7 Inteligentnych Sposobów, aby Uniknąć Ataków Phishingowych
Nikt nigdy nie chce paść ofiarą cyberprzestępców. Oszustwa internetowe w ostatnich latach są na wzroście. Cyberprzestępcy próbują ukraść osobiste informacje od niczego nieświadomych użytkowników internetu, podszywając się pod zaufaną platformę internetową. Termin, który opisuje ten oszukańczy akt, jest znany jako Phishing.
Phisherzy przekonują cię do klikania w linki i podejmowania działań, które dają im dostęp do twoich danych osobowych, informacji finansowych oraz urządzenia. Czasami otrzymujesz te linki poprzez e-maile, które wydają się być legalne i wiarygodne. Niektóre z tych e-maili są nawet spersonalizowane specjalnie dla ciebie, zawierając twoje imię i lokalizację w niektórych przypadkach. Te linki mogą wstrzyknąć złośliwe oprogramowanie do twojego urządzenia oraz również ukraść informacje osobiste przechowywane na urządzeniu.
W miarę jak coraz więcej osób unika ataków phishingowych wysyłanych w formie spamowych e-maili, cyberprzestępcy stają się coraz bardziej zdesperowani i kreatywni, opracowując jeszcze bardziej skuteczne metody i platformy do kradzieży danych osobowych. Czasami oszuści dzwonią do swoich potencjalnych ofiar przez telefon, podszywając się pod urzędników bankowych, współpracowników, a nawet urzędników rządowych, zdobywając zaufanie ofiary i domagając się jej danych osobowych.
Oto nasze 7 najlepszych sposobów, aby uniknąć ataków phishingowych:
## 1. Weryfikuj prośby o informacje osobiste
Za każdym razem, gdy otrzymujesz e-mail z linkiem do przekazania informacji osobistych lub finansowych, nie śpiesz się z klikaniem w linki. Upewnij się, że potwierdzisz legalność i wiarygodność linku przed kliknięciem. Przyzwyczaj się, aby nigdy nie udostępniać informacji osobistych i danych bankowych przez internet. Kiedykolwiek otrzymasz e-mail od kolegi lub dostawcy z prośbą o wysłanie lub aktualizację danych bankowych, upewnij się, że zadzwonisz do tej osoby, potwierdzając, że e-mail pochodził od niej.
Czasami otrzymujesz e-mail z prośbą o pilne dokonanie zmian w swoich danych logowania na rzekomo zaufanych stronach. Takie e-maile zawierają link, który ma przekierować Cię na niezabezpieczoną stronę. Dlatego musisz zweryfikować autentyczność otrzymywanych wiadomości i e-maili, zanim udostępnisz swoje dane osobiste.
Kiedy klikniesz w link otrzymany w wiadomości e-mail, który przekierowuje Cię na platformę wyglądającą jak Twoj bank, natychmiast się wyloguj. Większość banków nie prosi o zmianę danych bankowych przez e-mail, chociaż niektóre nadal wysyłają wiadomości i aktualizacje dotyczące swoich produktów i usług pocztą. Aby upewnić się, że otrzymany link jest prawidłowy, pomiń link i zaloguj się bezpośrednio na swoją platformę bankową.
## 2. Bądź ostrożny, otwierając załącznik do e-maila
Oprócz linków do złośliwych stron internetowych, oszuści mogą wysyłać wiadomości z załącznikami zawierającymi złośliwe pliki. Wiele cyberprzestępców używa tej metody, aby zainstalować złośliwe oprogramowanie na komputerach użytkowników internetu. Ransomware to jeden z rodzajów złośliwego oprogramowania, które można uzyskać w ten sposób. Po zainstalowaniu na twoim urządzeniu twoje pliki mogą stać się uszkodzone i nie będziesz miał do nich dostępu, chyba że zapłacisz określoną kwotę jako okup przestępcom.
Zawsze, gdy nie jesteś pewien zawartości załącznika w swojej skrzynce pocztowej, proszę, nie otwieraj go. Jeśli również nie jesteś pewien, od kogo jest mail, nie otwieraj załączników. Zgłaszaj wszelkie podejrzane e-maile, które wyglądają na ataki phishingowe. Dział IT w Twojej firmie powinien być w stanie Ci w tym pomóc. Federalne Biuro Śledcze (FBI) Centrum Skarg Kryminalnych również może być pomocne.
