< mobile ▼ >

Kampania finansowana z Funduszu Prewencyjnego PZU.
Współpraca merytoryczna Niebezpiecznik.pl

A kto tu się

podszywa?

Obroń się przed cyberoszustem

Cyberprzestępcy coraz częściej atakują Polaków. Najczęściej podszywają się pod znane Ci instytucje, takie jak banki czy firmy kurierskie. Takie ataki to phishing. Ich celem jest wyłudzenie od Ciebie informacji, które umożliwią oszustom kradzież Twoich pieniędzy. Na szczęście znajomość sposobów ich działania pomoże Ci się przed nimi obronić.

< desktop ▼ >

A kto tu się

podszywa?

Obroń się przed cyberoszustem

Kampania finansowana z Funduszu Prewencyjnego PZU. Współpraca merytoryczna Niebezpiecznik.pl

Cyberprzestępcy coraz częściej atakują Polaków. Najczęściej podszywają się pod znane Ci instytucje, takie jak banki czy firmy kurierskie. Takie ataki to phishing. Ich celem jest wyłudzenie od Ciebie informacji, które umożliwią oszustom kradzież Twoich pieniędzy. Na szczęście znajomość sposobów ich działania pomoże Ci się przed nimi obronić.

Co może być początkiem ataku

Wiadomość e-mail

której rzekomym nadawcą jest np. firma kurierska.

Wiadomość SMS

której rzekomym nadawcą jest np. Twój bank.

Wiadomość na czacie

w serwisie internetowym, grze albo aplikacji (np. randkowej).

Reklama internetowa

np. na portalu społecznościowym, która imituje prawdziwą reklamę lub wykorzystuje wizerunek znanego polityka albo dziennikarza.

Rozmowa telefoniczna

która może zostać nawiązana z dokładnie takiego numeru, jak numer infolinii Twojego banku.

< mobile ▼ >

Ataki mogą być bardzo wiarygodne, bo:

Cyberprzestępcy znają Twoje imię

a bywa, że znają również Twoje hasła, bank, z którego korzystasz a nawet pełen numer karty płatniczej. Te informacje odczytują z historycznych baz danych, które wyciekły w wyniku ataków np. na sklepy internetowe, z których kiedyś korzystałeś.

Otrzymujesz sms-a od znanej Ci firmy

bo dzięki technicznym niedoskonałościom sieci teleinformatycznych cyberprzestępcy mogą podszyć się pod konkretną markę. Oznacza to, że są w stanie wysłać SMS-a z takiej samej nazwy, której używa dana firma, kiedy się z Tobą komunikuje SMS-ami. Fałszywy SMS pojawi się wtedy tuż pod wcześniejszymi, prawdziwymi wiadomościami od znanej Ci firmy, co bardzo podnosi wiarygodność ataku.

Wydaje Ci się, że dzwoni do Ciebie bank

bo oszuści mogą zadzwonić do Ciebie z dokładnie tego samego numeru, z którego zazwyczaj dzwoni do Ciebie Twój bank. Większość fałszywych wiadomości zawiera link prowadzący do strony wyłudzającej dane lub załącznik albo link do pliku, którego uruchomienie zainfekuje Twoje urządzenie.

< mobile ▼ >

Cyberprzestępcy znają Twoje imię

a bywa, że znają również Twoje hasła, bank, z którego korzystasz a nawet pełen numer karty płatniczej. Te informacje odczytują z historycznych baz danych, które wyciekły w wyniku ataków np. na sklepy internetowe, z których kiedyś korzystałeś.

Otrzymujesz sms-a od znanej Ci firmy

bo dzięki technicznym niedoskonałościom sieci teleinformatycznych cyberprzestępcy mogą podszyć się pod konkretną markę. Oznacza to, że są w stanie wysłać SMS-a z takiej samej nazwy, której używa dana firma, kiedy się z Tobą komunikuje SMS-ami. Fałszywy SMS pojawi się wtedy tuż pod wcześniejszymi, prawdziwymi wiadomościami od znanej Ci firmy, co bardzo podnosi wiarygodność ataku.

Wydaje Ci się, że dzwoni do Ciebie bank

bo oszuści mogą zadzwonić do Ciebie z dokładnie tego samego numeru, z którego zazwyczaj dzwoni do Ciebie Twój bank. Większość fałszywych wiadomości zawiera link prowadzący do strony wyłudzającej dane lub załącznik albo link do pliku, którego uruchomienie zainfekuje Twoje urządzenie.

Cyberprzestępcy pod różnymi pretekstami będą nakłaniali Cię do klikniecia w link albo załącznik. Mogą np. grozić, że jeśli tego nie zrobisz, Twoje konto zostanie zablokowane albo przesyłka nie zostanie dostarczona.

Chodzi o to, aby wywrzeć na Tobie presję, przestraszyć i zmanipulować. Kampanie cyberprzestepców zachęcały np. do kliknięcia w link, aby odebrać zwrot podatku. Pretekstów jest naprawdę bardzo duzo i często dotyczą one bieżących wydarzeń.

