🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Phishing – jak go rozpoznać i zabezpieczyć przed nim?

22

Miesiąc świadomości cyberbezpieczeństwa — walka z
phishingiem Phishing to cyberprzestępczość, w ramach której oszuści próbują wyłudzić od Ciebie poufne i cenne informacje, podszywając się pod wiarygodne źródła. Chociaż oszuści wykorzystują wiele oszustw związanych z wyłudzaniem informacji, ostateczny cel pozostaje ten sam: uzyskanie danych osobowych ofiary.

Powodem, dla którego chcesz uzyskać informacje osobiste, jest dostęp do kont bankowych lub kart kredytowych. Czasami wysyłają niezliczoną ilość fałszywych wiadomości e-mail i SMS-ów na całym świecie, mając nadzieję, że uda im się nakłonić wystarczającą liczbę osób do ujawnienia tych poufnych informacji.


Jak rozpoznać phishing?

Oszuści zmuszają swoje ofiary do przekazywania ich danych osobowych za pośrednictwem wiadomości e-mail lub wiadomości tekstowych. Na przykład mogą próbować ukraść hasła, numery kont lub numery ubezpieczenia społecznego.

Po uzyskaniu tych danych mogą z łatwością uzyskać dostęp do Twojej poczty e-mail, banków lub innych kont internetowych. W rezultacie każdego dnia dochodzi do setek ataków phishingowych, które często kończą się sukcesem.

Według raportu FBI Internet Crime Complaint Center, 57 milionów dolarów zostało utraconych w wyniku oszustw phishingowych w ciągu jednego roku. Chociaż oszuści często aktualizują swoje taktyki, kilka podstawowych znaków pomoże Ci rozpoznać e-mail lub wiadomość tekstową phishingową.

Wiadomości e-mail lub wiadomości tekstowe służące do wyłudzania informacji mogą wyglądać, jakby pochodziły z zaufanego źródła . Na przykład bank, firma obsługująca karty kredytowe, portal społecznościowy, sklep internetowy lub witryna obsługująca płatności online.

Większość stron internetowych związanych z phishingiem ma złą reputację IP i jest powiązana ze spamem.

Wiadomości e-mail lub wiadomości tekstowe służące do wyłudzania informacji mogą opowiedzieć historię, która skłoni Cię do kliknięcia łącza lub uruchomienia załącznika. Oni mogą:

  • Powiadom Cię o podejrzanej aktywności na koncie

  • Zgłoś, że wystąpił problem z Twoim kontem lub informacjami o płatności

  • Poproś o potwierdzenie niektórych danych osobowych

  • Dołącz fałszywy rachunek

  • Zaoferuj darmowy kupon

Kroki, aby chronić się przed phishingiem

Aby chronić się przed phishingiem, możesz wykonać kilka czynności:

1 Jeśli otrzymasz podejrzaną wiadomość e-mail

  • Nie odpowiadaj, nawet jeśli rozpoznajesz nadawcę jako znaną firmę lub instytucję finansową. Zamiast tego najlepiej skontaktować się z nimi bezpośrednio i poprosić o weryfikację informacji.

  • Nie klikaj żadnych linków zawartych w tych e-mailach (ani nie wycinaj ich i wklejaj w przeglądarce). Kliknięcie tych linków może spowodować, że Twój system pobierze różne wirusy lub złośliwe oprogramowanie.

  • Nie otwieraj żadnych załączników. Jeśli nie oczekujesz załącznika, potwierdź u nadawców, czy wysłali załącznik.

  • Nie wpisuj swoich danych osobowych ani hasła na niezaufanych stronach internetowych lub forach.

2 Zainstaluj pasek narzędzi antyphishingowych

Wiele popularnych przeglądarek internetowych można dostosować tak, aby były wyposażone w antyphishingowe paski narzędzi. Te paski narzędzi umożliwiają szybkie sprawdzanie odwiedzanych witryn i porównywanie ich z listami najpopularniejszych witryn phishingowych.

