2015.01.22

Nie daj się złowić w e-sieci!

"Masz 1 krytyczną wiadomość dotyczącą bezpieczeństwa", "Kliknij poniższy link, aby odblokować dostęp do serwisu" - dostając e-maila o takiej treści, powinniśmy zachować szczególną ostrożność. Tak zazwyczaj zaczyna się phishing!

Nie daj się złowić w e-sieci!

Cyberprzestępcy wykorzystują ludzką naiwność i brak wiedzy na temat zasad bezpieczeństwa w sieci. Uzyskują poufne informacje oraz dane logowania do różnych serwisów, a następnie, posługując się nimi, przejmują kontrolę nad kontem ofiary.

Mechanizm e-kradzieży

Scenariusz ataku jest z reguły podobny. Przestępcy nielegalnie pozyskują adresy e-mailowe, np. ze skrzynek zawirusowanych komputerów. Następnie do potencjalnych ofiar rozsyłają wiadomość z prośbą o kliknięcie w link lub potwierdzenie danych. Podejrzane e-maile trafiają do skrzynek losowo wybranych osób, a nadawcy liczą, że przynajmniej część adresatów okaże się użytkownikami danego serwisu.

Wiadomość najczęściej dotyczy spraw bezpieczeństwa lub aktualizacji danych i zawsze - na pierwszy rzut oka - zawiera poprawny link do prawdziwego serwisu. Po kliknięciu w niego zostajemy przeniesieni na fałszywą stronę, poproszeni o zalogowanie się i podanie kodu z narzędzia autoryzacyjnego. Jeśli wpiszemy na danej stronie jakiekolwiek informacje, trafią one w ręce przestępców, a ci skorzystają z nich, aby po prostu nas okraść. Ostatnio oprócz e-maili przestępcy zaczęli wykorzystywać także SMS-y. Zdarza się, że próbując wyłudzić dane, telefonują do potencjalnych ofiar. Każda prośba o podanie numeru klienta, hasła do serwisu czy innych poufnych danych powinna od razu wzbudzać naszą czujność.

Na co uważać?

Przestępcy coraz lepiej przygotowują fałszywe wiadomości - dbają o ich stronę wizualną, umieszczają znak graficzny danej instytucji i sprytnie spreparowany link do serwisu. Fałszywa strona może być łudząco podobna do prawdziwego serwisu - przestępcy umieszczają na niej nawet ostrzeżenie przed e-mailami wyłudzającymi informacje!

  • Co możemy zrobić? Najważniejsze to wiedzieć, że bank nigdy nie wysyła wiadomości z prośbą o zalogowanie się do serwisu z wykorzystaniem wklejonego w treść e-maila linku.

Klienci korzystający z bankowości elektronicznej - m.in. iPKO, iPKO biznes czy Inteligo - powinni też pamiętać, że przy logowaniu się do serwisu nie muszą podawać kodu z karty zdrapki. Zawsze warto sprawdzać, czy adres serwisu jest prawidłowy, czy połączenie jest szyfrowane (przed adresem strony powinny znaleźć się litery https://) i czy strona posiada certyfikat bezpieczeństwa (symbol kłódeczki na górnym pasku przeglądarki).

Bądźmy czujni

Jeśli tego rodzaju wiadomość trafi do naszej skrzynki, powinniśmy natychmiast poinformować firmę, na którą powołują się autorzy wiadomości, np. bank. Dzięki sygnałowi od nas dana instytucja może doprowadzić do zablokowania sfabrykowanej strony i zawiadomić odpowiednie organy ścigania. Ważne też, aby nie odpowiadać na podejrzane e-maile, nie podawać żadnych informacji i nie otwierać załączników.

Warto pamiętać również o uniwersalnych zasadach bezpieczeństwa w sieci - należy korzystać z legalnego oprogramowania, regularnie je aktualizować oraz dbać o bezpieczeństwo własnego komputera poprzez stosowanie programów antywirusowych czy firewalla (oprogramowanie lub sprzęt, który pomaga blokować hakerów i wirusy, które próbują dotrzeć do komputera przez internet). Nie powinniśmy logować się do serwisów bankowych z ogólnie dostępnych czy przypadkowych komputerów ani podawać swoich danych logowania osobom trzecim.

  • Kliencie, ważne!

