytłumaczymy o co chodziło ze szturmem na sklepy.

Rybobranie

Ten sensacyjny tytuł miał zachęcać nie tylko do kliknięcia. Dalej znajdowała się „oferta” bonów zniżkowych o wartości kilkuset złotych. Wszystko to było opatrzone nazwą i logo jednej z najpopularniejszych w Polsce sieci sklepów. Żeby było jasne – nie było żadnych bonów. Chodziło o to, by wyłudzić dane kart płatniczych, a dodatkowo zapisać tych, którzy dali się nabrać, na drogą subskrypcję.Na szczęście domena, na której znajdowała się ta „oferta” jest już na liście ostrzeżeń. Nie zmienia to faktu, że w sieci takich wędek jest zdecydowanie więcej. Dlatego dobrze jest wiedzieć, jak nie dać się złowić.Nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli - po angielsku - łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”.

- Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować żebyśmy podjęli działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą – tłumaczy minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Są bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe – dodaje szef MC.

A robią to wszystko po to, by wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont w mediach społecznościowych. Jak się nie dać?

Nie klikaj

Pierwsze i najważniejsze - NIE klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy - nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki. Żeby Cię podejść, w tego rodzaju wiadomościach przestępcy wykorzystują tzw. skrócone adresy stron internetowych. Bądź czujny, nie daj się nabrać.Zwracaj uwagę na - wykorzystane w linku - nazwy stron internetowych. Twoją czujność powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak w nich polskich znaków np. „ą”, „ę” itd. Dlatego zwracaj uwagę na pisownię!

Inne rady, które trzeba znać:

  • Oceń, czy wygląd i ogólna jakość e-maila może pochodzić ze znanej Ci organizacji/firmy. Zwróć uwagę na np. użyte logotypy, stopki z danymi nadawcy itd.
  • Sprawdź, czy e-mail na pewno jest adresowany do Ciebie (z imienia i nazwiska). Zdarza się tak, że podejrzane maila są adresowane do „cenionego klienta”, „przyjaciela” lub „współpracownika”. A to znak, że nadawca tak naprawdę Cię nie zna i że może to być część oszustwa. 
  • Bądź podejrzliwy w stosunku do zwrotów typu „wyślij dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”. Właśnie takie sformułowania mają wymusić Twoją szybką reakcję. Przestępcy tylko na to czekają.
  • Twój bank lub jakakolwiek inna instytucja nigdy nie powinny prosić Cię o podanie w wiadomości e-mail danych osobowych.  
  • Urzędy administracji publicznej w SMSach czy mailach nigdy nie proszą o dopłatę do szczepionki, czy uregulowanie należności podatkowych.
  • Sprawdź wszelkie polecenia lub pytania zawarte w np. mailu. Jeśli mail rzekomo pochodzi z banku, zadzwoń do swojego banku i zapytaj, czy taki e-mail był do Ciebie wysłany. 

Bez litości

Phishing to nie tylko maile i SMSy. Coraz częściej to także działania w mediach społecznościowych. Pewnie słyszeliście o osobach, którym włamano się na profil i później wysyłano z niego wiadomości do znajomych z np. prośbami o szybki przelew pieniędzy. Przestępcy w takich sytuacjach próbują nas podejść grając na naszych emocjach. Kto odmówi, jeśli pisze do niego siostra, brat lub najlepszy przyjaciel/przyjaciółka twierdząc, że następnego dnia zrobi przelew…? Jeśli otrzymacie taką wiadomość, zanim zrobicie przelew, zadzwońcie do osoby, od której rzekomo pochodzi ta wiadomość i upewnijcie się, że na pewno jest w potrzebie.Kolejna ważna sprawa - zwracajcie uwagę na linki wymieniane między znajomymi w mediach społecznościowych. Kliknięcie w podejrzany link może grozić utratą kontroli nad swoim profilem w mediach społecznościowych.

- Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to - radzi minister cyfryzacji Marek Zagórski.

