2014.08.04

Co zrobić, aby nie paść ofiarą ataku phishingowego?

Phishing polega na podszywaniu się oszustów pod znaną firmę lub instytucję, po to by pozyskać od nas prywatne dane. Najczęściej cyberprzestępcy tworzą strony internetowe, SMS-y i wiadomości e-mail, które szatą graficzną, formą i treścią przypominają wiadomości przesyłane przez np. PKO Bank Polski.

Co zrobić, aby nie paść ofiarą ataku phishingowego?

Ważne, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej – PIN-u, kodu CVV, osobowych, ani żadnych innych poufnych informacji. Nie powinno się ich udostępniać osobom trzecim – nawet bliskim.

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego.

Poprawne adresy Bankowości Elektronicznej PKO Banku Polskiego to np.:

https://www.ipko.pl/

https://www.ipkobiznes.pl/kbi

https://inteligo.pl/secure

1. Bank nigdy nie prosi o podanie:

  • kodu jednorazowego z narzędzia autoryzacyjnego podczas logowania;
  • więcej niż jednego kodu.

2. Jeżeli cokolwiek w wyglądzie strony internetowej banku wzbudzi zaniepokojenie klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z konsultantem Contact Center.

3. Aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera.

Jeżeli już otworzyliśmy link z otrzymanej wiadomości i podaliśmy jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO/Inteligo, powinniśmy niezwłocznie skontaktować się z konsultantem pod jednym z numerów: 801 307 307, 800 121 121 (numer dla dzwoniących w kraju) lub +48 81 535 60 60, +48 81 535 67 89 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych). Reklamacje są w takich przypadkach rozpatrywane indywidualnie.

Justyna Gładecka
ekspert, PKO Bank Polski

Czytaj także:

Jak nie wpaść w sieć phishingu?

Bezpieczeństwo bankowości elektronicznej - żelazne zasady

loaderek.gifoverlay.png