Phishing – nie daj się „złowić”
Funkcjonariusze z Komendy Powiatowej Policji we Włoszczowie przestrzegają przed oszustami, którzy ciągle modyfikują swoje metody działania i korzystają z każdej nadarzającej się okazji, aby wprowadzić w błąd i wykorzystać zaufanie niczego nie podejrzewających osób. Oszuści podszywają się pod firmy kurierskie, energetyczne, portale ogłoszeniowe, a nawet Policję. Wysyłają maile i SMSy. Zachowajmy szczególną ostrożność i nie dajmy się oszukać.
Oszustwa metodą phishingu, czyli wyłudzania poufnych informacji, są coraz powszechniejsze i bardziej wyrafinowane.
Najpopularniejsze tematy fałszywych wiadomości to:
- niezapłacona faktura;
- problemy z kontem bankowym (np. informacje o zablokowanym koncie lub podejrzanych aktywnościach na koncie);
- wygrane w loterii, zniżki i kupony do popularnych sklepów;
- problemy z wypłaceniem dodatkowych świadczeń.
W jaki sposób możemy rozpoznać taką wiadomość?
- Dokładnie przeczytaj treść wiadomości i sprawdź, czy nie zawiera błędów językowych
i stylistycznych, literówek. Nawet jeśli wiadomość wydaje się być prawdziwa, zweryfikuj nadawcę – należy sprawdzić adres e-mail, z którego pochodzi wiadomość. Jeśli informacja pochodzi z banku, a w e-mailu od nadawcy po znaku @ jest inna nazwa niż nazwa banku, to prawdopodobnie jest to oszustwo. Warto samodzielnie zadzwonić do firmy lub instytucji, która się z nami rzekomo kontaktuje i wyjaśnić sprawę telefonicznie lub w najbliższej placówce. - Uważaj na wiadomości, które wykorzystują Twoje emocje (np. stres, lęk, presję czasu)
i namawiają do podjęcia natychmiastowych działań. - Jeśli coś wydaje się podejrzane lub zbyt dobre, aby było prawdziwe, zachowaj daleko idącą ostrożność i nie działaj na podstawie takich wiadomości.
Jak się chronić przed fałszywymi wiadomościami?
- Nie otwieraj wiadomości e-mail lub wiadomości tekstowych od nieznanych nadawców, osób, których nie znasz.
- Nie klikaj w przesłane do Ciebie linki i nie otwieraj załączników, jeśli nie wiesz, co się w nich znajduje.
- Uważaj na żądania poufnych informacji: oszuści często proszą o podanie hasła, numery kart kredytowych czy dane bankowe. Nie podawaj takich informacji przez e-mail lub wiadomości tekstowe.
- Jeśli korzystasz z poczty elektronicznej, mediów społecznościowych i bankowości elektronicznej – włącz weryfikację dwuetapową na swoich kontach online. Zrób to wszędzie, gdzie jest taka możliwość. To dodatkowa warstwa bezpieczeństwa, która utrudnia dostęp oszustom.
- Stosuj silne, długie i bezpieczne hasła. Pamiętaj, aby Twoja hasła nie zawierały informacji
o Tobie ani Twoich bliskich. Do każdej usługi internetowej stosuj inne hasło. - Zachowaj ostrożność w mediach społecznościowych. Bądź rozważna(-ny) podczas przyjmowania zaproszeń od nieznanych osób na platformach społecznościowych. Unikaj udostępniania poufnych informacji publicznie na swoim profilu.
- Regularnie aktualizuj system operacyjny, przeglądarki internetowe i oprogramowanie antywirusowe, aby być chronionym przed lukami bezpieczeństwa.
- Nie lekceważ komunikatów i alertów bezpieczeństwa, jakie wyświetlają się podczas korzystania z sieci.
- Naucz się rozpoznawać znaki ostrzegawcze wiadomości phishingowych i podziel się tą wiedzą z rodziną i przyjaciółmi.