Co może być początkiem ataku
Wiadomość e-mail
której rzekomym nadawcą jest np. firma kurierska.
Wiadomość SMS
której rzekomym nadawcą jest np. Twój bank.
Wiadomość na czacie
w serwisie internetowym, grze albo aplikacji (np. randkowej).
Reklama internetowa
np. na portalu społecznościowym, która imituje prawdziwą reklamę lub wykorzystuje wizerunek znanego polityka albo dziennikarza.
Rozmowa telefoniczna
która może zostać nawiązana z dokładnie takiego numeru, jak numer infolinii Twojego banku.
Ataki mogą być bardzo wiarygodne, bo:
Cyberprzestępcy pod różnymi pretekstami będą nakłaniali Cię do klikniecia w link albo załącznik. Mogą np. grozić, że jeśli tego nie zrobisz, Twoje konto zostanie zablokowane albo przesyłka nie zostanie dostarczona.
Chodzi o to, aby wywrzeć na Tobie presję, przestraszyć i zmanipulować. Kampanie cyberprzestępców zachęcały np. do kliknięcia w link, aby odebrać zwrot podatku. Pretekstów jest naprawdę bardzo duzo i często dotyczą one bieżących wydarzeń.
Jak sobie z nimi radzić?
Jeśli dzwoni do Ciebie ktoś z banku, rozłącz się i sam zadzwoń na numer infolinii Twojego banku.
Zapytaj, czy faktycznie ktoś chciał się z Tobą skontaktować. Jeśli to był pracownik banku, infolinia przekaże Ci szczegóły sprawy. Cześciej jednak bank pogratuluje Ci czujności, bo połączenie nie pochodziło z banku, a od przestępców. Pamiętaj, że pracownicy Banku nigdy nie poproszą Cię w rozmowie o kody autoryzacyjne, hasła, numery kart płatniczych albo wysokość salda ani nie każą Ci wykonać żadnej operacji finansowej.
Nie reaguj na wiadomosci e-mail lub SMS od banku, które proszą o to, abyś kliknął w link.
Banki w oficjalnej komunikacji nigdy nie powinny o to prosić.
Nie reaguj na wiadomosci dotyczące zatrzymania przesyłki ze względu na błędny adres.
Nie reaguj na wiadomości dotyczące zatrzymania przesyłki ze względu na błędny adres.
Jeśli otrzymasz wiadomość w sprawie problemów związanych z paczką, na którą czekasz, po prostu zadzwoń na infolinię firmy kurierskiej i wyjaśnij sprawę telefonicznie.
Złota zasada mówi, że w razie jakichkolwiek podejrzeń co do prawdziwości wiadomości, najlepiej jest po prostu zadzwonić do nadawcy. Jeśli to bliska osoba, to pewnie znasz jej numer. A jeśli nadawcą jest firma, to wyszukaj jej numer w internecie i zadzwoń z pytaniem, czy to faktycznie ona skierowała do Ciebie jakąś wiadomość.
Przed kliknięciem w jakikolwiek link w wiadomości warto sprawdzić, dokąd on prowadzi.
Dokładnie zweryfikuj czy docelowa domena faktycznie jest powiązana z nadawcą wiadomości. Bądź wyczulony na sprytne literówki w domenach. Domeny PoziomkaBank.pl i PoziornkaBank.pl to nie to samo.
Dokładnie przyjrzyj się adresowi e-mail nadawcy.
Czy wiadomość na pewno pochodzi z domeny powiązanej z firmą?
Zwracaj uwagę na błędy językowe.
Chociaż znaczna część komunikacji ze strony atakujących zawiera błędy stylistyczne lub literówki, to niektórzy atakujący posługują sią idealnym językiem polskim. Zwracaj uwagę na błędy w treściach wiadomości, ale pamiętaj, że jeśli ich nie ma, to nie oznacza to, że wiadomość jest prawdziwa.
Utrudnij robotę przestępcom
Nawet doświadczeni specjaliści ds. bezpieczeństwa padają ofiarami phishingu. Dlatego bezpiecznie jest założyć, że Ty też kiedyś dasz się podejść. Zabezpiecz się zawczasu przed
skutkami takiego ataku.
- Włącz dwuskładnikowe uwierzytelnienie w każdym z serwisów internetowych w oparciu o aplikację lub kod wysyłany SMS-em na Twój numer telefonu.
- Ustaw limity na przelewy i operacje kartowe w swoim banku. Jeśli kiedyś stracisz kontrolę nad swoim rachunkiem, przestępcom będzie trudniej okraść Cię z większych niż limit kwot.
- Włącz profilowanie biometryczne, jeśli Twój bank oferuje takie zabezpieczenie. Dziąki temu zwiększysz szanse na to, że systemy banku rozpoznają, że to nie Ty zlecasz operację na swoim rachunku i zablokują złodziejską transakcję.
- Korzystaj z managerów haseł, czyli aplikacji, które zadbają o to, abyś miał różne hasła do każdego z kont. Dzięki temu, po wycieku danych z jednego z serwisów, z którego korzystasz, cyberprzęstepcy nie włamią sią na Twoje pozostałe konta.
- Zainstaluj oprogramowanie antywirusowe. Nie da Ci ono 100% ochrony przed infekcją, ale całkiem dobrze poradzi sobie ze znanymi zagrożeniami.
- Oprogramowanie pobieraj wyłącznie ze strony producenta. Wiele z tzw. pirackich wersji popularnych narzędzi jest zainfekowanych.