Główne Menu

Nie daj się ZŁOWIĆ – oko w oko z seryjnym… hakerem!

Minęły już czasy, gdy hakerzy tworzyli wirusy wyłącznie dla zabawy – ot tak, by zrobić „małego psikusa” nieświadomemu użytkownikowi. Dzisiejsi internetowi złoczyńcy kierują się zupełnie czymś innym – chęcią zysku z okupów i oszustw. Jak zadbać o swoje BEZPIECZEŃSTWO w sieci? Poznajmy „magiczne” zasady!

Jeśli korzystacie z bankowości internetowej – jesteście WYGRANYMI! Dostęp do swoich środków macie 24 h na dobę, 7 dni w tygodniu i niezależnie od miejsca, w którym się znajdujecie. Oszczędzacie czas i pieniądze, a dodatkowo robicie płatności wprost z domowego zacisza. No i jesteście bezpieczni – prawie bezpieczni. Bo co się stanie, gdy rosnąca cyberprzestępczość w końcu dosięgnie i Was? 

Wyciek danych kart! Zorganizowana grupa hakerów okradła miliony –  setki pokrzywdzonych!” Znacie to? Prawda jest taka, że wystarczy przestrzegać paru zasad, by zapewnić sobie spokój ducha, a naszym finansom nieprzepuszczalną „poduszkę” 🙂

Warto na początek dowiedzieć się, jakich metod oszuści mogą próbować, by „dobrać się” do naszych pieniędzy. 

Phishing, czyli czas na łowy 

Phishing to taki rodzaj oszustwa, który polega na wyłudzeniu danych wrażliwych, np. od osoby posiadającej kartę kredytową lub konto bankowe online. Ofiary zwykle dostają wiadomość z informacją o konieczności zalogowania się na stronę banku lub potwierdzenia swoich danych na jakimś portalu internetowym. Po kliknięciu w podany link, pokrzywdzony zostaje przekierowany na portal, który jest jedynie imitacją strony banku lub sklepu internetowego. Niczego się nie spodziewając, wpisuje swoje dane i… podaje na tacy wszystkie najważniejsze informacje, które haker wykorzystuje już do swoich własnych celów! 

A sposób z wiadomością o wygranej na loterii? To także odmiana phishingu! Zadajcie sobie jedno pytanie: – Jakim cudem udało mi się zwyciężyć w loterii, w której w ogóle nie brałem udziału? Czyżby to niezwykłe szczęście się do Ciebie uśmiechnęło? Czy może raczej oszust szuka swojej szansy, by wykorzystać Twoją naiwność i wygrać we własnego „totolatka”?

Ufać czy nie ufać? 

Lubimy mieć dostęp do swoich finansów zawsze i wszędzie, prawda? Lubimy być też aktywni, mobilni i niczym nieograniczeni, praktycznie w każdym miejscu. Pomimo wielu możliwości, jakie dają nam publiczne hotspotyto radzimy, by nie wykorzystywać każdej okazji do zalogowania się na naszych e-finansach. Unikajmy jak ognia miejsc z dostępnymi publicznymi sieciami, jak kawiarenki internetowe, z których korzysta masa obcych nam ludzi. Nie chcemy chyba stracić wszystkich naszych oszczędności? Myślmy głową 😉 

Jak to właściwie powinno być z tym logowaniem się? W kwestiach finansów najlepiej robić to wyłącznie na własnym laptopie. Dlaczego? Bo znamy go na wylot, orientujemy się, czy może być zawirusowany, czy raczej nie, a nasze prywatne wiadomości nie dostaną się tak łatwo w niepowołane ręce. Podobnie jest z siecią. Jeśli chcemy wykonać szybką transakcję, to lepiej wykorzystajmy do tego swojego smartfona i jego pakiet internetowy zamiast podpinać się pod nieznany hotspot.  

Dane konta przez e-maila? ABSOLUTNIE NIE! 

Coraz częściej zdarza się, że otrzymujemy fałszywe wiadomości, w których nieznane firmy proszą o zrobienie przelewu za jakąś fakturę. Lub inaczej –  informuje się nas, że dostaniemy zwrot pieniędzy z sądu, fiskusa czy banku – wystarczy wejść w podany link i kierować się dalszymi wskazówkami. Nie bądźmy naiwni! W tym momencie powinna zaświecić się nam czerwona lampka. Żadna poważna, a tym bardziej rządowa czy bankowa instytucja nie poprosi nas o podanie tak poufnych informacji drogą mailową! W tak osobistych sprawach będą się z nami kontaktować telefonicznie lub w oficjalnym piśmie.

