REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak chronić się przed cyberprzestępcami

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Adam Makosz
Adam Makosz

REKLAMA

REKLAMA

Phisherzy atakują zwykle bardzo dużą grupę osób, wysyłając miliony e-maili, które wyglądają jak wiadomości ze znanych firm lub instytucji, np. banków, aukcji internetowych. Jak się przed tym ochronić?

 

Oszuści coraz częściej podszywają się nie tylko pod banki - podają się również za przedstawicieli aukcji internetowych i osoby godne zaufania. Udają, że dane dostępowe są im pilnie potrzebne (jest to tzw. phishing). Najpopularniejszym sposobem ataku jest wysłanie fałszywej wiadomości e-mail, która wygląda na pochodzącą z instytucji lub firmy znanej użytkownikowi. Otrzymany e-mail zawiera łącza do jednej lub wielu fałszywych witryn www, które całkowicie lub częściowo przypominają autentyczne strony internetowe firmy. Jeżeli użytkownik jest przekonany, że wiadomość pochodzi z wiarygodnego źródła, to często wprowadza poufne dane do formularza zamieszczonego na fałszywej witrynie.

Na czym polega phishing

Cyberprzestępcy, którzy chcą zdobyć poufne informacje, działają na masową skalę. Setki tysięcy, a nawet miliony spreparowanych wiadomości są przesyłane drogą elektroniczną lub za pośrednictwem komunikatorów internetowych do przypadkowych odbiorców. Zdecydowana większość z nich nie jest nawet klientami instytucji, która rzekomo wysyła prośbę o podanie danych dostępowych. Jeśli jednak wiadomość od phishera trafia na osobę, która rzeczywiście jest klientem danego banku lub firmy, prawdopodobnie zostanie ona przez niego przeczytana. Wtedy tylko już od wiedzy i czujności internauty zależy, czy nie da się on złapać w pułapkę phishera.

Bardzo ważny w tego rodzaju wiadomościach jest czynnik strachu. Czas, w którym oszust może zaatakować, jest bardzo krótki, ponieważ tego rodzaju ataki są zazwyczaj ujawniane po kilku dniach, a serwery, gdzie gromadzone są skradzione informacje, są natychmiast zamykane. Dlatego phisherzy informują klientów o ryzyku strat finansowych lub możliwości utraty konta oraz zalecanych przez firmę środków bezpieczeństwa. Z rzekomych względów bezpieczeństwa użytkownicy są proszeni o odwiedzenie witryny www i potwierdzenie swoich danych: nazwy użytkownika, hasła, numeru karty kredytowej, numeru PIN, PESEL itp.

Jak poznać oszusta

Wiadomości typu phishing posiadają swoje charakterystyczne cechy, które już na pierwszy rzut oka świadczą o ich nieautentyczności. Phisherzy używają najczęściej utartych sformułowań. Wiadomość e-mail związana z phishingiem może być uprzejma i stonowana, jednak często wiadomości takie mają ponaglający wydźwięk, aby odpowiedzieć na nie bez zastanowienia, np. w przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte. E-maile oszustów są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska (zaczynają się od słów Szanowny Kliencie). Jest jednak możliwość, że oszuści posiadają nasze dane osobowe. Wiadomości od phisherów mogą zawierać też łącza lub formularze, które można wypełniać tak, jak formularze zawarte na stronach internetowych.

Oszuści często idą na łatwiznę i zamiast tworzyć stronę banku od podstaw, podrabiają grafiki znajdujące się na oryginalnych witrynach. Strona swoim schematem, kolorystyką i znajdującymi się na niej symbolami łudząco przypomina wygląd witryny dobrze znanej nam instytucji, jednak po jej porównaniu z oryginalną stroną można dostrzec znaczące różnice. Poza tym często napisana jest łamaną polszczyzną lub zawiera sformułowania w obcym języku.

Toksyczne aplikacje

Ofiarą oszustów można paść mimo zachowania ostrożności przy ujawnianiu swoich danych i nieodpisywania na podejrzane e-maile. Jest wiele programów, które służą kradzieży danych osobowych lub finansowych. Według statystyk podanych przez Laboratorium PandaLabs, w zeszłym roku ich liczba wzrosła prawie pięciokrotnie.

- Największe zagrożenie polega na tym, że niebezpieczne programy instalują się i działają bez naszej wiedzy. Ofiary nie są świadome, że ich komputery są wykorzystywane do okradania swoich właścicieli lub nawet osób trzecich - mówi Maciej Sobianek z Panda Software Polska. Dlatego osoby, które korzystają z internetu, powinny zadbać o zabezpieczenie własnego komputera. Polecamy zainstalowanie programu antywirusowego, firewalla oraz radzimy uaktualniać system operacyjny.

JAK BRONIĆ SIĘ PRZEZ PHISHINGIEM

- Zawsze sprawdzaj źródło informacji. Nie odpowiadaj automatycznie na e-maile, w których poproszono o podanie danych osobowych lub finansowych. Jeżeli nie ma pewności, czy firma rzeczywiście potrzebuje takich informacji, zadzwoń na infolinię.

- Samodzielnie wprowadzaj adresy witryn www w przeglądarce internetowej. Zamiast klikać łącza w wiadomości e-mail, wprowadź ręcznie adres www (URL) lub skorzystaj z wcześniej stworzonej listy łączy. Nawet jeśli adresy www podane w e-mailu wyglądają prawidłowo, mogą prowadzić do fałszywych witryn.

- Zwiększ swoje bezpieczeństwo. Użytkownicy przeprowadzający transakcje w internecie powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing, stosować udostępniane przez sprzedawców najnowsze poprawki bezpieczeństwa oraz poprzez certyfikaty cyfrowe lub protokoły komunikacyjne (takie jak HTTPS), upewnić się, że pracują w bezpiecznym trybie.

- Upewniaj się, że korzystasz z bezpiecznych witryn www. Adres www musi rozpoczynać się od https://, a na pasku stanu przeglądarki powinna być widoczna zamknięta kłódka.

- Kliknij dwukrotnie kłódkę, aby zobaczyć certyfikat cyfrowy. Potwierdza on, że witryna www, którą odwiedzasz, jest autentyczna.

- Regularnie sprawdzaj stan konta bankowego. Miesięczne wyciągi z kont są szczególnie przydatne podczas wykrywania zarówno tych transakcji, których nie przeprowadziłeś, a które są widoczne na wyciągu, jak i niewidocznych na nim operacji przeprowadzonych on-line.

Źródło: www.bezpiecznyinternet.org

JAK BEZPIECZNIE KORZYSTAĆ Z E-BANKÓW

Pamiętaj!

- Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.

- Sprawdź na stronie Twojego banku, jakie zabezpieczenia stosowane są w serwisie internetowym.

- Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.

- Dokonuj płatności internetowych tylko z wykorzystaniem pewnych komputerów.

- Instaluj na swoim komputerze tylko legalne oprogramowanie.

- Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem transakcji.

- Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe.

- Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.

- Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.

- Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego banku.

- Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego banku.

- Przed zalogowaniem sprawdź, czy połączenie z bankiem jest szyfrowane.

- Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.

- Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.

- Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.

- Korzystaj z infolinii udostępnionej przez bank.

- Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie - zgłoś taką sytuację w swoim banku.

- Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.

- Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji.

Źródło: Związek Banków Polskich

Kliknij aby zobaczyć ilustrację.

Wykryte oszustwa komputerowe w Polsce

Kliknij aby zobaczyć ilustrację.

Remigiusz Kaszubski, Związek Banków Polskich: - Internauci przeprowadzający transakcje w sieci powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing


ADAM MAKOSZ

adam.makosz@infor.pl

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zmiany w VAT: rozliczanie importu towarów bezpośrednio w deklaracji podatkowej

W dniu 17 września 2025 r. Rada Ministrów przyjęła projekt nowelizacji ustawy o podatku od towarów i usług, będący częścią pakietu deregulacyjnego. Jak wyjaśnia Ministerstwo Finansów nowelizacja ta jest konieczna, bowiem po wprowadzeniu od czerwca br. nowego systemu celnego AIS/IMPORT PLUS, niektóre firmy posiadające pozwolenie na stosowanie zgłoszenia uproszczonego i stosujące to uproszczenie zostałyby de facto pozbawione możliwości rozliczania podatku VAT z tytułu importu towarów bezpośrednio w deklaracji podatkowej. Dzięki nowym przepisom ci przedsiębiorcy będą mogli nadal rozliczać podatek VAT z tytułu importu towarów bezpośrednio w deklaracji podatkowej.

Kredyty hipoteczne oparte na WIBOR: Kontrowersje, stanowisko TSUE i analiza potencjalnego powództwa o usunięcie „wadliwego” wskaźnika

W 2025 roku kredyty hipoteczne w Polsce pozostają silnie uzależnione od wskaźnika WIBOR (Warsaw Interbank Offered Rate), który determinuje oprocentowanie zmiennych rat kredytu lub pożyczki. Według danych z lipca 2025 r., WIBOR 3M wynosi 4,96%, a WIBOR 6M – 4,79%, co po serii obniżek stóp procentowych NBP (ostatnia we wrześniu o 0,25 pp.) przyniosło ulgę kredytobiorcom. Prognozy wskazują na potencjalny dalszy spadek do ok. 4,18% w ciągu najbliższych miesięcy, co mogłoby obniżyć raty o 60-70 zł przy umowie kredytu opiewającej na 400 tys. zł.

