Internetowe oszustwa - phishing

Phishing służy wyłudzaniu danych, najczęściej danych do konta pocztowego lub bankowego (login, hasło), numerów kart kredytowych, etc. Najczęstszy przypadek wygląda tak, że użytkownik komputera dostaje na swoją skrzynkę pocztową wiadomość rzekomo od banku, portalu lub sklepu internetowego, z którego usług korzysta, sugerującą możliwość konieczność weryfikacji danych, np. w celu uniknięcia zablokowania karty płatniczej.

Warunkiem uniknięcia blokady (czy innych problemów, pomysłowość oszustów nie zna granic) jest podanie loginów i haseł. Do tego czasem, w celu dodatkowej weryfikacji, pojawia się prośba o numer karty kredytowej i jej PIN. Po kliknięciu w link do strony WWW podany w wiadomości otwiera się strona do złudzenia podobna do tej, z której zwykle korzystasz, np. do strony banku internetowego. Jeśli podasz dane, strona prześle je do oszusta, który w ten sposób uzyska dostęp do Twojego konta.

Obrona polega na świadomości zagrożenia i odróżniania fałszywych wiadomości od prawdziwych. Aktualne oprogramowanie antywirusowe, antyszpiegowskie, czy nawet sama przeglądarka internetowa, może podnieść alarm, gdy wejdziesz na stronę podaną w sfałszowanej wiadomości.

 

Nie jest to jednak stuprocentowa ochrona, dlatego pamiętaj też, że żadna zaufana instytucja nigdy nie poprosi Cię o podawanie loginów czy haseł. Nigdy nie wchodź na stronę banku, klikając odnośnik w wiadomości - zawsze wprowadź adres WWW samodzielnie.

Poza tym warto sprawdzić poprawność adresu, np. czy przeglądarka wyświetla początek adresu jako https:// - literka „s” wskazuje, że połączenie jest bezpieczne. Jej brak w przypadku banku internetowego powinien wzbudzić poważne podejrzenia.

Upewnij się, że przeglądarka pokazuje połączenie szyfrowane (obecność kłódki w dolnym rogu okna przeglądarki), sprawdź, czy certyfikat został wystawiony przez VeriSign (informacja ta będzie widoczna po najechaniu kursorem na kłódkę). W przypadku sklepów, nie kupuj na stronach, w których w miejscu gdzie masz podać dane karty kredytowej brakuje protokołu https oraz brak kłódki w prawym dolnym rogu przeglądarki.

Rys. Informacje o certyfikacie w przeglądarce Firefox

Oczywiście nie wolno przesyłać pocztą elektroniczną żadnych danych osobistych typu hasła, numery kart kredytowych, a wszelkie prośby o to bezwzględnie ignorować.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Skuteczne narzędzia do wykrywania uszkodzonych podzespołów

pobierz

Wykrywanie i usuwanie niechcianych programów

pobierz

Polecane artykuły

Array ( [docId] => 47922 )

Array ( [docId] => 47922 )