����e��t¯ ��d��I�i# i}��ز����uјEœ�����i�c*e��tƪ����䜺���,���6y,�=�%׎ʔ��Rs�r)�� (QM�R���� ��6�2�V�����H$3�d�7�̵�9�y�ɯ��U6n�x��Fg� ���7��M�AH=� ��i'��@�M�*l��� �����dh�C�M�X!�F� ; ��:�O�_�6y����qоnX�l}t�W���׏��<�Zht�&j��8��0�����'�����R�ێvKq�Pqj���K!�

Phishing - jak się chronić przed kradzieżą danych osobowych?

Coraz częściej mamy do czynienia z phishingiem. Niestety, wciąż wiele osób nie jest świadomych tego zagrożenia, czego konsekwencją są udane próby wyłudzenia i kradzieży danych osobowych, a czasem także pieniędzy zgromadzonych na koncie bankowym. Jak efektywnie chronić się przed cyberprzestępczością?

Co to jest phishing i na czym polegają wyłudzenia internetowe? 

Phishing to jeden z rodzajów działań cyberprzestępczych. Pod tą nazwą najczęściej kryją się wyłudzenia internetowe, kradzież danych osobowych, cennych informacji prywatnych, biznesowych, a nawet pieniędzy.

Zastanawiając się, co to jest phishing, warto zwrócić uwagę na etymologię wyrażenia. Powstało ono na początku lat 90. w Stanach Zjednoczonych i jest połączeniem dwóch różnych słów: fishing (łowienie ryb) i phreak (włamywanie się, uzyskiwanie nieautoryzowanego dostępu do systemów telekomunikacyjnych). Takie pochodzenie nazwy nie jest bez znaczenia: metody phishingowe przypominają bowiem “łowienie”, jednak już nie ryb, a… czyichś danych osobowych!

Phishing to oszustwo internetowe, w którym najczęściej cyberprzestępca przesyła różnego rodzaju wiadomości, podszywając się pod inne podmioty. Jeśli chodzi o formę, mogą to być wiadomości e-mail, ale obecnie także SMS lub MMS i inne. Ofiara phishingu otwiera tego typu wiadomość i pobiera niebezpieczny załącznik, podaje dane, np. karty kredytowej albo klika w niesprawdzony odnośnik. 

Jak chronić się przed kradzieżą danych osobowych w internecie?

Ochrona przed phishingiem powinna być skoncentrowana na zabezpieczeniu danych osobowych takich jak: loginy i hasła internetowe, dane kart płatniczych i kredytowych, a także numery PESEL. Jak się chronić przed kradzieżą danych osobowych? Podobnie, jak w medycynie, najlepszą metodą jest zapobieganie. Korzystając z internetu i komputera, warto przestrzegać następujących zasad:

  1. Nigdy nie należy wchodzić w linki, co do pochodzenia których nie mamy pewności.  
  2. Jeśli nie wiemy, czy wiadomość jest autentyczna, bezpieczniejszym wyborem będzie zignorowanie jej. Pamiętajmy, że banki nigdy nie proszą o podawanie jakichkolwiek danych przez e-mail lub SMS. Unikajmy też podejrzanych próśb o wpłatę od fundacji charytatywnych. Pewniejszym rozwiązaniem będzie w tym przypadku wsparcie potrzebujących poprzez wiarygodne strony.
  3. Konieczne jest filtrowanie wiadomości. Używajmy tylko zaufanych skrzynek mailingowych, które mają dobry mechanizm oddzielania podejrzanych wiadomości i przenoszenia ich do folderu SPAM.
  4. Dbajmy o regularne aktualizowanie systemu operacyjnego i posiadanie dobrego programu antywirusowego, zapewniającego ochronę w czasie rzeczywistym.
  5. Płatności kartą przy zakupach online są bardzo bezpieczne, ale tylko jeśli mamy pewność, że podajemy dane na oficjalnej stronie sklepu lub operatora płatności. Jeśli robimy zakupy po raz pierwszy w jakimś mniej znanym sklepie, można pokusić się o wybór innej formy płatności np. przy odbiorze.

Phishing nie jedno ma imię - ochrona przed wyłudzeniem danych osobowych w internecie  

Ataki phishingowe z reguły organizowane są na ogromną skalę. Właśnie dlatego przypominają “łowienie”. Zawsze znajdzie się ktoś, kto omyłkowo otworzy niebezpieczny załącznik w mailu lub wprowadzi swoje dane tam, gdzie nie powinien. 

Najlepszą metodą na ochronę danych osobowych w internecie jest stosowanie zasady ograniczonego zaufania. Sposób ten w gruncie rzeczy przypomina zasadę prowadzenia pojazdu. Nie wiemy jak zachowa się druga strona, dlatego ograniczamy ryzyko. Oznacza to, że tam gdzie nie musimy, nie podawajmy swoich danych osobowych. Jeśli robimy zakupy online i dostrzegamy, że nagle usługodawca nie przenosi nas do bramki szybkich płatności, ale prosi o podanie danych karty płatniczej, nie wpisujmy tych informacji. Do tej pory wiele najbardziej znanych serwisów było już atakowanych - cyberprzestępcy podmieniali stronę, przedstawiając inną, łudząco podobną, a dane transakcyjne prawdopodobnie sprzedawali na czarnym rynku. Sporą ostrożnością trzeba się też wykazać w zakresie informacji otrzymywanych SMSem. Najbezpieczniej jest po prostu na nie nie odpowiadać. Stosując te zasady, znacznie zmniejszymy prawdopodobieństwo stania się kolejną ofiarą wyłudzenia danych osobowych w internecie.

Lipiec, 2014