Producent Panda Security przedstawił przydatne wskazówki, których stosowanie pomoże uniknąć ataków phishingowych.

Groźny phishing – jak się bronić?

Phishing to stosowana przez cyberprzestępców technika polegająca na podszywaniu się pod zaufane strony lub portale w celu kradzieży poufnych danych lub haseł użytkowników. Najczęściej wykorzystują oni do swej działalności dobrze znane i wzbudzające zaufanie serwisy – sklepy internetowe, banki online, linie lotnicze lub hotele – i podając się za nie, przesyłają wiadomości e-mail zawierające link przenoszący na fałszywą stronę www lub załącznik, którego otwarcie powoduje zainfekowanie urządzenia. Użytkownicy narażają się w ten sposób na przejęcie swoich najcenniejszych danych przez niepowołane osoby oraz na jego następstwa, zwłaszcza utratę pieniędzy.

Zapobiegaj atakom phishingowym

Panda Security opublikowała zestaw wskazówek i zaleceń, których stosowanie pozwala uniknąć, a przynajmniej zminimalizować ryzyko ataków phishingowych.

1. Naucz się identyfikować podejrzane wiadomości phishingowe – Istnieją pewne cechy, które powinny wzbudzić nasze wątpliwości i pozwalają zidentyfikować fałszywe, groźne maile: powielają one obraz i wizerunek prawdziwej firmy, wykorzystują nazwę i nazwisko rzeczywistego pracownika firmy, często informują o wygranym prezencie czy konkursie lub zawiadamiają o zamknięciu istniejącego konta internetowego.
2. Sprawdź źródło otrzymanych wiadomości – pamiętaj, że bank nigdy nie wymaga przesłania hasła lub danych osobowych za pośrednictwem poczty elektronicznej. Jeśli jednak masz jakiekolwiek wątpliwości, skontaktuj się z prawdopodobnym nadawcą wiadomości i sprawdź czy przesłał Ci otrzymaną wiadomość.
3. Nie przechodź na strony internetowe, klikając w link zawarty w wiadomości e-mail – nigdy nie klikaj w linki znajdujące się w wiadomościach – mogą one kierować na fałszywe strony internetowe. Adresy stron wpisuj bezpośrednio w przeglądarce lub zapisz je w zakładkach, aby przejść na nie szybciej.
4. Zwiększ bezpieczeństwo komputera – zdrowy rozsądek i trzeźwy osąd podczas korzystania z Internetu oraz poczty elektronicznej są tak samo ważne jak zapewnienie ochrony przez sprawdzone i skuteczne oprogramowanie antywirusowe, wykrywające i blokujące szkodliwą działalność złośliwych programów. Zadbaj także o niezwłoczne aktualizowanie systemu operacyjnego, przeglądarki oraz zainstalowanych aplikacji.
5. Wprowadzaj poufne dane tylko w bezpiecznych serwisach internetowych – przed wpisaniem hasła i loginu oraz danych osobowych sprawdź czy adres strony rozpoczyna się od https:// oraz czy jest poprzedzony ikoną zamkniętej kłódki.
6. Regularnie sprawdzaj swoje konta bankowe – kontroluj swoje rachunki w bankach online lub serwisach płatniczych, aby natychmiast wychwycić wszelkie nieprawidłowości w transakcjach.
7. Uważaj na phishing, nie tylko na stronach bankowych – większość ataków phishingowych opiera się na wizerunku banków, ale coraz częściej do wyłudzania danych osobowych cyberprzestępcy wykorzystują inne popularne strony, np. serwisów społecznościowych.
8. Zwracaj uwagę na wszystkie maile, również w języku polskim – phishing nie zna granic, a przesyłane wiadomości mogą być w dowolnej wersji językowej. Często jednak są one źle, niepoprawnie napisane lub tłumaczone za pomocą translatorów – to powinno być dla Ciebie znakiem ostrzegawczym.
9. W razie wątpliwości nie ryzykuj – najskuteczniejszym sposobem na uniknięcie ataku phishingowego jest konsekwentne odrzucanie i usuwanie podejrzanych wiadomości e-mail lub próśb o podanie danych osobowych w serwisach.
10. Poszerzaj swoją wiedzę o zagrożeniach internetowych – trzymaj rękę na pulsie i bądź na bieżąco z najnowszymi informacjami na temat zagrożeń online, metod działania cyberprzestępców i sposobów ataków. To ułatwi uniknięcie niebezpieczeństw online.

Źródło: pandasecurity.com

Marcin