Phishing to jedna z najczęstszych form oszustwa internetowego. Polega ona na wyłudzaniu poufnych informacji. W tym celu przestępca wykorzystuje znane i zaufane źródła jak popularne osoby czy marki. Atak phishingowy może dotknąć każdego, kto korzysta z poczty elektronicznej, wiadomości tekstowych czy serwisów społecznościowych. W tym artykule dowiesz się, jak jak bronić się przed phishingiem oraz jak cyberbezpieczeństwo sobie z nim radzi.
Phishing – jak się bronić przed atakiem hakerskim w Polsce?
Ataki phishingowe wzbudzają spory niepokój wśród użytkowników Internetu. I to oczywiście jest słuszne, ponieważ tego typu metody wyłudzania danych są niezwykle skuteczne. Polacy również stykają się z phishingiem na co dzień w Internecie, o czym alarmują różnorodne strony, które zajmują się cyberbezpieczeństwem. Jak Polacy mogą bronić się przed phishingiem?
Zacznijmy od edukacji. Co wiesz na temat phishingu?
Jeśli przeczytałeś nasz poprzedni artykuł: Phishing – co to jest? Rodzaje phishingu to podpunkt o edukacji możesz uznać za wykonany. Wiesz już czym jest phishing. Jedynie, co Ci zostało, to śledzenie informacji na temat najnowszych technik phishingu. Pamiętaj, że cyberprzestępcy cały czas szukają nowych rozwiązań, dzięki którym wyłudzą dane osobowe.
Jeśli jesteś właścicielem firmy, która zatrudnia pracowników, zapewnij im szkolenie związane z cyberbezpieczeństwem. Każdy pracownik otrzymuje wiadomości e-mail czy SMS z różnych źródeł. Szkolenie z zakresu cyberbezpieczeństwa wyczuli ich na różnego rodzaju ataki hakerskie, również takie jak phishing.
Silne hasła to Twoja tarcza obronna
Silna hasła do każdego konta – bankowego, pocztowego w social mediach – pomoże Ci w ochronie przed atakiem phishingowym. Cyberprzestępcy szukają prostych danych logowania, które mogą łatwo złamać, a następnie wykorzystać. Im bardziej skomplikowane hasło, tym większa szansa, że haker go nie złamie.
Jakich haseł powinieneś unikać? Zacznijmy od najbardziej oczywistych, czyli „hasło” oraz „123456789”. Tego typu kod dostępu do Twojego konta tak naprawdę nie stanowi żadnego zabezpieczenia. Cyberprzestępca potrzebuje mniej niż minutę, żeby złamać obejście do Twojej poczty elektronicznej czy profilu w mediach społecznościowych. Nie dawaj również swojego imienia, nazwiska lub daty urodzenia do hasła. Tego typu informacje są bardzo łatwo dostępne dla cyberprzestępcy.
Z czego składa się dobre i mocne hasło? Potrzebujesz minimum 12 znaków. Im dłuższe hasło, tym lepiej. W kodzie dostępu do Twojego konta umieść małe i duże litery, cyfry oraz znaki specjalne.
Przykłady silnych haseł: D3t3rm!n@t10n$, 7gN!2b@#3Kz$L5^m
Dodatkowa ochrona w postaci uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczania dostępu do konta, która wymaga dwóch różnych form weryfikacji tożsamości użytkownika. Dzięki temu znacznie zwiększa się poziom bezpieczeństwa w porównaniu do tradycyjnego logowania za pomocą jedynie hasła.
Zawsze korzystaj z programów antywirusowych
Program antywirusowy to podstawowa ochrona przed cyberprzestępcami oraz wirusami. Doskonale sprawdzi się również w przypadku ataków phishingowych. Jak radzi sobie antywirus z phishingiem? Podstawową funkcją programów antywirusowych jest regularne skanowanie systemu. Podczas skanowania, antywirus szuka złośliwego oprogramowania oraz potencjalnych zagrożeń phishingowych.
Przede wszystkim, wiele programów antywirusowych posiada funkcje anty-phishingowe. Monitorują one oraz blokują wszystkie podejrzane strony internetowe oraz wiadomości e-mail. Inne narzędzie, które posiada antywirus to filtrowanie e-maili. Wspomniane filtry automatycznie blokują lub oznaczają podejrzane wiadomości jako spam lub phishing.
