Wiadomości

Fałszywe strony - nie daj się nabrać


Trafiliście w internecie na stronę, która wyłudza dane osobowe lub uwierzytelniające? Zachowajcie czujność – zamiast klikać, lepiej to zgłosić. Podpowiadamy, gdzie, w jaki sposób i dlaczego to ważne.

Cyberprzestępcy próbują różnych sposobów, aby osiągnąć swoje cele. Mogą podszywać się pod dobrze znane instytucje, duże firmy, a nawet - naszych bliskich. Co można z tym zrobić?

Działaj – dla siebie i innych
Jednym z najczęstszych celów ataków w internecie są nasze dane osobowe. Cyberprzestępcy coraz lepiej dbają o złudne poczucie wiarygodności swoich działań. Tworzą strony na pierwszy rzut oka niemal identyczne jak te, które dobrze znamy.

Fałszywe strony mogą wyłudzać dane logowania do serwisów społecznościowych, poczty mailowej, a nawet kont bankowych. Linki do nich bywają przesyłane różnymi kanałami – mailem, SMS-em, poprzez komunikatory, a wiadomości często pochodzą od naszych bliskich czy znajomych. Zdarza się, że wszystko wygląda bardzo realnie – np. jak strona Twojego banku, ale w rzeczywistości nią nie jest.

Jeśli wpadniesz w taką pułapkę – konsekwencje mogą być poważne. Puste konto? To może być jedna z nich. Dlatego – chrońmy się wzajemnie. Właśnie w tym celu powstała https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/  którą w marcu 2020 r. uruchomiliśmy wspólnie z NASK PIB oraz UKE i we współpracy z operatorami telekomunikacyjnymi. Trafiło już na nią grubo ponad 40 tysięcy adresów! Co ważne, każdy z Was może zgłosić kolejne. Wystarczy wypełnić https://incydent.cert.pl/domena#!/lang=pl 

Próby wyłudzeń poprzez SMS można zgłaszać z kolei przekazując wiadomość na numer 799 448 084. Uwaga! Tą drogą nie są przyjmowane zgłoszenia dotyczące usług takich jak np. SMS premium. Dodatkowo – z jednego numeru można zgłosić do trzech wiadomości w ciągu 4 godzin.

Internetowe łowy
Sposoby działania cyberprzestępców stale się rozwijają. Bazując na naszej nieuwadze, pośpiechu, czy braku dostatecznej świadomości zagrożeń, często udaje im się osiągać założone cele. Nie musi tak być, dlatego – tak ważna jest odpowiednia wiedza, co powinno nas zaniepokoić i co możemy z tym zrobić.

Choć metody cyberataków ewoluują, powinniśmy wiedzieć, jakie mogą przybrać formy. To również może nam pomóc się przed nimi obronić. Jedną z często wykorzystywanych przez cyberprzestępców metod jest phishing. Nie bez powodu budzi skojarzenia z angielskim słowem fishing, oznaczającym łowienie ryb. Poza samym brzmieniem, te pojęcia łączy coś jeszcze – odpowiednia „przynęta”, która ma skusić ofiarę.

A co może nią być w internecie? Zastanówcie się, ile razy zwróciliście uwagę na sensacyjny nagłówek, „niepowtarzalną” ofertę, intrygujący tytuł maila, czy link do zbiórki na ważny cel. Oto odpowiedź. Za każdym z tych pretekstów może kryć się fałszywa strona, często na pierwszy rzut oka niebudząca żadnych wątpliwości.

Zawsze sprawdzaj
Na co powinniśmy zatem zwracać uwagę? Oto kilka podpowiedzi:

Wygląd i adres strony – może być bardzo zbliżony do oficjalnego, ale przyjrzyjcie się dobrze. Zawiera np. literówkę? To już sygnał alarmowy.
Presja czasu – często idzie w parze z próbami wyłudzeń. Masz zrobić ważny przelew natychmiast? To nie brzmi dobrze.
Sensacyjne wiadomości – nawet jeśli link jest udostępniony przez Twoich znajomych, mogą się za nim kryć złe zamiary kogoś innego. Pomyśl, zanim klikniesz.
No i bardzo ważne – zawsze weryfikujcie źródła informacji zanim - na ich podstawie - podejmiecie działania. Cokolwiek sprawia, że zastanawiasz się czy ta wiadomość została faktycznie wysłana z Twojego banku? Upewnij się – zadzwoń i zapytaj o to. Stosuj zasadę ograniczonego zaufania – to jedna z najlepszych metod profilaktyki internetowych zagrożeń.

Więcej informacji o tym, jak dbać o bezpieczeństwo w sieci można znaleźć na naszej stronie GOV.pl/cyfryzacja oraz w dostępnej na GOV.pl bazie wiedzy na temat cyberbezpieczeństwa.

Źródło: Cyfryzacja KPRM

Wróć