## 3. Aktualizuj swoje oprogramowanie antywirusowe i zabezpieczające
Korzystanie z oprogramowania antywirusowego może chronić Twoje urządzenia przed złośliwymi plikami pochodzącymi z zewnętrznych urządzeń. Oprócz tego, oprogramowanie antywirusowe może chronić Cię przed wieloma innymi lukami w zabezpieczeniach. Hakerzy poświęcają swój czas na tworzenie złośliwego oprogramowania, które może obejść zabezpieczenia antywirusowe. Za każdym razem, gdy zostaje wydana nowa aktualizacja antywirusa, możesz być pewien, że hakerzy już pracują nad uniknięciem najnowszej funkcji bezpieczeństwa wbudowanej w oprogramowanie. Dlatego najlepiej jest zawsze aktualizować oprogramowanie zabezpieczające. Każda aktualizacja bezpieczeństwa rozwiązuje nowe problemy z bezpieczeństwem, które nie zostały uwzględnione w ostatniej aktualizacji.
Zawsze miej włączone oprogramowanie antywirusowe. Czasami pobierasz oprogramowanie z internetu i pojawia się monit z prośbą o wyłączenie oprogramowania antywirusowego przed instalacją. Nie daj się na to nabrać. Gdy wyłączysz antywirusa, dajesz cyberprzestępcom dostęp do swoich plików i urządzenia. Gdy twoje oprogramowanie antywirusowe oznaczy plik wykonywalny jako złośliwy, upewnij się, że natychmiast przerywasz instalację.
Firewall chroni Cię przed atakami phishingowymi. Blokuje ataki/złośliwe pliki zanim będą mogły wprowadzić zmiany w jakimkolwiek z Twoich plików. Firewalle działają jako bufor między Twoim urządzeniem a stroną trzecią. Na Twoim komputerze muszą być włączone dwa różne rodzaje firewalli: firewall sieciowy oraz firewall na komputerze, który jest oprogramowaniem. Mając te dwa, jest mniej prawdopodobne, że staniesz się ofiarą ataków phishingowych. Musisz tylko dbać o to, by były one zawsze włączone i aktualizowane.
## 4. Aktualizuj swoją przeglądarkę
Popularne przeglądarki internetowe regularnie aktualizują swoje łatki bezpieczeństwa. Te aktualizacje są przeważnie skierowane na adresowanie konkretnych luk w zabezpieczeniach, które mogły pojawić się w poprzedniej wersji przeglądarki, a które hakerzy i phisherzy prawdopodobnie będą próbowali wykorzystać. Za każdym razem, gdy dostępna jest aktualizacja dla twojej przeglądarki, zawsze otrzymasz powiadomienie. Jeśli nadal ignorujesz powiadomienia z prośbą o aktualizację przeglądarki, to czas, aby przestać.
Istnieją konkretne rozszerzenia przeglądarki, które powinieneś rozważyć dodanie do swojej przeglądarki, szczególnie blokery reklam i rozszerzenia blokujące złośliwe strony internetowe. Te rozszerzenia mogą zapobiec staniu się ofiarą ataków phishingowych.
Niektóre przeglądarki mają również wbudowane oprogramowanie anty-phishingowe, które jest częścią funkcji bezpiecznego przeglądania. Środek anty-phishingowy sprawdza, czy odwiedzana przez Ciebie strona internetowa znajduje się na liście znanych stron phishingowych i wysyła powiadomienie, aby ostrzec Cię, zanim przejdziesz na stronę. Aktualizacja przeglądarki również utrzymuje aktualną listę zgłoszonych stron phishingowych.
## 5. Użyj uwierzytelniania wieloskładnikowego
Autoryzacja wieloskładnikowa (znana również jako uwierzytelnianie dwuetapowe) oferuje dodatkowe zabezpieczenie przed intruzami. Oprócz standardowej nazwy użytkownika i hasła wymaganych do zalogowania, niektóre strony internetowe wymagają dodatkowych informacji osobistych, zanim będziesz mógł się zalogować na ich platformę. Informacje, których potrzebują, mogą być unikalnym kodem wysłanym na Twój numer telefonu lub email, zazwyczaj ważnym przez kilka godzin lub w niektórych przypadkach przez kilka dni.
