O phishingu słyszy się coraz częściej, coraz więcej i w coraz to rozmaitszych mediach. I mimo ciągłych ostrzeżeń przed niebezpiecznymi czynnościami, które mogą przynieść realne zagrożenie dla użytkowników… wciąż się o phishingu mówi, bo wciąż jesteśmy nieuważni i dajemy się na to złapać. A przecież ochrona przed tym internetowym przestępstwem jest bardzo łatwa.
CO TO TAKIEGO?
Słowem przypomnienia rzeknę jeszcze, czym tak właściwie jest ten tajemniczy phishing. A mianowicie jest to przestępstwo polegające na wyłudzeniu poufnych i prywatnych informacji poprzez świadome wprowadzenie nieświadomego użytkownika w błąd. Polega ono chociażby na podrabianiu wyglądu istniejących stron internetowych, skierowaniu na „fałszywki” użytkowników prawdziwego portalu i wyłudzaniu od nich haseł do kont. Najlepiej do kont bankowych.
JAK TEGO UNIKNĄĆ?
W bardzo prosty sposób.
1. Zawsze zwracaj uwagę, czy na pasku adresu strony internetowej znajduje się zielony znaczek zamkniętej kłódki, co oznacza ni mniej, ni więcej, że wiarygodność strony została uwierzytelniona przez specjalistyczny i rygorystyczny certyfikaty elektroniczny (adres www z certyfikatem rozpoczyna się od wyrażenia „https://”).
2. Sprawdzaj, czy adres strony, na której zamierzasz się zalogować (np. do jednego z popularnych serwisów) jest taki sam jak zwykle, czy nie różni się on od typowego adresu, na jakim się dotychczas logowałeś/aś korzystając z niniejszego portalu. Podróbki zawsze będą miały zmieniony adres, najprawdopodobniej bardzo zbliżony do oryginału.
3. Nigdy nie wysyłaj poufnych danych na mało wiarygodne maile. Jakie są to maile? Z reguły z popularnym aliasem, takim jak wp.pl, gmail.com, o2.pl i inne (polskie i zagraniczne). Jeśli pisze do Ciebie rzekomo jakiś urząd, albo jeden z portali, z których korzystasz, musi on zawierać w adresie alias danego urzędu czy portalu (warto sprawdzić na stronie internetowej danego podmiotu). Poza tym niemal nieprawdopodobne jest to, aby któryś z popularnych portali przesyłał maile z prośbą o zalogowanie się na ich stronie poprzez podany w liście adres.
4. Korzystaj zawsze z najnowszych wersji programów, które posiadają wbudowane mechanizmy wykrywające phishing (i ostrzegające przed nim) – zarówno przeglądarki internetowe, jak i programy do obsługi elektronicznej poczty.
5. Zawsze po zakończeniu pracy na jakimkolwiek koncie, na które musiałeś/aś się logować – wyloguj się! Zapominanie o tym otwiera furtkę oszustom!
6. Unikaj logowania się na swoje konta, szczególnie konta bankowe itp. w miejscach publicznego dostępu, takich jak kafejka internetowa, czy szkoła. Unikaj też logowania się na swoim komputerze, jeśli korzystasz z darmowego dostępu do internetu, np. w galeriach handlowych – w tym przypadku istnieje ryzyko przechwycenia hasła przez niepożądane osoby.
7. Na bieżąco aktualizuj swój system operacyjny, gdyż osoby odpowiedzialne za jego „łatanie” często udostępniają unowocześnienia różnych istotnych dla użytkownika zabezpieczeń.
8. Korzystaj z programu antywirusowego, jeśli nie stać się na płatnego antywirusa, możesz spokojnie zaopatrzyć się w jedną z popularnych i darmowych wersji dostępnych na internecie. Są one w stanie zapewnić ci naprawdę duże bezpieczeństwo.
9. Nie wyłączaj zapory sieciowej (firewall), nawet jeśli cię irytuje (po prostu zmień wówczas jej konfigurację, tak aby była dla ciebie przyjaźniejsza). Jest ona dla ciebie ważną linią obrony komputerowej.
10. Nie korzystaj z opcji zapamiętywania haseł, jaką wbudowane mają popularne przeglądarki internetowe. W ten sposób, ich cały zbiór może stać się łatwym łupem dla oszustów internetowych.
Czy te 10 „żelaznych zasad” bezpieczeństwa antyphishingowego to coś naprawdę trudnego do zapamiętania i zastosowania? Nie kosztuje to dużo pieniędzy, nie kosztuje to dużo energii, nie kosztuje to dużo inicjatywy… a pozwala poczuć się znacznie pewniej i bezpieczniej podczas surfowania po światowej sieci. Warto zadbać o to, aby media nie musiały już trąbić o kolejnych udanych akcjach phishingowców.