Wynagrodzenie za bezumowne korzystanie z nieruchomości

Regulacja dotycząca służebności przesyłu i innych form posiadania czy korzystania z nieruchomości istnieje od dawna. Pomimo to, wiele przedsiębiorstw przesyłowych (energetyczne, gazowe, telekomunikacyjne, wodociągowe) w dalszym ciągu korzysta z cudzych nieruchomości bez tytułu prawnego. Jednocześnie, wielu właścicieli nieruchomości nie ma wiedzy jak uregulować taki stan rzeczy. Czy przysługuje im z tego tytułu jakiekolwiek roszczenie?

Ulga B+R na wakacjach. O czym należy pamiętać przy ewidencji czasu pracy w czasie nieobecności pracowników?

Ulga na działalność badawczo-rozwojową (ulga B+R) to jeden z najistotniejszych i najbardziej przystępnych instrumentów wspierających finansowanie innowacji w Polsce. Ta preferencja podatkowa umożliwia przedsiębiorcom odliczenie od podstawy opodatkowania kosztów poniesionych na działania badawczo-rozwojowe nawet na poziomie 200%. W praktyce oznacza to możliwość odzyskania wydatków ponoszonych m.in. na wynagrodzenia pracowników zaangażowanych w prace B+R. Jednak dużym wyzwaniem pozostaje prawidłowe ewidencjonowanie czasu pracy osób zaangażowanych w takie projekty.

REKLAMA

ZUS tylko online? Sejm proceduje projekt ustawy ułatwiający życie przedsiębiorcom

Przedsiębiorcy mogą szykować się na duże ułatwienie. Do Sejmu trafił projekt ustawy, który znosi obowiązek przechowywania przez 5 lat papierowych kopii zgłoszeń do ZUS wysłanych drogą elektroniczną. Jeśli przepisy wejdą w życie, firmy zyskają mniej biurokracji, niższe koszty i pełną cyfryzację procesu.

Rak a orzeczenie o niepełnosprawności 2025. Jakie przywileje, zasiłki i ulgi? Co przysługuje osobie chorej na nowotwór?

Choroba nowotworowa to trudne leczenie, ale trzeba wiedzieć, że to też prawo do dodatkowego wsparcia od państwa. Mało kto wie, że pacjenci onkologiczni mogą ubiegać się o orzeczenie o niepełnosprawności, które otwiera drogę do wielu ulg, świadczeń i przywilejów. Sprawdź, kiedy rak daje prawo do orzeczenia i jakie korzyści można zyskać.

Ustawa o zawodzie psychoterapeuty: szansa na zmianę czy kolejny chaos?

Czy ustawa o zawodzie psychoterapeuty uporządkuje rynek i zwiększy bezpieczeństwo pacjentów, czy raczej wprowadzi dodatkowy chaos? O tym, jakie szanse i zagrożenia wiążą się z projektowanymi zmianami, opowiada dr hab. Łukasz Gawęda, prof. IP PAN, psycholog i badacz mechanizmów zaburzeń psychicznych.

1200 zł wsparcia dla wybranych seniorów. Rządowe wsparcie na wyciągnięcie ręki, ale rocznik ma znaczenie

Rząd oferuje wsparcie finansowe dla osób starszych, które ukończyły 60 lat (kobiety) i 65 lat (mężczyźni). Jest to forma dopłaty w wysokości do 1200 złotych, która ma pomóc w pokryciu rosnących kosztów utrzymania i wesprzeć domowe budżety, szczególnie w przypadku seniorów o niższych dochodach. Oto szczegóły.

REKLAMA

Wzrost opłat za ogrzewanie podniesie koszty wynajmu mieszkań w 2025 i 2026 roku

Spółdzielnie mieszkaniowe i właściciele nieruchomości na wynajem przygotowują lokatorów na zimę 2025/2026, która niemal na pewno przyniesie wyższe rachunki za ciepło. To efekt zarówno rosnących kosztów ogrzewania, jak i zakończenia rządowej tarczy, która dotąd hamowała podwyżki. Skala zmian nie jest jeszcze znana, ale już dziś eksperci mówią o wzrostach sięgających nawet kilkudziesięciu procent.

Widmo bankructwa wisi nad polskimi firmami. Co trzeci przedsiębiorca obawia się zamknięcia biznesu

Dużo firm w Polsce boi się dziś, że ich klienci nie zapłacą na czas – wynika z najnowszego raportu. Zatory płatnicze pochłaniają tygodniowo nawet kilkanaście godzin pracy i kosztują firmy utratę płynności, reputacji i szans rozwojowych. Aż 30% przedsiębiorstw z sektora MŚP przyznaje, że w perspektywie dwóch lat ryzykuje upadłość.

REKLAMA