REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Jak chronić się przed cyberprzestępcami

Jak chronić się przed cyberprzestępcami

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
18 maja 2008, 00:00
Adam Makosz
Adam Makosz

REKLAMA

REKLAMA

Phisherzy atakują zwykle bardzo dużą grupę osób, wysyłając miliony e-maili, które wyglądają jak wiadomości ze znanych firm lub instytucji, np. banków, aukcji internetowych. Jak się przed tym ochronić?

 

Oszuści coraz częściej podszywają się nie tylko pod banki - podają się również za przedstawicieli aukcji internetowych i osoby godne zaufania. Udają, że dane dostępowe są im pilnie potrzebne (jest to tzw. phishing). Najpopularniejszym sposobem ataku jest wysłanie fałszywej wiadomości e-mail, która wygląda na pochodzącą z instytucji lub firmy znanej użytkownikowi. Otrzymany e-mail zawiera łącza do jednej lub wielu fałszywych witryn www, które całkowicie lub częściowo przypominają autentyczne strony internetowe firmy. Jeżeli użytkownik jest przekonany, że wiadomość pochodzi z wiarygodnego źródła, to często wprowadza poufne dane do formularza zamieszczonego na fałszywej witrynie.

Na czym polega phishing

Cyberprzestępcy, którzy chcą zdobyć poufne informacje, działają na masową skalę. Setki tysięcy, a nawet miliony spreparowanych wiadomości są przesyłane drogą elektroniczną lub za pośrednictwem komunikatorów internetowych do przypadkowych odbiorców. Zdecydowana większość z nich nie jest nawet klientami instytucji, która rzekomo wysyła prośbę o podanie danych dostępowych. Jeśli jednak wiadomość od phishera trafia na osobę, która rzeczywiście jest klientem danego banku lub firmy, prawdopodobnie zostanie ona przez niego przeczytana. Wtedy tylko już od wiedzy i czujności internauty zależy, czy nie da się on złapać w pułapkę phishera.

Bardzo ważny w tego rodzaju wiadomościach jest czynnik strachu. Czas, w którym oszust może zaatakować, jest bardzo krótki, ponieważ tego rodzaju ataki są zazwyczaj ujawniane po kilku dniach, a serwery, gdzie gromadzone są skradzione informacje, są natychmiast zamykane. Dlatego phisherzy informują klientów o ryzyku strat finansowych lub możliwości utraty konta oraz zalecanych przez firmę środków bezpieczeństwa. Z rzekomych względów bezpieczeństwa użytkownicy są proszeni o odwiedzenie witryny www i potwierdzenie swoich danych: nazwy użytkownika, hasła, numeru karty kredytowej, numeru PIN, PESEL itp.

Jak poznać oszusta

Wiadomości typu phishing posiadają swoje charakterystyczne cechy, które już na pierwszy rzut oka świadczą o ich nieautentyczności. Phisherzy używają najczęściej utartych sformułowań. Wiadomość e-mail związana z phishingiem może być uprzejma i stonowana, jednak często wiadomości takie mają ponaglający wydźwięk, aby odpowiedzieć na nie bez zastanowienia, np. w przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte. E-maile oszustów są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska (zaczynają się od słów Szanowny Kliencie). Jest jednak możliwość, że oszuści posiadają nasze dane osobowe. Wiadomości od phisherów mogą zawierać też łącza lub formularze, które można wypełniać tak, jak formularze zawarte na stronach internetowych.

Oszuści często idą na łatwiznę i zamiast tworzyć stronę banku od podstaw, podrabiają grafiki znajdujące się na oryginalnych witrynach. Strona swoim schematem, kolorystyką i znajdującymi się na niej symbolami łudząco przypomina wygląd witryny dobrze znanej nam instytucji, jednak po jej porównaniu z oryginalną stroną można dostrzec znaczące różnice. Poza tym często napisana jest łamaną polszczyzną lub zawiera sformułowania w obcym języku.

Toksyczne aplikacje

Ofiarą oszustów można paść mimo zachowania ostrożności przy ujawnianiu swoich danych i nieodpisywania na podejrzane e-maile. Jest wiele programów, które służą kradzieży danych osobowych lub finansowych. Według statystyk podanych przez Laboratorium PandaLabs, w zeszłym roku ich liczba wzrosła prawie pięciokrotnie.

- Największe zagrożenie polega na tym, że niebezpieczne programy instalują się i działają bez naszej wiedzy. Ofiary nie są świadome, że ich komputery są wykorzystywane do okradania swoich właścicieli lub nawet osób trzecich - mówi Maciej Sobianek z Panda Software Polska. Dlatego osoby, które korzystają z internetu, powinny zadbać o zabezpieczenie własnego komputera. Polecamy zainstalowanie programu antywirusowego, firewalla oraz radzimy uaktualniać system operacyjny.

JAK BRONIĆ SIĘ PRZEZ PHISHINGIEM

- Zawsze sprawdzaj źródło informacji. Nie odpowiadaj automatycznie na e-maile, w których poproszono o podanie danych osobowych lub finansowych. Jeżeli nie ma pewności, czy firma rzeczywiście potrzebuje takich informacji, zadzwoń na infolinię.

- Samodzielnie wprowadzaj adresy witryn www w przeglądarce internetowej. Zamiast klikać łącza w wiadomości e-mail, wprowadź ręcznie adres www (URL) lub skorzystaj z wcześniej stworzonej listy łączy. Nawet jeśli adresy www podane w e-mailu wyglądają prawidłowo, mogą prowadzić do fałszywych witryn.

- Zwiększ swoje bezpieczeństwo. Użytkownicy przeprowadzający transakcje w internecie powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing, stosować udostępniane przez sprzedawców najnowsze poprawki bezpieczeństwa oraz poprzez certyfikaty cyfrowe lub protokoły komunikacyjne (takie jak HTTPS), upewnić się, że pracują w bezpiecznym trybie.

- Upewniaj się, że korzystasz z bezpiecznych witryn www. Adres www musi rozpoczynać się od https://, a na pasku stanu przeglądarki powinna być widoczna zamknięta kłódka.

- Kliknij dwukrotnie kłódkę, aby zobaczyć certyfikat cyfrowy. Potwierdza on, że witryna www, którą odwiedzasz, jest autentyczna.

- Regularnie sprawdzaj stan konta bankowego. Miesięczne wyciągi z kont są szczególnie przydatne podczas wykrywania zarówno tych transakcji, których nie przeprowadziłeś, a które są widoczne na wyciągu, jak i niewidocznych na nim operacji przeprowadzonych on-line.

Źródło: www.bezpiecznyinternet.org

JAK BEZPIECZNIE KORZYSTAĆ Z E-BANKÓW

Pamiętaj!

- Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.

- Sprawdź na stronie Twojego banku, jakie zabezpieczenia stosowane są w serwisie internetowym.

- Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.

- Dokonuj płatności internetowych tylko z wykorzystaniem pewnych komputerów.

- Instaluj na swoim komputerze tylko legalne oprogramowanie.

- Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem transakcji.

- Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe.

- Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.

- Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.

- Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego banku.

- Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego banku.

- Przed zalogowaniem sprawdź, czy połączenie z bankiem jest szyfrowane.

- Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.

- Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.

- Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.

- Korzystaj z infolinii udostępnionej przez bank.

- Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie - zgłoś taką sytuację w swoim banku.

- Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.

- Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji.

Źródło: Związek Banków Polskich

Kliknij aby zobaczyć ilustrację.

Wykryte oszustwa komputerowe w Polsce

Kliknij aby zobaczyć ilustrację.

Remigiusz Kaszubski, Związek Banków Polskich: - Internauci przeprowadzający transakcje w sieci powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing


ADAM MAKOSZ

adam.makosz@infor.pl

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Bezwarunkowy dochód podstawowy 2025. Czy Polacy będą dostawać 1700 zł miesięcznie bez pracy?
01 sie 2025

Bezwarunkowy Dochód Podstawowy (BDP) to pomysł, który od lat dzieli opinię publiczną. Zakłada on, że każdy obywatel, niezależnie od tego, czy pracuje, ile zarabia, czy jest studentem albo seniorem, co miesiąc otrzymuje od państwa stałą kwotę pieniędzy. W Polsce w debacie najczęściej pojawia się kwota 1700 zł, która ma wystarczyć na podstawowe potrzeby życiowe. Czy to realne? Kto miałby za to zapłacić?
4 sierpnia 2025 ZUS wypłaci nawet 4134 zł tym osobom, bez względu na dochód. Dla kogo świadczenie?
01 sie 2025

Zakład Ubezpieczeń Społecznych 4 sierpnia 2025 roku przeleje na konta uprawnionych kolejne transze świadczenia - od 751 zł do nawet 4134 zł. Świadczenie to przysługuje bez względu na ich dochody.
Masz wadę wzroku? W 2025 możesz stracić prawo jazdy. Sprawdź, co oznacza symbol 04-O
01 sie 2025

Masz wadę wzroku? W 2025 możesz stracić prawo jazdy – nawet jeśli wcześniej nie było przeciwwskazań. Nowe przepisy i decyzje lekarzy sprawiają, że coraz więcej kierowców traci uprawnienia z powodu pogarszającego się widzenia. Wystarczy, że nie spełnisz jednego z wymogów: ostrości, pola widzenia lub zdolności do jazdy po zmroku. Zobacz, jakie schorzenia oczu mogą prowadzić do takich decyzji – zwłaszcza jeśli masz orzeczenie z symbolem 04-O, cierpisz na zaćmę, jaskrę lub AMD.
133 korzystne wyroki sądów powszechnych w sprawach dot. wyroku TK z 4 czerwca 2024 r. SK 140/20, w tym 16 prawomocnych – uruchomienie pierwszej w Polsce wyszukiwarki wyroków
01 sie 2025

