Phishing to jedna z najpopularniejszych technik tzw. inżynierii społecznej: mechanizmu wykorzystywanego przez cyberprzestępców do zdobywania informacji o swoich ofiarach.
Ataki typu phishing należą do jednych z najtrudniejszych do wykrycia. Dlaczego tak się dzieje? Phishing nie tyle atakuje system (choć oczywiście i taka opcja jest możliwa), ale psychikę ludzką, wykorzystując psychotechniki i nadużywając zaufanie użytkownika.
Jak nie paść ofiarą phishingu?
Korzystaj z programu antywirusowego z filtrem Antispam.
Odpowiednia zapora antispam zatrzymuje większość ataków phishing kategoryzując je jako wiadomość Spam. W ten sposób szansa na to, aby użytkownik otworzył taką wiadomość drastycznie maleje. Niektóre wiadomości phishing zatrzymywane są przez silnik antywirusowy, ze względu na złośliwe treści, lub odsyłacze w nich zawarte. Avast Internet Security posiada nie tylko filtr antispam, ale również dba o bezpieczeństwo routera, tak aby nie doszło to przekierowana do fałszywych witryn. Funkcja Bezpieczny DNS zadba o Twoje bezpieczeństwo podczas korzystania z bankowości internetowej
Zwracaj uwagę na źródło wiadomości.
Cyberprzestępcy wykorzystują phishing aby uzyskać wartościowe dane. Najczęściej atakują użytkowników banków, celując w uzyskanie dostępu do kont internetowych. Ale nie tylko. Dane osobowe mają wysoką wartość na rynku czyberprzestępców. Jak więc rozpoznać, że mamy do czynienia z phishingiem? Mechanizm oszustwa jest najczęściej ten sam. Użytkownik otrzymuje wiadomość email (lub SMS), która wzywa go do podawania danych do logowania, w celu np. weryfikacji lub odblokowania konta. Tego typu wiadomości są zawsze podejrzane i powinny wzbudzić Twoją ostrożność. W takiej sytuacji sprawdź dokładnie źródło na przykład dzwoniąc do banku lub sprawdzając dokładne URL. Pamiętaj Twój bank NIGDY nie zażąda weryfikacji konta przy pomocy hasła lub karty kredytowej.
Nigdy nie klikaj na linki zawarte w wiadomości.
Jeśli wiadomość, którą otrzymałeś, zawiera link na który masz rzekomo kliknąć, natychmiast ją zamknij. Otwierając podejrzana witrynę możesz uruchomić zainfekowany skrypt lub jak opisaliśmy powyżej zostaniesz poproszony o podanie swoich danych.
Do swojego banku loguj się jedynie na odpowiedniej stronie do niego należącej.
Banki korzystają z bezpiecznych protokołów ‘https://’ czy SSL, gwarantujących odpowiednie szyfrowanie danych użytkownika
Regularnie sprawdzaj swoje konto bankowe
kontrolując wszystkie transakcje finansowe. W przypadku, że zaobserwujesz podejrzane zachowania natychmiast skontaktuj się ze swoim bankiem.