Uważajmy też na e-maile, w których musimy dokonać opłaty, by przedłużyć umowę na telefon, internet czy inne rzeczy, albo dostać coś w zamian. Chyba nie musimy Wam mówić, że jeśli jakaś wiadomość dotyczy naszych pieniędzy i konta bankowego, to powinniśmy być ostrożni i nie działać pod wpływem emocji. Lepiej przeczytać coś kilkanaście razy, zadzwonić do banku, sądu czy innej instytucji (która podobno wysłała nam wiadomość) i upewnić się, że mamy do czynienia z prawdziwą informacją. A do tego czasu… 

Nie wchodzimy w ŻADNE podesłane linki i nie udostępniamy swoich danych, dopóki nie mamy pewności, że nie jest to wiadomość od OSZUSTÓW! 

Podobnie działamy, jeśli nie znamy osoby, od której dostajemy wiadomości, a jej adres mailowy sprawia podejrzane wrażenie – wtedy bezpieczniej jest od razu potraktować to jako SPAM i wyrzucić do kosza. Wiecie, że czasami ciekawość to pierwszy stopień do piekła… i do stracenia oszczędności.

KNF, FCA, ICO, SSL… Mówią Wam coś te skróty? Nie macie zielonego pojęcia? Nic nie szkodzi – już tłumaczymy! Otóż każda instytucja finansowa – od banków po kantory online, podlega nadzorowi Komisji Nadzoru Finansowego (KNF). To ważne, by firma, której powierzamy nasze pieniądze, była przez nią kontrolowana. Dlaczego? Bo jesteśmy wtedy w 100% pewni, że ta instytucja została zweryfikowana i spełnia wszystkie wymogi bezpieczeństwa. 

A chcemy, by nasze pieniądze były bezpieczne, prawda? 

Odpowiednikiem KNF w UK jest Financial Conduct Authority (FCA). Jeśli firma działa na terenie Wielkiej Brytanii, to warto sprawdzić, czy znajduje się w rejestrze tego brytyjskiego urzędu. 

Mile widziane są także inne zabezpieczenia, jak ICO – Data Protection License, dzięki której mamy pewność, że nasze dane są chronione. 

 

Uruchom myślenie + pomysł = TRUDNE HASŁO 

Każdy, nawet mało obyty w sieci, wie, że do korzystania z portali społecznościowych, poczty elektronicznej czy konta internetowego, potrzebne jest UNIKALNE HASŁO – takie nasze i tylko nasze, które dla innych będzie całkowitą tajemnicą. Coraz częściej różne strony wymagają od nas rejestracji i zakładania własnego konta. I co wtedy robimy? 

Najczęstszy błąd, który popełniamy – ustawiamy IDENTYCZNE hasła wszędzie tam, gdzie się logujemy 🙁No bo przecież nierealne jest zapamiętanie tylu różnych haseł! Czasem pokusimy się o kilka wariantów, jednak zazwyczaj różnią się one od siebie tylko na tyle, na ile nasza pamięć jest w stanie się w tym połapać. I oto strzelamy sobie samobója! Takie hasła to doskonała pożywka dla oszustów, którzy za pomocą odpowiedniego programu rozgryzą nasze „top secret”.

A przypomnijcie sobie choćby bajki dla dzieci, w których aby dostać się do skarbca lub przejść przez magiczny próg, trzeba użyć specjalnego zaklęcia. Zazwyczaj jest ono bardzo trudne, a losy bohaterów bardzo często zależne są od poprawnego podania ciągu skomplikowanych literek. Nie inaczej jest w życiu, gdzie hasło jest furtką do naszych finansów. 

Dlatego powinniśmy używać wyłącznie takich haseł, które są odpowiednio trudne – szczególnie do kont bankowych! Jedna mała, jedna duża litera, znak specjalny i cyfra – to najlepszy wybór. A jeszcze lepiej będzie, jak stworzymy zlepek bezsensownych liter, które nie mają ładu ani składu. Bądźmy skomplikowani! Nie ułatwiajmy cyberoszustowi zadania i nie oddawajmy mu naszych ciężko zarobionych pieniędzy w prezencie! Skomplikowane i trudne hasło pozwoli nam spać spokojnie i nie martwić o to, czy nasze pieniądze nie stają się właśnie czyjąś własnością… 

Jeśli obawiacie się, że nie zapamiętacie hasła, to zapiszcie je w notesie, który oczywiście będzie przechowywany w bezpiecznym miejscu w domu. Dla dodatkowej ochrony możemy też np. pisać szyfrem zrozumiałym tylko dla nas – bo po co ułatwiać robotę cwaniakom? 

