Phishing to jedna z najpopularniejszych metod stosowanych przez hakerów. Pozwala im to na kradzież danych, a co gorsza, na uzyskanie dostępu do Twojego konta bankowego. Technika ta jest znana od bardzo dawna. W przeszłości przestępcy wysyłali listy pocztą lub telefonicznie. Jednak obecnie odbywa się to głównie za pośrednictwem poczty elektronicznej, a nie SMS-ów czy portali społecznościowych.
1. Zwróć uwagę na sposób pisania wiadomości.
Sposób pisania wiadomości, czy to przez e-mail, SMS czy sieci społecznościowe, może wiele powiedzieć o nadawcy. Zazwyczaj, aby się z Państwem skontaktować, firmy korzystają z usług specjalistów ds. komunikacji. Przesłanie jest bardzo ostrożne. Hakerzy są czasem znacznie mniej ostrożni, gdy próbują podawać się za duże firmy. Przyjrzyj się więc dobrze wiadomości: czy nie ma w niej błędów ortograficznych? Czy wygląda to nieprofesjonalnie? Jeśli tak, usuń wiadomość bezpośrednio.
2. Zainstaluj filtr phishingu
Zainstaluj filtr antyphishingowy na swojej skrzynce pocztowej i w przeglądarce internetowej. Większość programów pocztowych i przeglądarek internetowych posiada już takie filtry. Sprawdź w ustawieniach bezpieczeństwa, czy są one aktywne. Można również zainstalować dodatkowe oprogramowanie antyphishingowe, takie jak Norton Security. Jednak nie wszystkie próby wyłudzenia informacji zostaną powstrzymane, więc miej się na baczności.
3. Sprawdź adres e-mail.
Jeśli nie rozpoznajesz nadawcy lub jeśli po raz pierwszy kontaktujesz się z tą organizacją, sprawdź najpierw adres e-mail. Adresy e-mail firm i organizacji są często precyzyjne i bezbłędne i nigdy nie kończą się na hotmail.be, gmail.com lub innej swobodnie dostępnej nazwie domeny.
4. Bądź ostrożny z linkami.
Unikaj klikania na linki w wiadomościach e-mail. Jeśli jesteś zainteresowany treścią, wejdź na stronę, którą chcesz odwiedzić sam. W ten sposób będziesz mieć pewność, że wylądujesz na właściwej stronie, a nie na kopii.
W każdym razie, zanim klikniesz na link, zawsze spójrz na adres URL. Aby to zrobić, przesuń kursor nad link, bez naciskania go. Zostanie wyświetlony pełny adres. Sprawdź, czy nie ma błędów, czy strona jest napisana w całości i czy jest to właściwy kraj hostingowy. Sprawdź również, czy adres URL zaczyna się od HTTPS. Jeśli tak nie jest, nie klikaj na niego, to nie jest bezpieczny e-mail. A to oznacza, że Twoje dane mogą zostać przechwycone.
5. Zamknij wyskakujące okienka
Podczas surfowania po Internecie, czasami strony otwierają się bez Twojej prośby. Często zapowiada niezwykłe rzeczy: wygrałeś konkurs, możesz otrzymać iPhone’a itp. Niezależnie od treści, należy natychmiast zamknąć stronę i nigdy nie podawać żadnych danych osobowych. Za tym pop-upem z pewnością stoją hakerzy.
6. Zgłoś próbę phishingu
Czy e-mail, który otrzymałeś od banku jest podejrzany? Zgłoś to do serwisu, który twierdzi, że wysłał do Ciebie e-mail. W ten sposób upewniasz się, że nie ma problemu z Twoim kontem i unikasz przyszłych oszustw.
7. Nie podawaj swoich wrażliwych danych bez pewności co do odbiorcy.
To, czego chce haker, to Twoje dane osobowe. Nigdy nie ufaj wiadomościom (e-mail, sms, na portalach społecznościowych lub przez telefon), które proszą Cię o podanie danych osobowych. Twój bank, na przykład, nigdy nie poprosi Cię o podanie danych do logowania poza oficjalnymi kanałami (strona internetowa, aplikacja, itp.).
8. Nie otwieraj załączników.
Jeśli otrzymasz wiadomość e-mail, której się nie spodziewałeś lub która pochodzi od nieznanego nadawcy, nie otwieraj załączników. Mogą one zawierać oprogramowanie szpiegujące, które umożliwia hakerom przejęcie kontroli nad urządzeniem.
Jeśli nadal chcesz wiedzieć, co jest w załączniku, otwórz go za pomocą przeglądarki internetowej. Otwórz swoją skrzynkę pocztową w przeglądarce. Możesz wtedy zażądać podglądu załącznika przed jego pobraniem lub zapisać go na dysku, aby upewnić się co do jego zawartości.
9. Zaktualizuj swoją przeglądarkę i oprogramowanie.
Firmy, które oferują różne oprogramowanie dla Twojej skrzynki pocztowej lub przeglądarki, również chcą uniknąć pułapki phishingu. Dlatego też na bieżąco śledzą najnowsze techniki hakerskie i aktualizują swoje zapory sieciowe. Aby z tego skorzystać, upewnij się, że zawsze masz najnowszą wersję oprogramowania. Dotyczy to również Twojego smartfona.
10. Bądź na bieżąco z najnowszymi technikami phishingu
Hakerzy stale uaktualniają swoje techniki, aby spróbować Cię oszukać. Bądź na bieżąco z najnowszymi technikami wyłudzania informacji, abyś mógł je rozpoznać, jeśli zostaną zastosowane wobec Ciebie. Istnieje wiele stron, które oferują regularne artykuły, aby być na bieżąco.
11. Uważaj na pilne terminy.
Hakerzy często grają na poczuciu pilności w swojej wiadomości. Próbują Cię zestresować, abyś nie poświęcił czasu na przeanalizowanie wiadomości i sprawdzenie, czy jest ona podejrzana, czy też nie. Udany atak phishingowy ma miejsce prawie zawsze wtedy, gdy ofiara się spieszy. Więc się odstresuj. Nawet jeśli zapomniałeś zapłacić rachunek, nie jesteś ani minuty dłużej. Poświęć czas na przeanalizowanie wiadomości i sprawdź swoje konto, aby upewnić się, że o niczym nie zapomniałeś. Ponadto, żadna firma (ani inna usługa) nie wyśle Ci wezwania do zapłaty za pomocą SMS-a.