Jeśli przypadkowo odwiedzisz złośliwą witrynę, pasek narzędzi natychmiast Cię ostrzeże. Chociaż ta warstwa ochrony przed oszustwami typu phishing jest całkowicie darmowa, jest dość skuteczna.


3 Regularnie sprawdzaj swoje konta online

Jeśli masz konto online, którego nie używałeś od jakiegoś czasu, prawdopodobnie ktoś może mieć z nim dzień w terenie. Nawet jeśli nie musisz, pamiętaj o regularnym meldowaniu się na każdym ze swoich kont online.

Dość skuteczne jest również wyrobienie w sobie nawyku regularnej zmiany haseł do kont . Sprawdzając regularnie wyciągi z rachunków finansowych, możesz zabezpieczyć się przed phishingiem bankowym lub oszustwami związanymi z wyłudzaniem informacji z użyciem kart kredytowych.


4 Aktualizuj przeglądarkę

Ze względu na różne luki w zabezpieczeniach, które mogą zostać wykorzystane przez phisherów i innych hakerów, najpopularniejsze przeglądarki internetowe regularnie publikują łatki bezpieczeństwa . Zdecydowanie zaleca się, aby przeglądarka była zawsze aktualizowana.

Ponadto, aby uzyskać dodatkowe bezpieczeństwo i ochronę, możesz dodać do przeglądarki jedno z najlepszych rozszerzeń VPN do przeglądarek. Ochronią Cię przed różnymi zagrożeniami internetowymi i pozwolą ominąć kilka blokad geograficznych treści.


5 Korzystanie z oprogramowania antywirusowego

Chociaż istnieje wiele powodów, dla których warto korzystać z oprogramowania antywirusowego, ich specjalne sygnatury chronią przed znanymi rozwiązaniami technologicznymi, a luki pozostają najbardziej widoczne.

Cały czas dodawane są nowe definicje, ponieważ cały czas wymyślane są również nowe oszustwa. Ustawienia antyszpiegowskie i zapory powinny być używane do zapobiegania atakom typu phishing, a użytkownicy powinni regularnie aktualizować programy.

Ponadto wiele programów antywirusowych z technologią VPN blokuje ataki ze złośliwych źródeł i pozwala na obejście różnych ograniczeń geograficznych.


Co zrobić, jeśli podejrzewasz atak phishingowy?

Jeśli podejrzewasz, że otrzymana wiadomość e-mail lub SMS stanowi próbę wyłudzenia informacji:

  • Nie otwieraj go. W wielu przypadkach samo otwarcie wiadomości e-mail wyłudzającej informacje może doprowadzić do ujawnienia Twoich danych osobowych.

  • Usuń go natychmiast. Ta czynność zapobiegnie przypadkowemu otwarciu wiadomości w przyszłości.

  • Nie pobieraj żadnych załączników. Zazwyczaj załączniki towarzyszące wiadomości zawierają złośliwe oprogramowanie, takie jak wirusy, robaki lub programy szpiegujące.

  • Nie klikaj linków, które pojawiają się w wiadomości. Linki załączone w wiadomościach zwykle przekierowują Cię na fałszywe strony internetowe.

  • Nie odpowiadaj nadawcy. Najlepiej zignorować wszelkie prośby od nadawcy.

Jak zgłosić phishing?

Jeśli otrzymasz wiadomość e-mail lub wiadomość tekstową służącą do wyłudzenia informacji, natychmiast zgłoś to.

Informacje zebrane z Twojego zgłoszenia mogą bardzo pomóc w walce z oszustami.

Krok 1. Jeśli otrzymasz wiadomość e-mail phishingową, prześlij ją do Anti-Phishing Working Group na adres [email protected]. Jeśli otrzymasz wiadomość tekstową phishingową, prześlij ją do SPAM (7726).

Krok 2. Zgłoś atak phishingowy do FTC pod adresem ReportFraud.ftc.gov.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. AkceptujęWięcej szczegółów