Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Phishing



Niektórzy przestępcy nie potrzebują ani ryb, ani wędki, a i tak często udaje im się coś „złowić”. Dokonują kradzieży, nakłaniając użytkowników Internetu i poczty elektronicznej do ujawnienia swoich osobistych danych.



Na czym polega atak phishingowy?

Atak phishingowy jest specyficzną formą cyberprzestępczości. Przestępca tworzy prawie idealną kopię strony internetowej wybranej instytucji finansowej. Następnie próbuje nakłonić użytkownika do ujawnienia swoich osobistych danych za pośrednictwem formularza na tak spreparowanej stronie – loginu, hasła, numeru PIN itd. – które wykorzystuje do uzyskania korzyści finansowych.

Phisherzy wykorzystują różne techniki, aby nakłonić użytkowników do odwiedzenia fałszywej strony, na przykład wysyłają e-maile, które rzekomo pochodzą z banku. Wiadomości te często wykorzystują prawdziwe logo, poprawny styl biznesowy i podrobiony nagłówek, co jeszcze bardziej upodabnia je do prawdziwego maila z banku. Z reguły wiadomości phishingowe informują odbiorców o zmianie infrastruktury IT przez bank, w związku z czym wszyscy klienci są proszeni o powtórne potwierdzenie podanych przez siebie informacji. Jednak po kliknięciu zawartego w mailu odsyłacza zostają przekierowani na fałszywą stronę, na której są nakłaniani do ujawnienia swoich osobistych informacji.


Jak mogę się ochronić przed atakiem phishingowym?

Jest siedem kroków, jakie możesz podjąć, aby chronić swój komputer przed dzisiejszymi cyberzagrożeniami. Postępowanie zgodnie z prostymi zasadami przedstawionymi poniżej pozwoli zminimalizować ryzyko ataku.

Uważaj na wiadomości e-mail, w których jesteś proszony o podanie osobistych informacji. Jest mało prawdopodobne, aby twój bank żądał od ciebie takich danych za pośrednictwem maila. Jeżeli masz wątpliwości, zadzwoń i sprawdź!
Nie wypełniaj formularzy w wiadomościach e-mail, w których należy podać informacje osobiste. Wprowadzaj takie dane tylko za pośrednictwem bezpiecznej strony internetowej. Sprawdź, czy adres URL zaczyna się od „https://”, a nie „http://”. Poszukaj symbolu kłódki w prawym dolnym rogu przeglądarki i kliknij go dwukrotnie, aby sprawdzić ważność certyfikatu cyfrowego, lub skontaktuj się z bankiem telefonicznie.
Natychmiast informuj swój bank o wszystkim, co wydaje ci się podejrzane
Nie otwieraj stron internetowych przy użyciu odsyłaczy zawartych w wiadomościach e-mail. Zamiast tego wpisuj adres URL do przeglądarki internetowej.
Sprawdź, czy twój program antywirusowy blokuje strony phishingowe, lub rozważ zainstalowanie paska narzędzi przeglądarki internetowej, który ostrzega przed znanymi atakami phishingowymi.
Regularnie sprawdzaj swoje konta bankowe (w tym kraty debetowe i kredytowe, wyciągi z kont itd.), aby mieć pewność, że wyszczególnione transakcje zostały przeprowadzone przez ciebie.
Używaj najnowszej wersji przeglądarki internetowej i stosuj wszystkie łaty bezpieczeństwa.

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych