Internetowe oszustwa - phishing

Warunkiem uniknięcia blokady (czy innych problemów, pomysłowość oszustów nie zna granic) jest podanie loginów i haseł. Do tego czasem, w celu dodatkowej weryfikacji, pojawia się prośba o numer karty kredytowej i jej PIN. Po kliknięciu w link do strony WWW podany w wiadomości otwiera się strona do złudzenia podobna do tej, z której zwykle korzystasz, np. do strony banku internetowego. Jeśli podasz dane, strona prześle je do oszusta, który w ten sposób uzyska dostęp do Twojego konta.

Obrona polega na świadomości zagrożenia i odróżniania fałszywych wiadomości od prawdziwych. Aktualne oprogramowanie antywirusowe, antyszpiegowskie, czy nawet sama przeglądarka internetowa, może podnieść alarm, gdy wejdziesz na stronę podaną w sfałszowanej wiadomości.

Nie jest to jednak stuprocentowa ochrona, dlatego pamiętaj też, że żadna zaufana instytucja nigdy nie poprosi Cię o podawanie loginów czy haseł. Nigdy nie wchodź na stronę banku, klikając odnośnik w wiadomości - zawsze wprowadź adres WWW samodzielnie.

Poza tym warto sprawdzić poprawność adresu, np. czy przeglądarka wyświetla początek adresu jako https:// - literka „s” wskazuje, że połączenie jest bezpieczne. Jej brak w przypadku banku internetowego powinien wzbudzić poważne podejrzenia.

Upewnij się, że przeglądarka pokazuje połączenie szyfrowane (obecność kłódki w dolnym rogu okna przeglądarki), sprawdź, czy certyfikat został wystawiony przez VeriSign (informacja ta będzie widoczna po najechaniu kursorem na kłódkę). W przypadku sklepów, nie kupuj na stronach, w których w miejscu gdzie masz podać dane karty kredytowej brakuje protokołu https oraz brak kłódki w prawym dolnym rogu przeglądarki.

Rys. Informacje o certyfikacie w przeglądarce Firefox

Oczywiście nie wolno przesyłać pocztą elektroniczną żadnych danych osobistych typu hasła, numery kart kredytowych, a wszelkie prośby o to bezwzględnie ignorować.