Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
czwartek, 25 kwietnia 2024 20:51
Reklama BMM
Reklama
News will be here

Nie daj się złowić przestępcom

Polacy szturmują sklepy! Za 15 zł wynoszą koszyki pełne zakupów! Wiemy, jak to robią! Przyznajcie, że mielibyście ochotę kliknąć w taki link…? Wiedzą o tym cyberprzestępcy, którzy tylko na to czekają. Poznajcie phishing.
  • 06.06.2020 18:44 (aktualizacja 27.09.2023 21:46)
  • Źródło: Wydział Komunikacji Ministerstwo Cyfryzacji
Nie daj się złowić przestępcom

Zanim jednak przejdziemy do wytłumaczenia Wam, czym jest phishing, najpierw wytłumaczymy, o co chodziło ze szturmem na sklepy.

Rybobranie

Ten sensacyjny tytuł miał zachęcać nie tylko do kliknięcia. Dalej znajdowała się „oferta” bonów zniżkowych o wartości kilkuset złotych. Wszystko to było opatrzone nazwą i logo jednej z najpopularniejszych w Polsce sieci sklepów. Żeby było jasne – nie było żadnych bonów. Chodziło o to, by wyłudzić dane kart płatniczych, a dodatkowo zapisać tych, którzy dali się nabrać, na drogą subskrypcję.

Na szczęście domena, na której znajdowała się ta „oferta” jest już na liście ostrzeżeń. Nie zmienia to faktu, że w sieci takich wędek jest zdecydowanie więcej. Dlatego dobrze jest wiedzieć, jak nie dać się złowić.

Nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli - po angielsku - łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”.

- Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować żebyśmy podjęli działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą – tłumaczy minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Są bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe – dodaje szef MC.

A robią to wszystko po to, by wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont w mediach społecznościowych. Jak się nie dać?

Nie klikaj

Pierwsze i najważniejsze - NIE klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy - nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki. Żeby Cię podejść, w tego rodzaju wiadomościach przestępcy wykorzystują tzw. skrócone adresy stron internetowych. Bądź czujny, nie daj się nabrać.

Zwracaj uwagę na - wykorzystane w linku - nazwy stron internetowych. Twoją czujność powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak w nich polskich znaków np. „ą”, „ę” itd. Dlatego zwracaj uwagę na pisownię!

Inne rady, które trzeba znać:

  • Oceń, czy wygląd i ogólna jakość e-maila może pochodzić ze znanej Ci organizacji/firmy. Zwróć uwagę na np. użyte logotypy, stopki z danymi nadawcy itd.
  • Sprawdź, czy e-mail na pewno jest adresowany do Ciebie (z imienia i nazwiska). Zdarza się tak, że podejrzane maila są adresowane do „cenionego klienta”, „przyjaciela” lub „współpracownika”. A to znak, że nadawca tak naprawdę Cię nie zna i że może to być część oszustwa.
  • Bądź podejrzliwy w stosunku do zwrotów typu „wyślij dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”. Właśnie takie sformułowania mają wymusić Twoją szybką reakcję. Przestępcy tylko na to czekają.
  • Twój bank lub jakakolwiek inna instytucja nigdy nie powinny prosić Cię o podanie w wiadomości e-mail danych osobowych. 
  • Urzędy administracji publicznej w SMSach czy mailach nigdy nie proszą o dopłatę do szczepionki, czy uregulowanie należności podatkowych.
  • Sprawdź wszelkie polecenia lub pytania zawarte w np. mailu. Jeśli mail rzekomo pochodzi z banku, zadzwoń do swojego banku i zapytaj, czy taki e-mail był do Ciebie wysłany.