Orzecznictwo w sprawach art. 25 ust. 1b ustawy emerytalnej po wyroku Trybunału Konstytucyjnego z 4 czerwca 2024 r. sygn. akt SK 140/20 jest bardzo niejednolite. Wskazana niejednolitość przejawia się na wielu płaszczyznach, przede wszystkim niektóre sądy powszechne orzekają na korzyść emerytów poprzez zmianę decyzji ZUS, inne z kolei orzekają na niekorzyść, oddalając odwołania emerytów. Również w ramach orzeczeń korzystnych, można zaobserwować spore różnice. We wpisie przedstawiam zbiór znanych mi korzystnych orzeczeń dotyczących art. 25 ust. 1b ustawy emerytalnej, wydanych po wyroku TK z 4 czerwca 2024 roku sygn. akt SK 140/20.

REKLAMA

Wystawianie faktur ustrukturyzowanych narusza konstytucyjne prawo do prywatności
01 sie 2025

Istotna część podatników, mimo istnienia formalnego obowiązku, nie będzie mogła wystawiać faktur ustrukturyzowanych, gdyż nie pozwalają im na to zawarte umowy, w których nabywcy zastrzegają sobie zachowanie tajemnicy handlowej. Wystawianie faktur ustrukturyzowanych w sposób oczywisty narusza tę zasadę, bowiem ich treść będzie w sposób nieograniczony dostępna dla długiej listy organów państwa – pisze prof. dr hab. Witold Modzelewski. I dodaje: Organy te będą mogły bez jakichkolwiek ograniczeń czerpać informacje o tajemnicach handlowych, a zwłaszcza o towarach i usługach oraz cenach stosowanych przez podatników.
Zebranie wiejskie - ilu mieszkańców?
01 sie 2025

Zgodne z prawem są nawet konsultacje, w których wzięło udział tylko kilku mieszkańców sołectwa – o ile uchwała o konsultacjach obowiązująca na terenie gminy stanowi, że konsultacje są ważne bez względu na liczbę uczestniczących osób uprawnionych do udziału w zebraniu wiejskim.
Nierzetelność pracownika gminy a bezczynność w załatwieniu sprawy
01 sie 2025

Zwolniony przez gminę pracownik złośliwie doprowadza do bezczynności w załatwieniu sprawy? Fakt ten nie zwalnia gminy od odpowiedzialności za naruszenie terminów ustawowych, ale – po naprawieniu szkód spowodowanych przez pracownika – daje szansę na łagodniejszy wyrok sądu.

Czy benzyna E10 niszczy silniki? Sprawdź, do których aut nie wolno jej tankować [LISTA]
01 sie 2025

Nowa benzyna E10 już od ponad roku zastępuje na stacjach tradycyjną Pb95, ale wielu kierowców nadal nie wie, że w starszych autach może powodować poważne problemy. Mechanicy ostrzegają: regularne tankowanie E10 w nieprzystosowanych samochodach może prowadzić do wycieków, korozji i kosztownych awarii. Niektóre modele są na to szczególnie narażone. Sprawdź, czy Twoje auto znajduje się na tej nieoficjalnej "czarnej liście". Zobacz, które silniki nie powinny korzystać z E10 i co możesz zrobić, by uniknąć usterek.

REKLAMA

1878,91 zł brutto dodatkowo dla emerytów już we wrześniu 2025. Jednak nie każdy otrzyma pełną kwotę
01 sie 2025

Rząd zdecydował: tegoroczna czternasta emerytura trafi do seniorów we wrześniu. W 2025 roku dodatkowe świadczenie w pełnej wysokości wyniesie 1878,91 zł brutto – tyle, ile obecnie wynosi najniższa emerytura. O terminie wypłaty przesądza rozporządzenie Rady Ministrów, które właśnie weszło w życie.
Nowe Centrum Kompetencyjne i Zespół ds. zwalczania agresywnego planowania podatkowego – jest ważny krok w uszczelnianiu CIT
01 sie 2025

Ministerstwo Finansów ogłosiło powstanie Centrum Kompetencyjnego ds. zwalczania agresywnego planowania podatkowego w CIT oraz nowego Zespołu analizującego systemowe rozwiązania w tym obszarze. KAS zmienia też priorytety kontroli – liczyć się będą efekty, nie liczba postępowań.

REKLAMA