Jak sobie z nimi radzić?

Tutaj wpisz zawartośćqqq

Jeśli dzwoni do Ciebie ktoś z banku, rozłącz się i sam zadzwoń na numer infolinii Twojego banku.

Zapytaj, czy faktycznie ktoś chciał się z Tobą skontaktować. Jeśli to był pracownik banku, infolinia przekaże Ci szczegóły sprawy. Cześciej jednak bank pogratuluje Ci czujności, bo połączenie nie pochodziło z banku, a od przestępców. Pamiętaj, że pracownicy Banku nigdy nie poproszą Cię w rozmowie o kody autoryzacyjne, hasła, numery kart płatniczych albo wysokość salda ani nie każą Ci wykonać żadnej operacji finansowej.

Nie reaguj na wiadomosci e-mail lub SMS od banku, które proszą o to, abyś kliknął w link.

Banki w oficjalnej komunikacji nigdy nie powinny o to prosić.

Nie reaguj na wiadomosci dotyczące zatrzymania przesyłki ze względu na błędny adres.

Nie reaguj na wiadomości dotyczące zatrzymania przesyłki ze względu na błędny adres.
Jeśli otrzymasz wiadomość w sprawie problemów związanych z paczką, na którą czekasz, po prostu zadzwoń na infolinię firmy kurierskiej i wyjaśnij sprawę telefonicznie.

Złota zasada mówi, że w razie jakichkolwiek podejrzeń co do prawdziwości wiadomości, najlepiej jest po prostu zadzwonić do nadawcy. Jeśli to bliska osoba, to pewnie znasz jej numer. A jeśli nadawcą jest firma, to wyszukaj jej numer w internecie i zadzwoń z pytaniem, czy to faktycznie ona skierowała do Ciebie jakąś wiadomość.

Przed kliknięciem w jakikolwiek link w wiadomości warto sprawdzić, dokąd on prowadzi.

Dokładnie zweryfikuj czy docelowa domena faktycznie jest powiązana z nadawcą wiadomości. Bądź wyczulony na sprytne literówki w domenach. Domeny PoziomkaBank.pl i PoziornkaBank.pl to nie to samo.

Dokładnie przyjrzyj się adresowi e-mail nadawcy.

Czy wiadomość na pewno pochodzi z domeny powiązanej z firmą?

Zwracaj uwagę na błędy językowe.

Chociaż znaczna część komunikacji ze strony atakujących zawiera błędy stylistyczne lub literówki, to niektórzy atakujący posługują sią idealnym językiem polskim. Zwracaj uwagę na błędy w treściach wiadomości, ale pamiętaj, że jeśli ich nie ma, to nie oznacza to, że wiadomość jest prawdziwa.

Utrudnij robotę przestępcom

Nawet doświadczeni specjaliści ds. bezpieczeństwa padają ofiarami phishingu. Dlatego bezpiecznie jest założyć, że Ty też kiedyś dasz się podejść. Zabezpiecz się zawczasu przed
skutkami takiego ataku.

Włącz dwuskładnikowe uwierzytelnienie w każdym z serwisów internetowych w oparciu o aplikację lub kod wysyłany SMS-em na Twój numer telefonu.
Ustaw limity na przelewy i operacje kartowe w swoim banku. Jeśli kiedyś stracisz kontrolę nad swoim rachunkiem, przestępcom będzie trudniej okraść Cię z większych niż limit kwot.
Włącz profilowanie biometryczne, jeśli Twój bank oferuje takie zabezpieczenie. Dziąki temu zwiększysz szanse na to, że systemy banku rozpoznają, że to nie Ty zlecasz operację na swoim rachunku i zablokują złodziejską transakcję.
Korzystaj z managerów haseł, czyli aplikacji, które zadbają o to, abyś miał różne hasła do każdego z kont. Dzięki temu, po wycieku danych z jednego z serwisów, z którego korzystasz, cyberprzęstepcy nie włamią sią na Twoje pozostałe konta.
Zainstaluj oprogramowanie antywirusowe. Nie da Ci ono 100% ochrony przed infekcją, ale całkiem dobrze poradzi sobie ze znanymi zagrożeniami.
Oprogramowanie pobieraj wyłącznie ze strony producenta. Wiele z tzw. pirackich wersji popularnych narzędzi jest zainfekowanych.

Pamiętaj, że oszuści chcą wyłudzić od Ciebie pieniądze. Choć atak może rozpocząć się zdalnie, przez internet lub telefon,
to pieniądze od Ciebie może odebrać prawdziwa osoba, np. udająca policjanta lub znajomego bliskiej Ci osoby.

< mobile ▼ >

Pamiętaj, że oszuści chcą wyłudzić od Ciebie pieniądze. Choć atak może rozpocząć się zdalnie, przez internet lub telefon, to pieniądze od Ciebie może odebrać prawdziwa osoba, np. udająca policjanta lub znajomego bliskiej Ci osoby.