Jak uniknąć phishingu i nie trafić na fałszywą stronę banku?

Niektórzy oszuści podszywają się pod banki, żeby wyłudzić Twoje dane. Jak nie dać się oszukać?

Jak uniknąć phishingu i nie trafić na fałszywą stronę banku?

Podstawianie m.in. klientom banków fałszywych stron do złudzenia przypominających prawdziwe ma swoją nazwę – jest to phishing.

Phishing to oszustwo, którego celem jest przyciągnięcie ofiary, np. klienta banku, do podstawionego miejsca – najczęściej w celu wykradnięcia jego danych logowania do konta lub zainfekowania jego komputera.

 

Jak oni to robią?

  1. Mogą na przykład wysłać Ci maila, który wygląda tak, jakby był oficjalną korespondencją bankową. W treści z reguły znajduje się link, który bardzo przypomina prawdziwy adres banku. Oczywiście to nie strona instytucji, a atrapa podstawiona przez oszusta. Jeśli się do niej zalogujesz, to Twoje dane zostaną przejęte.
  2. Oszuści mogą też przygotować strony internetowe, które wyglądają łudząco podobnie do strony Twojego banku, a ich adres różni się bardzo nieznacznie – jeśli popełnisz w nazwie literówkę możesz trafić na taką witrynę. W takie miejsce możesz trafić również, kiedy otrzymasz adres mailem i nie zauważysz różnicy. Dlatego warto ręcznie i bardzo uważnie wpisywać pełen adres strony w swojej przeglądarce.
  3. Czasem się też zdarza, że oszuści są w stanie przejąć konta Twoich znajomych w serwisach społecznościowych. I wysyłają Ci z nich szkodliwe linki, których zawartość może zainstalować na Twoim komputerze szkodliwe oprogramowanie. Dlatego zawsze zwracaj uwagę, czy link, który dostałeś mailem lub na Facebooku od kolegi czy koleżanki nie wygląda podejrzanie. Czy kieruje do znanej Ci strony, którą już kiedyś odwiedzałeś? Jeśli nie, to powstrzymaj się przed otwieraniem i zignoruj ten link. A jeśli już koniecznie musisz go otworzyć, to skontaktuj się z tą osobą i dopytaj, czy rzeczywiście Ci go wysłała.

 

PPL_2red.png

Chcesz płacić mniej za kredyt?

Dowiedz się, jak to zrobić, poprawiając swoją ocenę kredytową. W darmowym poradniku Akademii FinAi nasi eksperci wyjaśniają tajniki tańszych ofert kredytowych!

 

Jak nie dać się oszukać?

  1. Żeby nie paść ofiarą phishingu, musisz przede wszystkim umieć odróżnić prawdziwą stronę banku od fałszywej. Jest kilka istotnych reguł, których powinieneś się trzymać, jeśli nie chcesz paść ofiarą phishingu:
  2. NIGDY nie loguj się do swojego banku z linków, które otrzymujesz mailem. Jeśli dostaniesz wiadomość od banku z linkiem do logowania, to najpewniej nie jest to wiadomość od banku, a od oszustów chcących ukraść Twoje dane.
  3. W przeglądarce obok pola z adresem powinna znajdować się ikona kłódki – to symbol bezpiecznego protokołu HTTPS. W zależności od przeglądarki, z której korzystasz, kłódka znajduje się po lewej lub po prawej stronie. Jeśli jej nie ma – prawdopodobnie strona, na której się znajdujesz, nie jest bezpieczna.
  4. Nie zawsze kłódka daje stuprocentowe bezpieczeństwo. W 2016 roku Związek Banków Polskich ostrzegał przed oprogramowaniem, które potrafiło wyświetlać fałszywy serwis na protokole HTTPS. Żeby upewnić się, że jesteś na bezpiecznej witrynie, wciśnij symbol kłódki i sprawdź, czy strona została rozpoznana jako strona Twojego banku.
  5. Jeśli korzystasz z bankowości internetowej, to loguj się na swoje konto tylko z zaufanych, znanych Ci komputerów ze zaktualizowanymi programami antywirusowymi. W ten sposób zwiększasz swoje bezpieczeństwo nawet, jeśli już trafisz na podejrzaną stronę.
  6. Nigdy nie loguj się do swojego banku w miejscu publicznym poprzez publiczne Wi-Fi (np. w restauracji) lub z publicznego komputera (np. w kawiarence internetowej). Przy publicznej sieci Twoje dane mogą zostać przejęte. A na nieznanym, dostępnym dla wszystkich komputerze każdy mógł zainstalować dowolne, szkodliwe oprogramowanie.
  7. Zawsze wpisuj w przeglądarkę dokładny adres banku.

Dokładny adres polskiego banku składa się z reguły z następujących elementów:

  • https:// - to protokół, który powinien znajdować się przed każdą stroną banku
  • www. – najpopularniejszy internetowy prefiks z kropką na końcu
  • nazwabanku. – w mianowniku, bez polskich znaków, z kropką na końcu; jeśli nazwa jest kilkuczłonowa, wpisujesz oba razem, bez przerwy czy kreski
  • pl – krajowa domena, bez kropki na końcu

 

Prawidłowy adres powinien zatem wyglądać następująco: https://www.nazwabanku.pl
Pamiętaj: Twoje dane dostępowe powinny służyć JEDYNIE do logowania się na oficjalnej stronie banku. Nie powinieneś podawać tych informacji na żadnej innej witrynie ani dzielić się nimi z osobami trzecimi.

Zapisz się na newsletter!

Zadaj pytanie ekspertowi FinAi!

double-arrow-top close arrow-down fb twitter link gplus gplus white linkedin linkedin white Search Arrow-left Arrow-right Camera Chat Edit Finai-logo---pie Pencil Picture Pictures Quotation