CERT PSE przypomina użytkownikom o zachowaniu czujności podczas przeglądania internetu lub zakupów online w sezonie świątecznym, możemy napotkać różne formy wyłudzenia lub próbujące przełamać nasze bezpieczeństwo:
– Wiadomości od nieznanych nadawców mogą zawierać złośliwe linki.
– Fałszywe reklamy lub ogłoszenia mogą mieć zainfekowane załączniki.
– Fałszywe wiadomości e-mail i fałszywe posty na portalach społecznościowych mogą prosić o wsparcie finansowe
Aby uniknąć złapania się na kampanie świąteczne, które mogłyby prowadzić do naruszenia bezpieczeństwa, kradzieży tożsamości lub strat finansowych, zachęcamy do podjęcia następujących działań:
- Podchodźmy ostrożnie do wszelkich e-maili, w których jesteśmy proszeni o podanie danych osobowych, czy finansowych. Zwłaszcza tych, których nadawca prosi o pilne logowanie lub wypełnienie formularza. Zachowaj czujność zwłaszcza wtedy, gdy e-mail oprócz odnośnika do logowania zawiera:
– groźbę zablokowania konta,
– prośbę o potwierdzenie swoich danych,
– groźbę usunięcia konta,
– informację o podejrzanych transakcjach na Twoim koncie,
– informację o prywatnej wiadomości,
-zapytanie o niewystawianą przez Ciebie ofertę.
- Nie klikaj w podejrzane linki, w wiadomościach phishingowych podawane są linki, które powinny odsyłać do formularza rejestracyjnego. W rzeczywistości kierują na sfałszowane strony, gdzie należy zaktualizować swoje dane. Nawet jeśli wiadomość wygląda na wiarygodną, należy wpisać adres strony firmowej bezpośrednio w przeglądarce, a nie otwierać hiperłącze z wiadomości. Można także zadzwonić do wysyłającej wiadomość firmy i zapytać, czy faktycznie przeprowadzają akcję aktualizacyjną i czy jest to bezpieczne.
- W przypadku przekierowania do formularza logowania instytucji, z której usług już korzystamy, np. banku, zazwyczaj wystarczy sprawdzić adres strony internetowej, by dowiedzieć się, czy nie trafiliśmy na fałszywą witrynę. Przykładowo, jej nazwa może różnić się jedną literą od prawidłowej. Jeśli posiadamy program antywirusowy, on również powinien nam wskazać, że strona, na której jesteśmy, nie jest godna zaufania.
- Dokonując po raz pierwszy zakupów w nowym sklepie internetowym, sprawdźmy najpierw, kto jest jego właścicielem i poszukajmy jego danych kontaktowych. Warto do niego zadzwonić i upewnić się, że jest osobą, za którą się podaje. Jeśli na stronie internetowej brakuje informacji kontaktowych, lepiej wycofać się z zakupów.
- Przy dokonywaniu płatności powinniśmy upewnić się również, czy przeglądarka nie ostrzega nas, że strona, na którą wchodzimy, jest podejrzana. Ponadto należy sprawdzić protokół HTTPS. Symbolizuje go kłódka, po kliknięciu w nią wyświetli się certyfikat. Warto pamiętać o tych regułach i być ostrożnym zwłaszcza przy zakupach internetowych – to właśnie przy nich najczęściej dochodzi do wyłudzenia naszych danych.
Jeżeli uważasz że stałeś się ofiarą oszustwa lub próbowano Cię oszukać, powinieneś:
- Niezwłocznie poinformować o tym instytucję, za jaką cyberprzestępca się podawał. Jak najszybciej należy powiadomić bank o tym, że otrzymaliśmy fałszywe wezwanie do ujawnienia danych finansowych.
- Regularnie sprawdzajmy swoje konto bankowe – dzięki temu będziemy mieć pewność, że nie została wykonana żadna niezlecona przez nas transakcja.
- Poinformuj o próbie oszustwa policję, informacje, które mogą okazać się przydatne w zwalczaniu cyberprzestępczości należy przesyłać na adres poczty elektronicznej: cyber-kgp@policja.gov.pl
- Jeżeli otrzymałeś wiadomość podszywającą się pod serwis allegro, poinformuj o tym ich przedstawicieli – phishing@allegro.pl