Wszyscy świetnie zdajemy sobie sprawę z tego, że bankowość online niesie za sobą zagrożenia. Nie przejmujemy się tym jednak. W końcu szybka gotówka sprawia, że zaczynamy bagatelizować ryzyko. Owszem – nie warto popadać w paranoję, w końcu zagrożenia czyhają na nas wszędzie. Niemniej jednak dobrze wiedzieć, z jakimi zagrożeniami być może kiedyś przyjdzie nam się zmierzyć.
Co to jest phishing?
Phishing to metoda oszustwa, polegająca na wyłudzaniu danych lub innych informacji. Za początki phishingu uznaje się lata 90., a w zasadzie konkretną sytuację z tamtego okresu. Crackerzy podszywali się wtedy za firmę AOL – jednego z największych dostawców usług internetowych. Pisali do potencjalnych ofiar z prośbą o zweryfikowanie konta… I w ten sposób otrzymywali dostęp do konta użytkownika. Następnie wykorzystywali je do wysyłania spamu.
Skąd ta dziwna nazwa?
Powszechnie uważa się, że phishing to po prostu password harvesting fishing, czyli łowienie haseł. Mówi się jednak także, że termin ten pochodzi od nazwiska Briana Phisha. Jest on uznawany za pioniera w wykorzystywaniu psychologii do wyłudzania danych. Istnieje także teoria, że Brian Phish nie istniał naprawdę… Był on jedynie postacią fikcyjną, która umożliwiała crackerom wzajemne rozpoznawanie się.
Jak zabezpieczyć się przed phishingiem?
Przede wszystkim zachowaj ostrożność. Pamiętaj, że żadna aplikacja bankowa nigdy nie poprosi Cię o podanie dostępu do Twojego konta. Serwisy internetowe także nie wysyłają maili z prośbą o zalogowanie się na określonym portalu. Nie klikaj we wszystkie linki, które dostaniesz – nawet te od znajomych. Pamiętaj, że w dzisiejszych czasach łatwo się pod kogoś podszyć.
Oczywistym jest, że nie powinieneś nikomu przesyłać mailem żadnych danych. Mowa tu o danych osobowych, hasłach, numerach kart kredytowych, czy chociażby loginach.
Aktualizuj na bieżąco swój system, zwłaszcza pocztę, przeglądarkę i antywirusa. Nie korzystaj z przestarzałych wersji przeglądarek. Posiadają one sporą ilość błędów, które mogą narazić Cię na utratę dostępu do kont.
Zostałem oszukany – co robić?
Pierwszym krokiem jest oczywiście zgłoszenie sprawy odpowiednim służbom. Zajście należy zgłosić także instytucji, pod którą podszywał się hacker. Nie łudź się jednak na odzyskanie utraconych środków. Jeśli już padłeś ofiarą oszustwa, a pieniądze z Twojego konta zniknęły, możesz się z nimi pożegnać.
W dobie Internetu możliwe jest dosłownie wszystko. Hakerzy natomiast posługują się coraz bardziej zaawansowanymi metodami na wyłudzanie danych. To, bez dwóch zdań, może przerażać. Nie popadajmy jednak w paranoję! Niebezpieczeństwo grozi nam zawsze i wszędzie. Jedyne, co należy zrobić, to zachować szczególną ostrożność.