Phishing – jak nie dać się oszukać w Internecie?

W większości przypadków użytkownik komputera dostaje na swoją skrzynkę pocztową wiadomość od rzekomego banku lub sklepu internetowego, z którego usług często korzysta i nie podejrzewa możliwego oszustwa. Zazwyczaj w mailu oszust sugeruje konieczność weryfikacji danych, np. w celu uniknięcia zablokowania karty płatniczej etc. My niczego nie świadomi podążamy za podstawionym linkiem. Co dalej? 

Bywa również tak, że warunkiem uniknięcia blokady, czy innych problemów (inwencja oszustów jest imponująca i za każdym razem może to być inny „problem”), jest podanie loginów i haseł czasem nawet danych osobowych w „celu potwierdzenia tożsamości”. Oprócz tego, bardzo często proszeni jesteśmy o numer karty kredytowej i jej PIN (podawanie takich danych jest już chyba szczególną głupotą). Następnie po kliknięciu w link do strony WWW podany w wiadomości otwiera się fałszywa strona wykonana na wzór oryginalnej, która do złudzenia podobna jest do tej, z której zwykle korzystamy. Jeśli wpiszemy na stronie wymagane od nas wcześniej dane, trafią one do oszusta, który w ten sposób uzyska dostęp do naszego konta. Zanim się zorientujemy, że było to oszustwo, nasze konto z pewnością będzie wyczyszczone, a możliwość odzyskania pieniędzy będzie niewielka. Jeśli „tylko” stracimy pieniądze, będzie to połowa nieszczęścia. W niektórych przypadkach, możemy spodziewać się np. zaciągniętych kredytów na wysokie sumy lub rachunków za spore zakupy.

Zobacz również: Fałszywi znajomi na portalach społecznościowych – jak nie dać się oszukać?

Jak chronić się przed oszustwami w Internecie?

Najlepszym możliwym sposobem ochrony jest własna odpowiedzialność i ostrożność, a już przede wszystkim zerowe zaufanie w przypadku powyżej opisanych sytuacji. Żaden bank, ŻADEN, nie będzie nas prosił o dane osobowe, a już tym bardziej dane do konta drogą elektroniczną. Musimy być świadomi zagrożenia i odróżniać fałszywe wiadomości od prawdziwych. Aktualne oprogramowanie antywirusowe, antyszpiegowskie, czy nawet sama przeglądarka internetowa, może podnieść alarm, gdy wejdziesz na stronę podaną w sfałszowanej wiadomości, jednak nie powinniśmy ufać oprogramowaniu, tylko własnej intuicji. Musimy pamiętać, że żadna zaufana instytucja nigdy nie poprosi nas o podawanie loginów czy haseł. Jeśli z jakiegoś powodu, będziemy musieli uzupełnić swoje dane, najlepszym rozwiązaniem będzie udanie się do fizycznej placówki banku.

Ponadto, za każdym razem gdy odwiedzamy stronę WWW banku lub innego portalu, warto sprawdzić poprawność adresu, np. czy przeglądarka wyświetla początek adresu jako https:// - literka „s” wskazuje, że połączenie jest bezpieczne. Jeśli jesteśmy na stronie WWW banku i w adresie nie ma literki „s” po „http” powinno to wzbudzić nasze podejrzenia. Sprawdźmy również, czy nasza przeglądarka pokazuje połączenie szyfrowane. Sugeruje to obecność kłódki w dolnym rogu okna przeglądarki. Jeśli kupujemy coś w sklepie internetowym, sprawdźmy również czy w miejscu gdzie mamy podać dane karty kredytowej jest protokół https oraz czy jest symbol kłódki w prawym dolnym rogu przeglądarki. Jeśli mamy jakiekolwiek wątpliwości, zrezygnujmy z usług sklepu i opuśćmy stronę. Dla niektórych takie środki ostrożności mogą wydać się przesadzone, ale wystarczy, że choć raz padniemy ofiarą oszustwa i w przyszłości również będziemy tak „przesadnie” uważać. 

Zobacz również: Jak poradzić sobie z blokującymi system sterownikami?