    1. Bank nigdy nie wysyła e-maili z linkami do serwisu transakcyjnego i prośbą o zalogowanie się do niego czy podanie danych.
    2. Zwróć uwagę, z jakiego adresu pochodzi podejrzana wiadomość.
    3. Loguj się do serwisu transakcyjnego tylko bezpośrednio ze stron: pkobp.pl, Inteligo.pl lub wpisując ręcznie adres serwisu transakcyjnego.
    4. Zawsze sprawdzaj w przeglądarce prawidłowe adresy serwisów: www.ipko.pl, Inteligo.pl/secure i ipkonet.pl (nowy serwis dla użytkowników serwisu netbank.pl).
    5. Każdy prawdziwy serwis transakcyjny ma ważny certyfikat bezpieczeństwa - sprawdzimy jego dane, klikając w symbol kłódeczki na pasku adresowym strony internetowej.
    6. Bank nigdy nie wysyła e-maili z załącznikami w formacie zip.

Magdalena Lejman
Ekspert PKO Banku Polskiego

Czytaj także:

Jak nie wpaść w sieć phishingu?

Skimming - jak się przed nim chronić?

Bank czuwa - powiadomienia o nietypowych transakcjach

    • Z Banku

      02018.07.13

      PKO Bank Polski – drzwi do kariery!

      Bank jest dla nich często pierwszym miejscem, gdzie zdobytą na studiach wiedzę mogą zweryfikować i wykorzystać w praktyce. Zdobywają doświadczenie i umiejętności, które wykraczają poza programy wykładów realizowane na uczelniach. Ponad 20 studentów i absolwentów szkół wyższych od przeszło dwóch miesięcy poznaje nasz bank od środka.

      więcej
    • Bankofinanse

      02018.07.12

      Uważaj, gdzie i jak bankujesz – poznaj zasady bezpiecznego korzystania z internetu w publicznych sieciach Wi-Fi

      Według danych Komendy Głównej Policji, w 2017 r. miało miejsce 1,8 tys. ataków hakerskich na e-bankowość. Wielu cyberprzestępców wykorzystuje przy tym niewiedzę użytkowników, którzy chętnie bankują podłączeni np. do publicznych sieci Wi-Fi. Jak ustrzec się błędów skutkujących utratą pieniędzy i kradzieżą danych osobowych?

      więcej
    • Bankofinanse

      02018.07.10

      Bankomaty mobilne - gotówka na urlopie zawsze pod ręką

      Zastanawiasz się, ile pieniędzy zabrać na urlop w górach, nad jeziorem lub morzem? Z kartą płatniczą PKO Banku Polskiego nie musisz szczegółowo planować wakacyjnego budżetu. Dostęp do jednej z największych sieci bankomatów w Polsce pozwoli ci podczas urlopu pobrać gotówkę w dowolnym miejscu i czasie. Do dyspozycji masz prawie 3,2 tys. bankomatów PKO BP na terenie całego kraju. W sezonie letnim, w miejscowościach cieszących się największą popularnością wśród urlopowiczów, Bank dodatkowo uruchamia bankomaty mobilne zlokalizowane w pobliżu plaży i innych atrakcji turystycznych.

      więcej
    • Bankofinanse

      02018.07.09

      Wakacje to czas łowów - nie daj się złapać hakerom w otwarte sieci!

      Wystarczy chwila nieuwagi, żeby nasze wakacje z upragnionego wypoczynku zamieniły się w poważny problem. Wszystko przez cyberprzestępców i zagrożenia, które czyhają na urlopowiczów m.in. w otwartych sieciach wi-fi, kawiarenkach internetowych lub ogólnodostępnych komputerach zlokalizowanych w hotelach i ośrodkach wypoczynkowych. Za ich sprawą z dnia na dzień możemy stracić hasła do skrzynki e-mailowej lub mediów społecznościowych, a nawet wszystkie pieniądze zgromadzone na koncie w banku. Można się jednak przed tym ustrzec. Wystarczy czujność i przestrzeganie kilku podstawowych zasad.

      więcej
    • Bankofinanse

      02018.07.09

      Kantor wymiany walut w PKO Banku Polskim dostępny 24/7 w iPKO i IKO

      Kantor wymiany walut w PKO Banku Polskim działa już przez 24 godziny na dobę 7 dni w tygodniu zarówno w serwisie transakcyjnym iPKO, jak i w aplikacji mobilnej IKO. Najnowsza wersja IKO została też wzbogacona o kolejne udogodnienia w zakresie zarządzania kartami, m.in. zastrzeganie, zamawianie i aktywację karty oraz obsługę karty wielowalutowej.

      więcej
    • Bankofinanse

      02018.07.02

      Wniosek o „Dobry start” wypełnisz przez bankowość elektroniczną PKO Banku Polskiego

      Od 1 lipca klienci banku mogą składać wnioski online przez serwis transakcyjny iPKO oraz Inteligo. Program „Dobry start” to jednorazowe wsparcie w wysokości 300 zł dla każdego ucznia rozpoczynającego rok szkolny.

      więcej
    Pokaż więcej