Bez litości

Phishing to nie tylko maile i SMSy. Coraz częściej to także działania w mediach społecznościowych. Pewnie słyszeliście o osobach, którym włamano się na profil i później wysyłano z niego wiadomości do znajomych z np. prośbami o szybki przelew pieniędzy. Przestępcy w takich sytuacjach próbują nas podejść grając na naszych emocjach. Kto odmówi, jeśli pisze do niego siostra, brat lub najlepszy przyjaciel/przyjaciółka twierdząc, że następnego dnia zrobi przelew…? Jeśli otrzymacie taką wiadomość, zanim zrobicie przelew, zadzwońcie do osoby, od której rzekomo pochodzi ta wiadomość i upewnijcie się, że na pewno jest w potrzebie.

Kolejna ważna sprawa - zwracajcie uwagę na linki wymieniane między znajomymi w mediach społecznościowych. Kliknięcie w podejrzany link może grozić utratą kontroli nad swoim profilem w mediach społecznościowych.

- Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to - radzi minister cyfryzacji Marek Zagórski.

A gdzie i jak to zgłosić?

Wystarczy wejść na stronę https://incydent.cert.pl/phishing i wypełnić dostępny tam formularz. To tutaj możecie zgłosić stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.

Na liście ostrzeń jest już niemal 2,2 tysiąca stron!

Inne internetowe incydenty zgłaszajcie na https://incydent.cert.pl/.

 

Wydział Komunikacji

Ministerstwo Cyfryzacji

Data dodania: 06.06.2020 18:44
Wyświetleń: 423
Podziel się
Oceń
Napisz komentarz
Komentarze
mgid.com, 649292, DIRECT, d4c29acad76ce94f lijit.com, 349013, DIRECT, fafdf38b16bf6b2b lijit.com, 349013-eb, DIRECT, fafdf38b16bf6b2b openx.com, 538959099, RESELLER, 6a698e2ec38604c6 appnexus.com, 1019, RESELLER, f5ab79cb980f11d1 improvedigital.com, 1944, RESELLER rubiconproject.com, 9655, RESELLER, 0bfd66d529a55807 Xapads.com, 145030, RESELLER google.com, pub-3990748024667386, DIRECT, f08c47fec0942fa0 Pubmatic.com, 162882, RESELLER, 5d62403b186f2ace video.unrulymedia.com, 524101463, RESELLER, 29bc7d05d309e1bc lijit.com, 224984, DIRECT, fafdf38b16bf6b2b Pubmatic.com, 163319, RESELLER, 5d62403b186f2ace adyoulike.com, a15d06368952401cd3310203631cb18b, RESELLER rubiconproject.com, 20736, RESELLER, 0bfd66d529a55807 pubmatic.com, 160925, RESELLER, 5d62403b186f2ace onetag.com, 7a07370227fc000, RESELLER lijit.com, 408376, RESELLER, fafdf38b16bf6b2b spotim.market, sp_AYL2022, RESELLER, 077e5f709d15bdbb smartadserver.com, 4144, RESELLER nativo.com, 5848, RESELLER, 59521ca7cc5e9fee smartadserver.com, 4577, RESELLER, 060d053dcf45cbf3 appnexus.com, 13099, RESELLER pubmatic.com, 161593, RESELLER, 5d62403b186f2ace rubiconproject.com, 11006, RESELLER, 0bfd66d529a55807 onetag.com, 7cd9d7c7c13ff36, DIRECT ssp.e-volution.ai, AJxF6R4a9M6CaTvK, RESELLER rubiconproject.com, 16824, RESELLER, 0bfd66d529a55807 adform.com, 2664, RESELLER, 9f5210a2f0999e32 appnexus.com, 11879, RESELLER, f5ab79cb980f11d1 appnexus.com, 15825, RESELLER, f5ab79cb980f11d1 [Kopiuj]
ReklamaOdszkodowania
Tu Oława
Reklama
NAPISZ DO NAS!

Jeśli masz interesujący temat, który możemy poruszyć lub byłeś(aś) świadkiem ważnego zdarzenia - napisz do nas. Podaj w treści swój adres e-mail lub numer telefonu. Jeżeli formularz Ci nie wystarcza - skontaktuj się z nami.

Reklama