Uważaj na oszustów, czyli jak uniknąć phishingu

Wielu z nas już miało do czynienia z próbą phishingu, nawet, jeśli nie zdajemy sobie z tego sprawy. Do tej metody zaliczają się wszystkie „pułapki” w postaci fałszowanych SMS-ów, maili czy telefonów. To w nich oszust podaje się za znaną nam osobę lub instytucję, by zyskać potrzebne mu dane. Czy któreś z tych wiadomości wyglądają znajomo?

Kliknięcie w link takiej wiadomości często związane jest z zainstalowaniem złośliwego oprogramowania, dzięki któremu oszust zyska dostęp do danego konta.

Czasami jednak nie trzeba niczego instalować, by paść ofiarą kradzieży danych. Twoją czujność zawsze powinny wzbudzać prośby o podanie: 

• loginu i hasła do jakiegokolwiek konta
• numeru PESEL
• numerów kart kredytowych. 

Przedstawiciele rozmaitych instytucji, kontaktując się mailowo czy telefonicznie, nie będą wymagać podawania tego typu danych. Nawet jeśli numer PESEL będzie potrzebny do weryfikacji tożsamości, konsultant poprosi o podanie wybranych cyfr, a nie całego numeru.

Kluczem do sukcesu oszustów jest presja – nie dają czasu do namysłu i sugerują, że musisz podjąć działanie jak najszybciej, by uniknąć przykrych konsekwencji. Nie można się jej poddawać, bo to właśnie spokój uchroni nas przed kradzieżą wrażliwych danych.

Kiedy wiesz, czego się spodziewać, wiele wiadomości phishingowych rozpoznasz już na pierwszy rzut oka. W razie jakichkolwiek wątpliwości, każdą wiadomość tego typu można zweryfikować:

• sprawdzić dokładnie adres nadawcy maila,
• zalogować się na konto bez klikania w link z SMS-a
• rozłączyć się i zadzwonić do danej firmy czy instytucji na własną rękę.

Bądź bezpieczny w sieci i patrz, w co klikasz!