A gdzie i jak to zgłosić?Wystarczy wejść na stronę https://incydent.cert.pl/phishing i wypełnić dostępny tam formularz. To tutaj możecie zgłosić stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.Na liście ostrzeń jest już niemal 2,2 tysiąca stron!Inne internetowe incydenty zgłaszajcie na https://incydent.cert.pl/.

Materiał: Ministerstwo Cyfryzacji

Oceń artykuł: 6 2

Czytaj również

udostępnij na FB

Komentarze (0) Zgłoś naruszenie zasad

Uwaga! Internauci piszący komentarze na portalu biorą pełną odpowiedzialność za zamieszczane treści. Redakcja zastrzega sobie jednak prawo do ingerowania lub całkowitego ich usuwania, jeżeli uzna, że nie są zgodne z tematem artykułu, zasadami współżycia społecznego, a także wówczas, gdy będą naruszać normy prawne i obyczajowe. Pamiętaj! -pisząc komentarz, anonimowy jesteś tylko do momentu, gdy nie przekraczasz ustalonych zasad.

Komentarze pisane WIELKIMI LITERAMI będą usuwane!

Dodaj komentarz

kod weryfikacyjny

Akceptuję zasady zamieszczania opinii w serwisie
Komentarz został dodany. Pojawi się po odświeżeniu strony.
Wypełnij wymagane pola!



LOKALNY HIT

Szkolenie z pierwszej pomocy
49PLN
Budowa hal
Opracowujemy Instrukcje bhp
od 50PLN
Kalendarz A3 12-miesięczny
42,00PLN
Bezpłatne kontrolowanie sprawności ustawienia świateł
Szkolenie okresowe pracowników
49PLN
Zadaj pytanie
20PLN
Usługi prowadzenia ksiąg rachunkowych
od 50PLN
0

Prawo pocztowe. Prezydent podpisał nowelizację ustawy

Ustawa umożliwia przekazanie Poczcie Polskiej# 2,052 mld zł dotacji na finansowanie kosztu netto obowiązku świadczenia usług powszechnych w latach 2021-2024 r.

(czytaj więcej)
0

Dzisiaj Wielki Piątek. Czas smutku, żałoby i skupienia

Wielki Piątek jest czasem powagi, smutku, żałoby i skupienia#. W kościele tego dnia nie odprawia się mszy św., tylko ma miejsce wieczorna Liturgia Męki Pańskiej. Najważniejszym jej elementem jest adoracja krzyża. Wierni podchodzą do krucyfiksu, przyklękają i symbolicznym ucałowaniem wyrażają przyjęcie odkupienia Jezusa. Liturgię wielkopiątkową kończy przeniesienie Najświętszego Sakramentu z ciemnicy do tak zwanego Grobu Pańskiego upamiętniającego złożenie do grobu ciała Chrystusa. Grób Pański stanowi ważny element Wielkiego Piątku i jego przygotowywanie jest szczególnie polskim zwyczajem. W grobach tych są często symbole narodowe oraz nawiązania i aluzje do aktualnych wydarzeń oraz problemów społecznych.

(czytaj więcej)
0

Pod Bydgoszczą wylądowało UFO? Tajemniczy spodek pod lasem

- To spodek obcej cywilizacji, UFO, a może to jakieś urządzenie szpiegowskie# z innego kraju? - spekulują mieszkańcy Tarkowa Dolnego w powiecie bydgoskim na widok dziwnego pojazdu, który stanął na jednej z łąk pod lasem w powiecie bydgoskim.

(czytaj więcej)
0

Prawdziwy test umiejętności. Zgrupowanie zwane "pętlą taktyczną"

Żołnierze kompanii logistycznej #8. Kujawsko-Pomorskiej Brygady Obrony Terytorialnej, którzy w minionych 14 dniach odbywali szkolenie zintegrowane na poligonie w Łojewie, pomyślnie zakończyli końcowy egzamin podsumowujący znajomość wojskowej wiedzy praktycznej doskonalonej podczas tego zgrupowania poligonowego zwany „pętlą taktyczną”.

(czytaj więcej)