Atak phishingowy na bank PKO BP
2010-01-19 12:09
Przeczytaj także: Kaspersky ostrzega: rośnie phising w przeglądarce
Jak nie dać się złowić - wskazówki
Pamiętaj:
- Banki oraz inne instytucje finansowe nigdy nie przesyłają prośby o ponowne aktywowanie konta, potwierdzenie numeru karty kredytowej lub kodu PIN
- Nigdy nie korzystajmy z linków umieszczonych w wiadomościach e-mail, nie wchodźmy na stronę logowania odnajdując jej adres w wyszukiwarce
- Zadbajmy aby nasz system posiadał zainstalowane najnowsze łatki
- Zainstalujmy pełen pakiet zabezpieczający (zawierający funkcje antymalware, antyspyware, antyphishing)
- Bądźmy bardzo ostrożni korzystając z komputera w kafejce internetowej lub u znajomego. Jeżeli musimy na obcym komputerze wykonać jakąś operację wymagającą logowania skorzystajmy z dostępnych w sieci skanerów on-line np. na activescan.com, które w kilkanaście sekund mogą przeskanować system sprawdzając czy nie jest on zainfekowany.
Przed zalogowaniem się do konta bankowego lub serwisu aukcyjnego:
- Sprawdźmy czy wykorzystywane przez nas oprogramowanie ochronne jest aktywne i posiada zaktualizowane bazy sygnatur
- Zawsze samodzielnie otwierajmy przeglądarkę internetową i wprowadzajmy adres strony w pasku przeglądarki. Jeżeli skorzystaliśmy z odnośnika sprawdźmy cały adres witryny – nie sugerujmy się jedynie początkiem adresu!
- Sprawdźmy wygląd witryny, zwracajmy uwagę na szczegóły (układ menu, kolorystyka, czcionki, błędy językowe)
- Do zalogowania zawsze wykorzystujmy połączenie szyfrowane HTTPS: (literka S oznacza połączenie bezpieczne - Secure) pasek adresu zmieni kolor, a na początku adresu pojawi się zamiast http oznaczenie HTTPS
- Przed wprowadzeniem danych identyfikacyjnych sprawdźmy certyfikat witryny. W prawym dolnym rogu pojawi się kłódeczka – po kliknięciu na nią pojawi się szczegółowa informacja o certyfikacie (kto i dla kogo, dla jakiej witryny wystawił dany certyfikat)
- Nie wprowadzajmy danych identyfikacyjnych w wyskakujące okienka typu pop-up. Banki lub inne serwisy nigdy nie wykorzystują takich mechanizmów logowania - okienko pop-up nie może być oznaczone certyfikatem. Jednak często są one wykorzystywane przez przestępców
- Jeżeli mamy jakiekolwiek wątpliwości zamknijmy okno przeglądarki i powtórzmy procedurę od początku.
Po zalogowaniu:
- Ponownie zweryfikujmy certyfikat i adres witryny
- Sprawdźmy datę ostatniego logowania zarówno zakończonego powodzeniem jak i niepowodzeniem
- Po wykonaniu transakcji zakończmy sesję poprzez wylogowanie i dopiero po wylogowaniu z systemu zamknijmy przeglądarkę.
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Phishing: jak się bronić?
-
Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?
-
Lato, czyli czas na phishing
-
Phishing łowi fanów Avengers
-
Jak nie dać się złowić na phishing?
-
Rio 2016: święto cyberprzestępców
-
Phishing: wzrost liczby nowych sygnatur
-
Polski Internet coraz bezpieczniejszy
-
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy