Jeśli zastanawiasz się jak chronić konto na fb, konto bankowe, bądź dowolne inne konto internetowe to dobrze trafiłeś. W dzisiejszym wpisie podamy dziesięć krótkich rad jak bronić się przed phishingiem i atakami inżynierii socjalnej.
Przypomnijmy szybko czym jest Phishing (choć i słyszałem u niektórych „pishing”:)).
Phishing jest formą kradzieży tożsamości w internecie, w którym cyberprzestępcy-oszuści wykorzystują wszelakiego typu wymyślne sztuczki internetowe do pobrania od nas danych osobowych (nawet hasła i loginu).
Do wyłudzania informacji (phishingu) często wykorzystuje się pocztę elektroniczną bądź wyskakujące reklamy/elementy typu pop-up, przez co wykrycie podstępu jest czasem bardzo trudne. Ponieważ phishing jest jedną z najbardziej podstępnych form kradzieży tożsamości, warto zapoznać się z metodami walki z takiego typu atakami. Jeśli zadajesz sobie również pytanie jak zabezpieczyć swoje konto na facebooku to ten wpis jest również dla Ciebie.
10 sposobów aby uniknąć oszustwa internetowego
1) Ochrona przed spamem. Czytaj ostrożnie wiadomości e-mail:
- uważaj na wiadomości o niepotwierdzonych danych osobowych i finansowych, szczególnie zwróć uwagę na pilne prośby o uzupełnienie informacji na Twoim koncie bankowym bądź internetowym
- uważaj na informacje od nierozpoznanych nadawców bądź imitujących prawdziwą organizacje, nadawce wiadomości e-mail można bardzo łatwo podrobić
- staraj się nie działać pochopnie, grozi to utratą danych np: do logowania bankowego
2) Potwierdzaj dane osobowe jedynie za pośrednictwem oficjalnego telefonu do banku (infolini) bądź korzystając z bezpiecznych połączeć HTTPS
- Podczas przeprowadzania transakcji internetowych spójrz na pasek adresu, sprawdź czy strona jest bezpieczna (posiada certyfikaty) i jest połączeniem szyfrowanym HTTPS
- Strzeż się wyłudzania numeru telefonu. Nie ujawniaj żadnych informacji osobistych jeśli to nie ty zainicjowałeś połączenie telefoniczne.
- Wpisuj adresy do przeglądarki ręcznie, nie korzystaj z linków z wiadomości e-mail bądź komunikatorów internetowych
3) Nie używaj linków w wiadomościach które mogą prowadzić do plików do pobrania bądź otworzenia pliku z załącznika.
4) Uważaj na podejrzane wiadomości od znajomych nawet w serwisach społecznościowych, pamiętaj że konto znajomego mogło zostać przejęte przez cyberprzestępce
5) Uważaj na linki w wiadomościach e-mail które proszą o podanie danych osobowych
- Nawet jeśli wydaje się że e-mail pochodzi od prawdziwej witryny www nie daj się zwieść. Strony phishingowe często wyglądają identycznie jak oryginalne strony do logowania do konta np. bankowego. Firmy o wysokim priorytecie bezpieczeństwa nigdy nie proszą bądź nie podają adresów www z prośbą o zalogowanie się bądź uzupełnienie danych osobowych.
6) Szczególnie strzeż się wyskakujących okien typu pop-up (może być to atak XSS!)
- nigdy nie należy klikać w linki w podejrzanych wyskakujących okienkach
- nie podawaj informacji osobistych ani danych logowania w wyskakujących oknach
- strony profesjonalne nigdy nie proszą o podanie danych osobowych w tego typu oknach
Więcej o atakach XSS w naszym wpisie jak włamać się na stronę internetową – kurs XSS.
7) Chroń swój komputer poprzez używanie firewalla, filtrów antyspamowych, antywirusowych i anty-malware
- Upewnij się że korzystasz z najnowocześniejszych technologicznie rozwiązań nawet darmowych, warto dokonywać częstych aktualizacji oprogramowania aby upewnić się że blokują wszystkie współczesne wirusy i zagrożenia. Antywirus to MINIMUM!
8) Sprawdzaj regularnie stan swojego konta internetowego i wyciągów bankowych
- Ta porada ma na celu wykrycie wszystkich nieautoryzowanych transakcji dokonanych na naszym koncie, mogą być to nawet wiadomości na facebooku.
9 Używanie menadżera haseł przeglądarki do ich zapamiętywania może chronić przed pochopnymi decyzjami
- Możesz również używać zewnętrznych portfeli na hasła takich jak Sticky Password, Password Manager X, bądź KeePass Password Safe. Zaletą tego typu rozwiązań jest to, że na stronie phishingowej która posiada inną domenę niż oryginalna menadżer haseł nie będzie chciał podpowiadać haseł, bądź nawet wykryje próbę phishingu (sticky password).
10 Zawsze używaj połączeń SSL jeśli takie istnieją i oficjalnego ręcznie wpisanego adresu www do witryny
- W tym przypadku pomocą wtyczką do przeglądarki może być HTTPS Everywhere wymuszającą transmisje szyfrowaną (jeżeli takowa istnieje)
Podsumowanie – phishing jak się bronić
Zawsze należy być ostrożnym podając swoje dane osobowe w internecie. Na szczęście coraz więcej firm interesuje się walką z phishingiem, lecz nie gwarantuje to pełnego bezpieczeństwa. Należy samodzielnie myśleć korzystając z internetu.
Pamiętaj że ataki phishingowe są kierowane w wielu różnych użytkowników internetu więc bądź zawsze czujny, witryny phishingowe powstają nawet do atakowania kont graczy komputerowych (szczególnie mmorpg), których konta są potem spieniężane na aukcjach internetowych. Teraz już wiesz jak chronić konto bankowe, internetowe bądź z gry przed tego typu atakami.
Jeśli to czytasz na pewno zainteresuje Cię:
- Jak włamać się na Facebooka – przykład Phishingu
- Wielki test antywirusów na Androida
- Polub nasz fanpage TUTAJ na facebooku i bądź na bieżąco!
Pozdrawiamy 🙂