Takich e-maili nie otwieraj!

Takich e-maili nie otwieraj! materiały PR

W związku z Dniem Bezpiecznego Internetu, obchodzonym 7 lutego, eksperci platformy edukacyjnej Kapitalni.org radzą, jakie środki ostrożności zachować i jak korzystać z sieci, aby nie stać się ofiarą cyberprzestępców.

Mija 26 lat od momentu, kiedy w Polsce pojawił się Internet. Jak wynika z danych GUS, dostęp do niego ma już 80 proc. polskich gospodarstw domowych. Według badania PBI i Gemius – pod koniec 2016 r. w naszym kraju było już 27,5 mln użytkowników sieci.

Dziś wielu nie wyobraża sobie codziennego funkcjonowania w trybie off-line. Internetu używamy do pracy, nauki, rozrywki i zakupów. Rosnąca liczba użytkowników, a także rozwój sieci, mają niestety przełożenie również na większą liczbę oszustw internetowych. Z danych policji wynika, że w ciągu pierwszych dziewięciu miesięcy 2016 r. stwierdzono 1 223 przestępstw związanych z bankowością internetową, z czego 121 przypadków opisano jako phishing. Polega on na tym, że złodziej podszywa się pod znaną firmę lub osobę, w celu kradzieży naszych danych, np. loginów i haseł do bankowości elektronicznej.

Co zrobić, aby nie paść ofiarą cyberoszustów? Obchodzony 7 lutego Dzień Bezpiecznego Internetu, to dobra okazja, aby przypomnieć sobie najważniejsze zasady bezpieczeństwa dotyczące korzystania z sieci.

Zwróć uwagę na wiadomości, które otrzymujesz

Każdego dnia otrzymujemy kilkanaście, a nawet kilkadziesiąt wiadomości e-mail. Wiele z nich pochodzi od nieznanych nam adresatów, np. sklepów internetowych czy firm oferujących swoje usługi. Jak rozpoznać te, które zawierają szkodliwe treści?

– Sfałszowane e-maile na pierwszy rzut oka wyglądają jak zwykłe oferty handlowe. Jednak jest parę szczegółów, które pomogą nam odróżnić niegroźny spam od zainfekowanego e-maila. Nieprawidłowa nazwa nadawcy, błędy w treści wiadomości lub brak logo instytucji, to elementy, które powinny zwrócić naszą uwagę – zauważa Tomasz Jaroszek, ekspert platformy edukacyjnej Kapitalni.org.

Fałszywe wiadomości stały się prawdziwą plagą w Internecie. Jak wynika z danych Kaspersky Lab, tylko w III kwartale 2016 r. system antyphishingowy został aktywowany ponad 37,5 mln  razy na komputerach użytkowników używających produktów firmy. – Mając na uwadze te dane, powinniśmy być wyczuleni na wiadomości dotyczące opłacenia faktur, windykacji, komunikaty z serwisów aukcyjnych czy też informujące nas o wygranej na loterii. Może się bowiem okazać, że zostały wysłane przez cyberprzestępców. Jeśli nie znamy nadawcy danej wiadomości lub otrzymaliśmy fakturę od firmy, w której nie robiliśmy zakupów, to lepiej jej nie otwierać – przestrzega Tomasz Jaroszek z Kapitalni.org.

Nie podawaj swoich danych

Pamiętaj, że banki oraz inne instytucje nigdy nie proszą o przesłanie danych wrażliwych klienta drogą e-mailową. Dlatego jeśli otrzymasz wiadomość, której nadawca informuje np. o podejrzanej aktywności bądź transakcji na Twoim koncie i prosi o jak najszybszą jego weryfikację, to lepiej na nią nie odpowiadaj. Nie podawaj też swoich danych wrażliwych. W takiej sytuacji należy jak najszybciej skontaktować się z daną placówką i zapytać, czy mają coś z tym wspólnego.

Nie pobieraj załączników dołączonych do wiadomości

Każdą wiadomość z załącznikiem pochodzącą z nieznanego źródła należy traktować jako podejrzaną. Przestępcy często wykorzystują pliki spakowane w formie ZIP lub RAR, aby zainstalować złośliwe oprogramowanie na naszym komputerze. Warto zatem zwrócić uwagę na nazwę pliku oraz rozszerzenie, w jakim jest zapisany. Jeśli jest ono podwójne, np. PDF.EXE lub DOC.SCR, nie należy ich otwierać, ponieważ najprawdopodobniej zawierają szkodliwe treści.

– Samo otwarcie danego pliku nie musi być groźne – jednak niebezpieczeństwo może czaić się w środku, np. zawierać tzw. makro. Jest to dodatkowy program, który może pobrać na nasz komputer, np. konia trojańskiego. Może też wystąpić sytuacja, że po otwarciu pliku będziemy poproszeni o wpisanie hasła, załączonego w wiadomości. To powinno stanowić dla nas sygnał ostrzegawczy. Najczęściej bowiem taki plik zawiera niebezpieczne oprogramowanie. Nie dajmy się też zwieść ikonce załączonego pliku, która kojarzy nam się np. z bezpieczną i zaufaną firmą. Przestępcy mogą bardzo łatwo ją zmodyfikować – mówi Tomasz Jaroszek, ekspert portalu Kapitalni.org.

Fałszywe linki

Przesyłanie fałszywych linków to jeden z najpopularniejszych sposobów wykorzystywanych przez internetowych przestępców. Z pozoru wyglądają jak prawdziwe adresy witryn, np. www.bankabc.pl/logowanie, jednakże przekierowują nas do fałszywej strony. Aby sprawdzić, dokąd prowadzi wysłany nam link, należy najechać na niego kursorem myszy, a w lewym dolnym rogu wyświetli się adres strony internetowej. Jeśli nie jest to oficjalny adres strony naszego banku albo innego dostawcy usług, lepiej na niego nie wchodzić.

Protokół HTTPS

Protokół HTTPS jest to szyfrowana wersja protokołu HTTP, który zapobiega przechwytywaniu naszych danych oraz ich zmienianiu. – Banki oraz instytucje finansowe korzystają z szyfrowanego połączenia, zawsze, gdy konieczne jest zalogowanie się do systemu. Kiedy adres strony internetowej poprzedzony jest znakiem zielonej kłódki oraz ciągiem https:// to oznacza, że jest ona bezpieczna, a informacje, które przesyłamy na danej witrynie, pozostają prywatne  – mówi Tomasz Jaroszek z Kapitalni.org.

Jeżeli strona logowania np. do naszej bankowości nie zawiera nazwy protokołu w adresie, ani charakterystycznego znaku kłódki, powinieneś zachować

Kapitalni.org Agata Brańska