Wyłudzaczom mówimy bye, bye! 

Wnuczek z Nigerii, sprzedaż na Ebayu, podszywanie się pod nasze konto – oszustwo może mieć wiele twarzy… 

Bardzo często zdarza się, że bank przy założeniu konta online prosi nas o wysłanie przelewu, nawet na drobną kwotę, z innego konta, w celu potwierdzenia tożsamości. Niestety, pomysł ten z sukcesem zaczęli wykorzystywać hakerzy, oferując pracę. Jednym z etapów weryfikacji jest właśnie przelew i niech nas nie zmyli kwota – jedynie 1 zł. A wtedy kontakt się urywa…

…i po pewnym czasie niespodziewanie do naszego domu przychodzi wezwanie, bo zostajemy oskarżeni o oszustwo. Zaraz, zaraz, ale jakie oszustwo?! 😮 Zastanówmy się. Może zawinił ten niewinny przelew na 1 zł, który stał się „ogniwem” do założenia kolejnego konta i wyłudzeń na nasze nazwisko? Psia kość!

Dlatego jeśli aktualnie nie zakładamy konta w innym banku, to każdą próbę takiej weryfikacji traktujmy z przymrużeniem oka… a najlepiej poprośmy o inną metodę. Jeśli firma jest prawdziwa, to bez problemu powinna nam to umożliwić. 

Sztama z ANTYWIRUSEM 

Dobry program antywirusowy zainstalowany na laptopie i telefonie to PODSTAWA! Nasz smartfon też potrzebuje ochrony?! Tak – jak najbardziej! Jak się okazuje, to właśnie on jest idealnym narzędziem do kradzieży pieniędzy, nawet jeśli używamy go tylko do autoryzacji naszych transakcji. Tylko pomyślmy – wirus na laptopie, który potrafi odczytać to, co wpisujemy na klawiaturze, po jakimś czasie wykryje nasz numer telefonu, login i wszystkie hasła. I pętelka się zaciska. Mając nasze dane, wirus wygeneruje kod, który zostanie zainstalowany na komórce i… przejmie nad nią kontrolę! Wszystko to brzmi jak czary – ale stąd już prosta droga do zlecenia w naszym imieniu przelewu, jego autoryzacji i w konsekwencji wyczyszczenia konta.

Dobry antywirus to jedno, a nasze dodatkowe działania to drugie. Zasłaniajmy kamerę internetową, gdy jej nie używamy, wyłączajmy telefon na noc, a po każdym zalogowaniu na stronę banku – wylogowujmy się! Podobno trudniej jest też hakerom włamać się na naszego smartfona, gdy go co jakiś czas wyłączamy. 

 No bo czego się nie robi dla bezpieczeństwa? 😉  

Gdy robimy zakupy w sieci… 

…to nie wpadnijmy przypadkiem w pułapkę. Jeśli natrafimy na atrakcyjną ofertę, super zniżkę i duże promocje – upewnijmy się, że mamy do czynienia z wiarygodną firmą. Sprawdźmy wszystko od A do Z – czy jest podany pełny adres (a nie tylko skrytka pocztowa), numer rejestracji firmy, telefon. Robiąc zakupy na duże kwoty, możemy zadzwonić i upewnić się, czy wszystko gra. Pomyślmy, ile możemy stracić, jeśli to zaniedbamy. Pech może dosięgnąć i nas!

Przy płaceniu kartami płatniczymi, zwróćmy uwagę na szyfrowanie. W momencie gdy podajemy dane swojej karty kredytowej, spójrzmy, czy początek adresu strony zaczyna się od zwyczajnego „http”, czy „https”, gdzie ,,s” oznacza ,,security” – czyli przekaz jest SZYFROWANY (po kliknięciu w kłódkę, pokażą się aktualne informacje dotyczące certyfikatu bezpieczeństwa). 

I jak wrażenia? Wiemy, że artykuł nie wyczerpuje w pełni wszystkich możliwych form zabezpieczenia się przed oszustami. Dlaczego? Bo ich sposoby ciągle się zmieniają. Pamiętajmy, że dzięki sieci świat skurczył się do rozmiarów wioski, a kontakt z człowiekiem na drugiej półkuli jest tak prosty i szybki, jak z naszym sąsiadem zza płotu. Jednak łatwość dostępu online sprawia, że każdy bez problemu może zajrzeć do naszego portfela. A czy tego chcemy? 😉    



Wyraź swoje zdanie ;)