1 Email Security Risk Report 2024, Egress
2 Cost of a Data Breach Report 2024, IBM i Ponemon Institute
3 Phishing Intelligence Report 2024, SlashNext
4 Official Cybercrime Report 2023, Cybersecurity Ventures
Bądź bezpieczny w internecie
Oszustwa internetowe stają się coraz częstszym zagrożeniem – dowiedz się jakie metody stosują oszuści, jak się przed nimi bronić oraz co zrobić, gdy padłeś ofiarą cyberprzestępstwa?
Bądź czujny
Jedną z najczęstszych metod ataków hakerskich jest wysłanie fałszywego (bardzo często podszywającego się pod znaną firmę) e-maila lub SMSa, nakłaniającego do kliknięcia w określony link lub otwarcia załącznika. Dlatego zawsze sprawdzaj adres nadawcy pod kątem literówek i nigdy nie loguj się do swojego konta brokerskiego z linku podanego w takiej wiadomości – wpisuj adres w przeglądarkę ręcznie Jeśli masz wątpliwości, zadzwoń na infolinię swojego brokera, aby ustalić, czy e-mail faktycznie pochodzi od niego.
Często ofiary oszustów otrzumują e-maila lub SMSa informującego, że ich subskrypcja wygasnie lub konto zostanie dezaktywowane, o ile nie potwierdzi ona danych swojej karty kredytowej. Hiperłącze zawarte w takiej wiadomości prowadzi do fałszywej witryny udającej oryginalnego dostawcę danej usługi, a skradzione dane karty kredytowej są następnie wykorzystywane do popełniania kolejnych przestępstw.
Bądź ostrożny
Nie udostępniaj swojego loginu, hasła ani urządzenia osobom trzecim. Korzystaj z managerów haseł, które generują silne, trudne do złamania hasła. Włącz dwuskładnikowe uwierzytelnienie wszędzie, gdzie jest to możliwe i nie używaj tego samego hasła do kont na różnych stronach czy portalach.
Poszerzaj wiedzę
Nieustannie poszerzaj swoją wiedzę o najnowszych metodach działania cyberprzestępców. Oni także się uczą i wymyślają coraz sprytniejsze i bardziej pomysłowe oszustwa. Aby nie dać się zaskoczyć, śledź na bieżąco badania oraz rekomendacje publikowane przez firmy z branży cyberbezpieczeństwa.
Bądź niezależny
Nie loguj się do swojego konta brokerskiego poprzez publicznie dostępne bądź należące do kogoś innego urządzenia, np. komputery w kafejkach internetowych lub hotelach. Nigdy nie możesz mieć pewności, że nie ma na nich oprogramowania szpiegującego, które da oszustom dostęp do Twoich kont.
Bądź na bieżąco
Pamiętaj o aktualizacji oprogramowania na smartfonie i komputerze, a także korzystaj z programów antywirusowych. W ten sposób masz pewność, że jesteś prawidłowo zabezpieczony przed atakami.
Najczęstsze rodzaje internetowych oszustw
Vishing
Metoda polegająca na telefonicznym podszywaniu się oszustów pod różne firmy, np. inwestycyjne, usługowe czy finansowe, a także policję bądź inne służby. Oszuści, wykorzystując znane i popularne marki czy autorytet instytucji publicznych, dzwonią do swoich ofiar i w trakcie rozmowy telefonicznej starają się wyłudzić różnego rodzaju dane dostępowe, takie jak login i hasło do konta, czy dane karty płatniczej. Ponadto bardzo często próbują oni wyłudzić dane osobowe pod pretekstem dodatkowej autoryzacji, aktualizacji danych lub awarii systemu.
Pamiętaj!
Nigdy nie podawaj jakichkolwiek haseł, w tym do swoich kont inwestycyjnych lub bankowych podczas rozmowy telefonicznej! Nie instaluj również żadnych aplikacji ani wtyczek, do których zainstalowania namawia Cię Twój rozmówca!
Phishing
Oszuści tworzą fałszywe strony i e-maile podszywające się pod banki, instytucje finansowe czy firmy inwestycyjne, kopiując logotypy, układ i szatę graficzną prawdziwych serwisów. Pod pretekstem np. autoryzacji, aktualizacji danych czy potwierdzenia przelewu wymuszają zalogowanie na podstawionej stronie, przejmując w ten sposób loginy i hasła do prawdziwych portali.
Pamiętaj!
Nigdy nie loguj się do konta inwestycyjnego, klikając w linki z e-maili, SMS-ów lub podejrzanych stron w wyszukiwarce (oszuści czasem wykupują reklamy, które wyglądają jak oficjalne strony WWW, by wyświetlać się na górze wyników wyszukiwania).
Zawsze weryfikuj prawdziwość adresu strony przed wpisaniem swoich danych do logowania. By mieć pewność, że znajdujesz się w bezpiecznym serwisie, wpisuj adres ręcznie w pasku przeglądarki bądź korzystaj z zapisanej w niej zakładki lub menedżera haseł.
Smishing
Cyberprzestępcy wykorzystujący tę metodę wysyłają smsy, w których informują np. o nowej transakcji na koncie i konieczności jej potwierdzenia w podanym linku prowadzącym do fałszywej strony internetowej. Podając na niej swój login i hasło, oszuści przejmują dostęp do prawdziwych kont.
W celu wyłudzenia owych danych oszuści wynajdują także inne powody, np. wyłączenie danej usługi czy zamknięcie konta. Przestępcy podszywają się również pod urzędy czy instytucje państwowe, wysyłając fałszywe smsy informujące, np. o badaniach lekarskich.
Pamiętaj!
Nadawcę określonego SMS-a można bardzo łatwo podrobić, dlatego też bądź podejrzliwy wobec treści każdej takiej wiadomości i nigdy nie klikaj w linki wysyłane w ten sposób.
0%1
organizacji padło ofiarą phishingu
0.0 mln USD2
wzrosła liczba ataków phishingowych wyłudzających dane logowania w drugiej połowie 2024 roku
0%3
o tyle wzrosła liczba ataków phishingowych wyłudzających dane logowania w drugiej połowie 2024 roku
0.0 tryliona USD2
na tyle prognozuje się globalne koszty cyberprzestępstw w 2025 roku
