Bądź bezpieczny w internecie

Oszustwa internetowe stają się coraz częstszym zagrożeniem – dowiedz się jakie metody stosują oszuści, jak się przed nimi bronić oraz co zrobić, gdy padłeś ofiarą cyberprzestępstwa?

Bądź bezpieczny

Jedną z najczęstszych metod ataków hakerskich jest wysłanie fałszywego (bardzo często podszywającego się pod daną firmę) e-maila, nakłaniającego do kliknięcia w określony link lub otwarcia załącznika. Dlatego zawsze sprawdzaj adres nadawcy pod kątem literówek i nigdy nie loguj się do swojego konta brokerskiego z linku podanego w e-mailu – wpisuj adres w przeglądarkę ręcznie. Jeśli masz wątpliwości, zadzwoń na infolinię swojego brokera, aby ustalić czy e-mail faktycznie pochodzi od niego.
Przykładem takiego ataku była sytuacja podszywania się pod firmę PayPal, gdzie ofiara otrzymała e-mail informujący, że jej konto zostało przejęte i zostanie dezaktywowane, o ile nie potwierdzi danych swojej karty kredytowej. Łącze zawarte w e-mailu phishingowym prowadziło do fałszywej witryny PayPal, a skradzione dane karty kredytowej były następnie wykorzystywane do popełniania kolejnych przestępstw

Bądź ostrożny

Nie udostępniaj swojego loginu, hasła ani urządzenia osobom trzecim; korzystaj z managerów haseł, które generują silne, trudne do złamania hasła; włącz dwuskładnikowe uwierzytelnienie wszędzie, gdzie jest to możliwe; nie używaj tego samego hasła do kont na różnych stronach i portalach

Bądź świadomy

Stale pogłębiaj swoją wiedzę na temat aktualnych metod i sposobów jakimi posługują się cyberprzestępcy. Śledź na bieżąco badania i rekomendacje wypuszczane przez firmy zajmujące się cyberbezpieczeństwem.

Bądź niezależny

Nie loguj się do swojego konta brokerskiego poprzez publicznie dostępne, bądź należące do kogoś innego urządzenia, np. komputery w kafejkach internetowych lub hotelach. Nigdy nie możesz mieć pewności, że nie ma na nich oprogramowania szpiegującego, które da oszustom dostęp do Twoich kont.

Bądź na bieżąco

Pamiętaj o aktualizacji swoich urządzeń oraz oprogramowania na smartfonie i komputerze, a także korzystaj z oprogramowania antywirusowego. W ten sposób masz pewność, że jesteś prawidłowo zabezpieczony przed atakami.

Najczęstsze rodzaje internetowych oszustw

Vishing

Metoda polegająca na telefonicznym podszywaniu się oszustów pod różne firmy, np. inwestycyjne, usługowe, czy finansowe, a także policję, bądź inne służby. Oszuści, wykorzystując znane i popularne marki, czy też autorytet instytucji publicznych, dzwonią do swoich ofiar i w trakcie rozmowy telefonicznej starają się wyłudzić różnego rodzaju dane dostępowe, takie jak login i hasło do konta, czy dane karty płatniczej. Ponadto, bardzo często próbują oni wyłudzić dane osobowe pod pretekstem dodatkowej autoryzacji, aktualizacji danych lub awarii systemu.

Pamiętaj!
Nigdy nie podawaj haseł do swoich kont inwestycyjnych lub bankowych podczas rozmowy telefonicznej! Nie instaluj również żadnych aplikacji do których namawia Cię Twój rozmówca!

Phishing

Oszuści korzystający z tej metody tworzą fałszywe strony internetowe oraz wiadomości email, m.in. banków, instytucji finansowych oraz firm inwestycyjnych. Wykorzystują do tego logotypy danej organizacji, czy instytucji, a także starannie kopiują wygląd danej strony, jej styl oraz szatę graficzną. Pod pretekstem autoryzacji, aktualizacji danych lub potwierdzenia odbioru przelewu, bądź zasilenia środków kreują konieczność zalogowania się na podanej, fałszywej stronie, przejmując w ten sposób loginy i hasła do prawdziwych instytucji.

Pamiętaj!
Nigdy nie loguj się do swojego konta inwestycyjnego poprzez klikanie w link w znajdujący sie w e-mailu lub SMS. Zawsze wyszukuj adres strony swojego brokera ręcznie w pasku przeglądarki.

Smishing

Cyberprzestępcy wykorzystujący tę metodę wysyłają smsy, w których informują np. o nowej transakcji na koncie i konieczności jej potwierdzenia w podanym linku prowadzącym do fałszywej strony internetowej. Podając na niej swój login i hasło, oszuści przejmują dostęp do prawdziwych kont. W celu wyłudzenia owych danych oszuści wynajdują także inne powody, np. wyłączenie danej usługi, czy zamknięcie konta. W celu wyłudzenia danych, przestępcy podszywają się również pod urzędy, czy instytucje państwowe, wysyłając fałszywe smsy informujące, np. o badaniach lekarskich.

Pamiętaj!
Nadawcę określonego SMS-a można bardzo łatwo podrobić, dlatego też bądź podejrzliwy wobec treści każdej takiej wiadomości i nigdy nie klikaj w linki wysyłane w ten sposób.

0%1

włamań w 2020 roku miało podłoże finansowe

0%2

wzrost ataków ransomware, rok do roku, w sektorze bankowym w 2021 roku

0bln USD3

łączne szkody spowodowane cyberatakami w 2021 roku

0%4

ukierunkowanych cyberataków zaczyna się od wiadomości e-mail

1 Data Breach Investigation Report, Verizon, 2020
2 Attacks from All Angles Report, Trend Micro, 2021
3 Cybersecurity Ventures, 2021
4 RoundRobin, 2020

Regulamin strony
Polityka prywatności

Odpowiedzialnośc
Edukacja
Bezpieczeństwo