klodka

CYBERBEZPIECZEŃSTWO

Uważaj na Phishing - fałszywe e-maile ze złośliwymi linkami lub załącznikami

phishing

Phishing to rodzaj oszustwa, przy którym cyberprzestępcy wykorzystują wiadomość e-mail lub wiadomości SMS.

Cyberprzestępcy próbują oszukać osobę i spowodować, aby podjęła ona działania zgodnie z ich zamierzeniem. Ich celem jest nakłonienie osoby do ujawnienia danych poufnych tj. podanie loginu i hasła do Usługi bankowości elektronicznej, podanie danych karty, daty ważności karty i kodu CVV2/CVC2, danych do logowania na konto społecznościowe czy systemów biznesowych.

W wysłanych wiadomościach e-mail lub SMS oszuści podszywają się m.in. pod firmy kurierskie, urzędy administracji, instytucje zaufania publicznego, operatorów telekomunikacyjnych, czy nawet naszych znajomych, próbując wyłudzić dane poufne pod pretekstem skierowania prośby o dokonanie zaległej opłaty, uregulowania drobnej niedopłaty lub chęci dokonania zwrotu środków.

Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”, wykorzystując do tego fałszywe e-maile i SMS-y.

Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, by wyglądały na autentyczne lecz w rzeczywistości są fałszywe. Przesłana przez cyberprzestępcę wiadomość e-maila lub SMS-owa zawiera link do strony internetowej lub załącznik, który po kliknięciu przekierowuje odbiorcę wiadomości na fałszywą stronę. Fałszywa strona łudząco przypomina stronę oficjalną organizacji za którą oszust się podaje, z tą różnicą że adres strony różni się od oficjalnej i skłania odbiorcę wiadomości do podania danych poufnych w celu uiszczenia opłaty lub chęci otrzymania zwrotu.

Pamiętaj!

Sprawdź czy otrzymany e-mail jest od instytucji, na którą powołuje się nadawca. W fałszywej wiadomości adres mailowy będzie się różnił w całości lub częściowo od oficjalnego adresu danej instytucji;
Sprawdź gramatykę i pisownie w otrzymanej wiadomości. Fałszywa wiadomość często zawiera błędy w pisowni i gramatyce;

Sprawdź czy przy adresie strony jest symbol kłódki oznaczający bezpieczne połączenie szyfrowane oraz czy wystawiony certyfikat wystawiony jest dla wskazanej instytucji oraz czy ma aktualny okres ważności;

SKOK lub jakakolwiek inna instytucja, nigdy nie powinna prosić Cię w wiadomości e-mail czy SMS o podanie danych osobowych, a zwłaszcza danych dotyczących karty;

W przypadku podejrzanych wiadomości nie otwieraj załączników i linków!

Jeśli cokolwiek Cię zaniepokoi podczas procesu logowania lub podczas korzystania z Usługi bankowości elektronicznej przerwij rozpoczęty proces;

Jeśli podejrzewasz, że mogłeś paść ofiarą oszustwa, jak najszybciej skontaktuj się ze SKOK lub zadzwoń na infolinię Centrum Kart SKOK tel. 058 511 20 70 i złóż zawiadomienie na Policję.