Wieloskładnikowe uwierzytelnianie może również polegać na pytaniu bezpieczeństwa, na które tylko ty znasz odpowiedź. Wybierając pytanie bezpieczeństwa, powinieneś wybrać takie, na które odpowiedź jest unikatowa i nie może być łatwo odgadnięta przez nikogo. Na przykład, wybór daty urodzenia jako pytania bezpieczeństwa jest początkującym błędem. Raczej powinieneś wybrać pytanie typu „Godzina dnia, w której urodziło się twoje pierwsze dziecko” lub coś podobnego. Jak zabawnie to nie brzmi, tylko nieliczni mogą poprawnie odpowiedzieć na pytanie tego typu.
Weryfikacja dwuetapowa może dodać kilka dodatkowych sekund do czasu potrzebnego na zalogowanie się na platformę bankową lub platformę mediów społecznościowych, ale te kilka sekund może być tego warte. Nawet gdy phisherzy uzyskają dostęp do Twojej nazwy użytkownika i hasła, prawdopodobnie nie będą mieli dodatkowych informacji wymaganych do zalogowania się na Twoje konto.
Dlatego też, kiedykolwiek istnieje opcja uwierzytelniania wieloskładnikowego podczas tworzenia konta na zaufanej stronie, zdecyduj się na nią.
## 6. Użyj płatnego VPN
Ataki phishingowe nie są skierowane wyłącznie na uzyskanie dostępu do danych Twojej karty kredytowej lub danych logowania do mediów społecznościowych. Niektórzy phisherzy chcą znać Twoją lokalizację z powodów, które najlepiej znają tylko oni. Mogą śledzić Twoją lokalizację za pomocą adresu IP, który jest dostępny dla każdego na całym świecie.
Aby uniknąć pojawienia się na radarze tych cyber-stalkerów, najlepszą opcją jest skorzystanie z VPN. Wirtualna Sieć Prywatna (VPN) gwarantuje Ci prywatność online. Zamiast widzieć Twój adres IP, serwer VPN maskuje Twój adres IP, a Twój ruch w internecie wydaje się pochodzić z serwera VPN, a nie z Twojego lokalnego adresu.
Czy korzystasz z VPN, czy nie, nie udostępniaj swoich danych osobowych na niezaufanych stronach internetowych ani obcym osobom. “VPN chroni tylko twoje urządzenie przed ciekawskimi wzrokami w internecie; nie pomoże ci wykryć złośliwych stron internetowych, ani nie zapobiegnie udostępnianiu twoich informacji w internecie, jeśli sam zdecydujesz się na to.
## 7. Sprawdź, czy strona jest bezpieczna
Większość stron internetowych zaczyna się od HyperText Transfer Protocol (HTTP), który jest niezabezpieczonym systemem komunikacji. Nikt nie wyobrażał sobie dnia, kiedy ludzie znajdą radość w oszukiwaniu innych użytkowników internetu, zabierając im ciężko zarobione pieniądze. Wprowadzono wtedy bezpieczny HyperText Transfer Protocol, aby zapobiec oszustwom internetowym.
Zanim zalogujesz się na stronę internetową, sprawdź, czy adres URL strony zaczyna się od “HTTPS” zamiast “HTTP”. Adres URL musi również mieć przed sobą ikonę kłódki (?) na pasku adresu. Niektóre przeglądarki automatycznie informują cię, kiedy odwiedzasz niezabezpieczoną stronę i oznaczają ją jako „Niebezpieczna”.
Oprócz sprawdzania adresu URL, upewnij się, że nie przekazujesz informacji na stronie internetowej z wątpliwymi certyfikatami bezpieczeństwa. Kiedykolwiek otrzymasz powiadomienie, że odwiedzasz stronę, która nie posiada wiarygodnych certyfikatów bezpieczeństwa, zatrzymaj przeglądarkę przed wejściem na tę stronę. Nigdy również nie pobieraj plików z niezaufanych stron internetowych, ponieważ mogą one zawierać złośliwe pliki.
## Podsumowanie
Aby uniknąć ataków phishingowych, musisz wyprzedzać swoich atakujących. Musisz upewnić się, że jesteś na bieżąco z różnymi metodami ataków stosowanymi przez cyberprzestępców. Wskazówki wymienione powyżej pomogą ci uniknąć ataków phishingowych.