Ostrożnie otwieraj i czytaj wiadomości
Podchodź bardzo ostrożnie do każdego maila czy SMS-a. Phishingowe wiadomości bardzo często zawierają złośliwe załączniki oraz linki, które prowadzą do fałszywych stron internetowych. Ostrożnie czytaj treść komunikatu. Zwróć uwagę na wszystkie elementy w mailu. Czy któryś z nich wydaje Ci się podejrzany? Wzbudza Twoją wątpliwość? I najważniejsze: nigdy nie otwieraj linków, dopóki nie upewnisz się, że wiadomość pochodzi z wiarygodnego źródła.
Uważnie sprawdź adres e-mail, z którego otrzymałeś wiadomość. Cyberprzestępcy doskonale podszywają się pod znane firmy i osoby. Często zamieniają kolejność liter, albo wybierają takie, które po połączeniu przypominają inną (na przykład zamiast „m” wpisze obok siebie litery „r” i „n”).
Nie panikuj! Nie podejmuj gwałtownych decyzji
Haker oczekuje od Ciebie nagłej, gwałtownej reakcji. Próbuje wywołać w Tobie poczucie niepokoju i strachu. Liczy, że w takiej sytuacji podejmiesz decyzję pod wpływem emocji i nie będziesz zastanawiał się, czy wiadomość jest prawdziwa czy fałszywa.
Jeśli otrzymasz maila, który sugeruje, że przydarzy Ci się coś nieprzyjemnego, gdy nie spełnisz pewnych warunków, zachowaj spokój. Nie klikaj w załączone linki i nie pobieraj załączników. Sprawdź oficjalną stronę internetową portalu, z którego podobno otrzymałeś wiadomość. Zawsze możesz skontaktować się z firmą, z której rzekomo otrzymałeś wiadomomość, na przykład przez formularz kontaktowy. Zapytaj, czy przedsiębiorstwo wysyłało tego typu wiadomości. Jeśli możesz, załącz screen e-maila. Firma na pewno przekaże Ci niezbędne informacje. I co więcej, będą Ci wdzięczni, jeśli poinformujesz ich o potencjalnej próbie phishingu i przekażą wiadomość dalej do swoich klientów.
Jak cyberbezpieczeństwo broni nas przed phishingiem?
Cyberbezpieczeństwo chroni przed phishingiem za pomocą różnych narzędzi i technologii, które wykrywają, blokują i zapobiegają próbom phishingu.
Pierwsza z nich, która jest podstawowym narzędziem do walki z cyberprzestępcami to oczywiście antywirus. Jednym z popularniejszych jest 360 Total Security. To wszechstronne oprogramowanie antywirusowe, które chroni przed wirusami, malware i phishingiem. Oferuje funkcje optymalizacji systemu, takie jak czyszczenie niepotrzebnych plików i naprawę błędów. W ten sposób poprawia wydajność komputera. 360 Total Security zawiera również zaporę sieciową do monitorowania ruchu internetowego i blokowania podejrzanych połączeń oraz narzędzia do ochrony prywatności. Dodatkowo, umożliwia tworzenie kopii zapasowych ważnych plików i ich przywracanie w razie potrzeby.
Równie ważnym rozwiązaniem są filtry antyspamowe na poczcie elektronicznej. Jedną z takich usług oferuje na przykład poczta Gmail. Zezwala na przykład na to, aby nie oznaczać wiadomości jako SPAM, gdy nadawca znajduje się na liście zatwierdzonych kontaktów.
Filtry antyphishingowe doskonale sprawdzają się w przeglądarkach internetowych. Takie rozwiązanie oferuje antywirus 360 Total Security. Oprogramowanie integruje się z popularnymi przeglądarkami. W ten sposób monitoruje i blokuje podejrzane strony internetowe oraz ostrzega użytkowników przed potencjalnymi zagrożeniami phishingowymi. Dzięki temu, chroni przed wszelkimi próbami kradzieży danych osobowych i finansowych podczas przeglądania Internetu.
Systemy uwierzytelniania dwuskładnikowego (2FA) takie jak Google Authenticator zapewniają dodatkową ochronę podczas logowania. Jeśli na przykład próbujesz zalogować się na swój profil w mediach społecznościowych, otrzymasz informację o wpisaniu 6-cyfrowego, unikalnego kodu.