Reklama

Kradzież w internecie. Jak się przed nią ustrzec?

Z roku na rok, mimo coraz większej świadomości społeczeństwa odnośnie zagrożeń w sieci, rośnie liczba internetowych przestępstw, a także pojawiają się nowe rodzaje ataków. Niejednokrotnie tracimy czujność i popełniamy najprostsze błędy, w wyniku których wykradane są nasze dane, a nawet pieniądze. Eksperci z Biura Bezpieczeństwa Teleinformatycznego Banku Pekao, partnera cyklu Interii "Nie tylko o finansach" z okazji Dnia Bezpiecznego Internetu radzą, co robić i na co zwracać uwagę, aby zabezpieczyć dostęp do swoich personaliów i środków finansowych.

9 lutego z inicjatywy Unii Europejskiej obchodzimy Dzień Bezpiecznego Internetu. Jest to największa światowa akcja na rzecz bezpieczeństwa użytkowników internetu - szczególnie tych najmłodszych - oraz promocji pozytywnego wykorzystywania sieci. To doskonała okazja, aby przypomnieć sobie jak bezpiecznie "być online" i co możemy zrobić, aby uchronić się przed zagrożeniami.

Reklama

Eksperci ds. bezpieczeństwa IT w Banku Pekao podkreślają, że w ostatnim czasie ilość internetowych oszustw i kradzieży w sieci niewiarygodnie się zwiększyła. Mnóstwo osób dorosłych przeszło na tzw. home office, większość dzieci zaś na zdalny system nauczania. To stworzyło nowe pole do działania cyberprzestępcom, przez co pandemia przyniosła wiele nieznanych dotąd zagrożeń. Można się przed nimi jednak uchronić, będąc czujnym i działając rozsądnie.

Postaw na trudne do odgadnięcia hasło

Hasła warto strzec jak swojej największej tajemnicy, nie może więc być łatwe do odgadnięcia. Ustawiając je, najlepiej postawić na kombinację liter, cyfr i znaków specjalnych (% $ #). Hasło powinno być długie, a im bardziej skomplikowane, tym trudniejsze do przełamania. Należy stosować zasadę: jedno hasło - jeden serwis internetowy. Nie można dopuścić do sytuacji, że każde nasze konto użytkownika, obojętnie w jakim portalu, jest "zabezpieczone" w jednakowy sposób. Eksperci Banku Pekao tłumaczą, że warto zapamiętywać swoje hasła, ale jeśli mamy z tym trudność można skorzystać z menadżera haseł. Ta opcja jest szczególnie pomocna, gdy musimy zapamiętać wiele różnych haseł.

Skorzystaj z siły podwójnego uwierzytelnienia

Tam, gdzie jest to możliwe, warto stosować dodatkowy składnik uwierzytelnienia i autoryzacji. Może on mieć postać np. kodu generowanego przez specjalne urządzenie lub aplikację zwaną tokenem, akceptacji powiadomienia w aplikacji mobilnej lub dodatkowego kodu SMS. Nawet w przypadku wycieku hasła dostęp do danych ich właściciela będzie utrudniony. Z podwójnym uwierzytelnieniem mamy do czynienia m.in. korzystając z bankowości internetowej lub mobilnej.

Bankuj ostrożnie

Choć nieuprawniony dostęp do bankowości elektronicznej to nie lada wyzwanie, cyberprzestępcy i z nim potrafią sobie poradzić. Chcąc zadbać o bezpieczeństwo swoich pieniędzy, należy pamiętać, aby do bankowości internetowej zawsze logować się z zaufanego urządzenia. Pod żadnym pozorem nie wolno używać do tego publicznych sieci Wi-Fi. Eksperci z Biura Bezpieczeństwa Teleinformatycznego Bank Pekao zaznaczają, że warto włączyć powiadomienia o próbach logowania do bankowości elektronicznej, a także o operacjach na koncie. Mogą przychodzić w formie smsa lub pusha w aplikacji mobilnej. Trzeba zawsze dokładnie czytać tego typu wiadomości,  ponieważ znajduje się w nich szczegółowa informacja o tym, co autoryzujemy. Zlecając przelew należy pamiętać, by sprawdzić numer rachunku, odbiorcę, kwotę.

Strzeż się phishingu

Phishing to najczęściej występujący rodzaj ataku w internecie. Głównym celem wykorzystywania tej metody przez przestępców jest pozyskiwanie danych uwierzytelniających - loginu oraz hasła. Polega na podszywaniu się pod zaufaną organizację, instytucję.

Eksperci Pekao uczulają, że z phishingiem najczęściej można spotkać się używając poczty elektronicznej, komunikatorów, w wiadomościach SMS, korzystając z różnych mediów społecznościowych. Nieświadomy użytkownik zostaje przekierowany na fałszywą stronę w momencie kliknięcia linku lub grafiki. Często aby zachęcić użytkownika do wejścia na podstawioną stronę, w treści wiadomości zawarte są elementy socjotechniczne, wywierające wpływ na odbiorcę np. zachęcający bonus pieniężny lub informacja o tymczasowym zablokowaniu konta "ze względów bezpieczeństwa".

Przykład phishingu na klientów Banku Pekao:

1. Nadawca - zwróć uwagę na stronę udostępniającą post.

W tym przypadku jest to fałszywa strona.

Oficjalna strona Banku Pekao S.A. na Facebooku:

https://www.facebook.com/bankpekaosa

2. Treść - zweryfikuj treść wiadomości pod względem:

·       poprawności (polskie znaki, brak błędów w pisowni) - w załączonym przykładzie występują niepoprawne litery w słowach "Bank Pekao"

·       wiarygodności - 900 zł na konto za wpisanie numeru klienta, wydaje się być co najmniej mało wiarygodne. Aktualne informacje o akcjach promocyjnych znajdują się na oficjalnej stronie Banku Pekao S.A.

https://www.pekao.com.pl/

3. Przekierowanie - powstrzymaj się od "szybkiego klikania".

Wejście na fałszywą stronę banku zostanie wykonane po kliknięciu przez użytkownika w facebookowy post m.in. poprzez grafikę.

4. Strona internetowa - zwróć uwagę na poprawność witryny. Pod grafiką przedstawiona została fałszywa strona Banku, pekao.xyz. Przekierowanie na nią nastąpi po kliknięciu w link.

Materiał przygotowany przez Bank Pekao, który jest parterem cyklu "Nie tylko o finansach"

Dowiedz się więcej na temat: phishing | haker | bankowość
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »