4 min.
Phishing - najpopularniejsze metody
ostatnia aktualizacja:
Czym jest phishing? Phishing polega na tym, że oszuści rozsyłają wiadomości (np. e-maile, SMS-y, wiadomości na komunikatorach czy portalach społecznościowych) z linkami do fałszywych stron. W ten sposób podstępem wyłudzają Twoje dane, np. login i hasło do konta w banku, do poczty e-mail, do konta w mediach społecznościowych, dane karty kredytowej czy dane osobowe.
Jak działają oszuści?
przestępcy tworzą fałszywą stronę internetową
Fałszywa strona jest łudząco podobna do prawdziwej. Oszuści podszywają się pod instytucje zaufania publicznego (np. banki), pośredników płatności, firmy kurierskie, portale sprzedażowe. W pasku przeglądarki, w adresie strony często pojawia się nazwa prawdziwej firmy. Niekiedy, aby uwiarygodnić stronę przestępcy wykupują również certyfikat dla takiej strony, więc zobaczysz na niej kłódkę, która wzbudza zaufanie.
|
Pamiętaj Przestępcy również wykupują certyfikaty, które umożliwiają wyświetlenie symbolu „kłódki” przy adresie strony. Wyświetlona „kłódka” nie oznacza, że strona jest prawdziwa i godna zaufania. Jeśli certyfikat wykupił oszust, kłódka oznacza jedynie, że dane pozostawione na tej stronie są szyfrowane. |
przestępcy wysyłają link do fałszywej strony, np. za pomocą maila, SMS-a czy poprzez komunikator
Bardzo często takie wiadomości zawierają informacje, np. o niedopłacie za przesyłkę lub prąd, zablokowanym koncie w banku lub rzekomej sprzedaży towaru na portalu ogłoszeniowo-aukcyjnym. Poprzez tytuł i treść wiadomości oszuści chcą wzbudzić Twoją ciekawość lub strach oraz nakłonić Cię do wejścia na link i otwarcia fałszywej strony.
przestępcy proszą o podanie danych, by je wykorzystać
Gdy wejdziesz na fałszywą stronę, zobaczysz prośbę o podanie swoich danych osobowych (np. PESEL, nazwisko panieńskie matki) oraz poufnych danych (np. login i hasło do konta w banku, kod do połączenia aplikacji z kontem bankowym). Jeśli to zrobisz na takiej fałszywej stronie, w ten sposób przekażesz je przestępcom.
Przestępcy mogą wykorzystać Twoje dane, aby zlecić przelew, płatność kartą, czy nawet połączyć aplikację mobilną na ich urządzeniu z Twoim kontem. Na Twój telefon otrzymasz powiadomienie autoryzacyjne (jeśli korzystasz z mobilnej autoryzacji) lub SMS z hasłem, aby zaakceptować taką operację. Przestępcy liczą, że dasz się oszukać.
To ostatni moment, w którym możesz jeszcze uchronić się przed utratą pieniędzy. Jeśli zatwierdzisz operację, padniesz ofiarą oszustwa. Dlatego pamiętaj – zawsze uważnie czytaj powiadomienia, zanim je zaakceptujesz.
Jak nie dać się oszukać?
Nie klikaj w linki, które dostajesz od osób trzecich.
Jeśli klikniesz w link i strona, na której się znajdziesz, prosi o podanie jakichkolwiek danych, nie podawaj ich!
Nigdy nie podawaj na stronie internetowej (nawet jeśli wygląda na stronę mBanku) danych, które służą do łączenia aplikacji mobilnej z Twoim kontem, np. kodu, który przekazuje lektor w wiadomości głosowej.
Nigdy nie loguj się na konto w banku z linka otrzymanego mailem, SMS-em, czy poprzez komunikator.
|
Pamiętaj Kod do łączenia aplikacji z kontem bankowym, otrzymany od lektora, podawaj wyłącznie w aplikacji mobilnej mBanku i tylko, gdy to Ty łączysz urządzenie z kontem. |
Uważnie czytaj wszystkie SMS-y z banku lub komunikaty autoryzacyjne w aplikacji mobilnej. Nigdy nie akceptuj operacji i transakcji, których nie rozpoznajesz.
Szczególnie zwróć uwagę na kwoty przelewów i tytuły operacji. Jeśli coś się nie zgadza lub budzi Twoje wątpliwości – nie zatwierdzaj takich operacji.
Uważaj na wiadomości, które dostajesz na popularnych portalach ogłoszeniowo-aukcyjnych. Jeśli kupujący wysyła Ci jakiś link lub prosi o podanie adresu mailowego i proponuje Ci wykonanie transakcji poza tym serwisem – nigdy się na to nie zgadzaj.
Zawsze potwierdzaj wiarygodność wiadomości, które dostajesz, np. od dostawcy energii, policji czy urzędu. Dopóki nie upewnisz się, że wiadomość jest prawdziwa, nie klikaj w linki oraz nie otwieraj załączników, które są w takich wiadomościach.
Zawsze wpisuj adres strony banku ręcznie w przeglądarce internetowej. Nie używaj wyszukiwarek internetowych, aby wejść na stronę logowania do banku – znalezione podpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron. Oszuści wykupują reklamy, by ich fałszywe strony pojawiały się jako pierwsze w wynikach wyszukiwania.
Czym jest wyszukiwarka internetowa?
Wyszukiwarka internetowa (np. Google, Firefox) to narzędzie, które umożliwia znalezienie konkretnej strony internetowej po wpisaniu w niej frazy (np. nazwy firmy).
Czym jest przeglądarka internetowa?
Przeglądarka internetowa to program, który umożliwia wyświetlanie stron internetowych (np. Chrome, Mozilla Firefox, Opera).
To nie jest oferta. Ten materiał nie stanowi oferty w rozumieniu kodeksu cywilnego i ma on charakter wyłącznie informacyjny.