Media Rzeszów

Odwiedziło nas:

praca forum fejs program

AKTUALNOŚCI

Cyber przestępcy

Dodano: 20.05.2014

cyberp

Ostatnio nasiliły się ataki na klientów polskich banków. Metody działania oszustów są różne, ale cel zwykle jeden: wyłudzenie haseł dostępu, włamanie na konto i kradzież pieniędzy.

Przy odrobinie uwagi i zdrowym rozsądku mamy dużą szansę nie stać się ofiarą cyber przestępców.

Zazwyczaj zaczyna się od maila. Kiedyś można je było łatwo rozpoznać, bo było z czego się pośmiać. Teraz niestety przestępcy zainwestowali w polskojęzyczną obsługę, więc na darmową rozrywkę nie ma co liczyć. Co zatem robić? Po kolei:

Patrzymy na adres nadawcy maila. Dokładnie. Programy do e-maila zazwyczaj pokazują adres poprzedzony nazwą określoną przez nadawcę. Może się więc zdarzyć, że dostaniemy maila od nadawcy Twój Bank <>'; document.write(''); document.write(addy_text83486); document.write('<\/a>'); //-->\n ;, albo nawet Twój Bank <>'; document.write(''); document.write(addy_text8623); document.write('<\/a>'); //-->\n ;. Często spotykaną praktyką jest zamiana znaków w adresie na identycznie wyglądające. O czym mowa? Wpiszcie obok siebie małe (el)"l" i wielkie "I".

Temat/treść maila, np.: piszą, że coś Wam zablokowali, że zrobiliście coś złego, coś musicie oddać? Tego typu treść powinna od razu zapalić w naszych głowach ogromne czerwone lampy, najlepiej jeszcze z wyjącymi syrenami. Straszą konsekwencjami, każą coś zrobić natychmiast? Duża szansa, że mniej świadomi użytkownicy odruchowo, ze strachu, klikną w... link. No właśnie. Dobrą praktyką jest nieumieszczanie w oficjalnej korespondencji linków, które koniecznie, niezbędnie trzeba kliknąć, bo jak, nie to (i tu wpiszcie sobie jakąkolwiek groźbę). Należy uważać przede wszystkim na zawierające linki maile, których się nie spodziewaliśmy.

A co jeśli już kliknęliśmy? Nie zawsze musi to oznaczać, że zło już się stało (choć co nieco w tle mogło się zainstalować). Tym niemniej warto zerknąć na pasek adresu i sprawdzić, czy jest tam faktycznie adres naszego banku, a także, czy poprzedza go https:// i znak kłódeczki. Nierzadko zdarza się bowiem, że wtedy już zapominamy o zabezpieczeniach, nasz mózg się uspokaja. Wystarczy, że widzimy znane logo, najlepiej w towarzystwie informacji o maksymalnie wypasionych zabezpieczeniach. Wtedy nawet nie przyjdzie nam do głowy, żeby zerknąć na górę i zobaczyć, że adres brzmi:

http://www.wlasnie_cie_okradam.com/TwojBank/login.htm.

Tych kilka podstawowych działań wystarczy, by zapobiec znacznej większości ataków phishingowych. (Na podstawie artykułu Michała Rosiaka z Biuletynu Orange dla Rzeczników Konsumentów i Organizacji Konsumenckich)

Mariola Jęcka
„Extra Wałcz”

Zobacz również: