Urlop to czas odpoczynku, relaksu i odkrywania nowych miejsc. Jednak w dzisiejszym świecie, w którym przez cały czas jesteśmy online, wakacje również niosą ze sobą pewne zagrożenia związane z bezpieczeństwem w Internecie. Oto pięć rzeczy, na które razem z PKO Bankiem Polskim chcemy zwrócić Waszą uwagę, abyście cieszyć się bezpiecznymi i udanymi wakacjami.
Oszustwa w social mediach – znajomy prosi o podanie kodu BLIK lub przelew
Social media stały się nieodłączną częścią naszego życia, ale niestety, stanowią również dogodne narzędzie dla oszustów. Jednym z najczęściej występujących oszustw jest podszywanie się pod naszych znajomych, aby wyłudzić pieniądze. Sytuacja występuje najczęściej kiedy nasz bliski zostanie zhakowany.
W przypadku otrzymania prośby o przelew lub kod BLIK najlepiej potwierdzić tożsamość osoby. Skontaktuj się z nią za pomocą innego środka komunikacji – np. poprzez tradycyjne połączenie telefoniczne GSM. To pozwoli potwierdzić, że prośba pochodzi faktycznie od naszego kolegi lub koleżanki.
Logowanie do publicznej sieci WiFi
Korzystacie z publicznych sieci Wi-Fi, takich jak te dostępne w kawiarniach, lotniskach, hotelach lub dworcach? Niestety, takie sieci są często niewystarczająco zabezpieczone, co czyni je idealnym miejscem dla cyberprzestępców. Przy użyciu specjalistycznego oprogramowania mogą oni podsłuchiwać ruch sieciowy i przechwytywać wrażliwe informacje, takie jak hasła czy dane logowania. Nie logujcie się do banku i nie dokonujcie transakcji z publicznych Wi-Fi, VPN to dobry pomysł na lepszą ochronę.
Hasła – jak tworzyć bezpieczne?
Wielu użytkowników nadal korzysta zbyt prostych haseł. Stwarza to ryzyko naruszenia prywatności i bezpieczeństwa. Aby zwiększyć ochronę swoich kont, warto zastosować kilka prostych zasad dotyczących tworzenia i przechowywania haseł.
Hasło powinno być inne dla każdego konta. Zwłaszcza powinniśmy posiadać różne hasła do mediów społecznościowych, poczty oraz banku.
Wybierając hasło należy unikać prostych i oczywistych kombinacji, takich jak “123456” czy “haslo123”. Zamiast tego, stosujcie małe i wielkie litery, cyfry oraz znaki specjalne.
Aby ułatwić zapamiętanie wielu unikalnych haseł, można skorzystać z menedżera haseł. Takie narzędzia przechowują hasła w bezpiecznej postaci i automatycznie je wypełniają przy logowaniu. Pamiętajcie jednak, żeby zabezpieczyć swój menedżer haseł mocnym hasłem głównym i włączyć wszędzie, gdzie to możliwe, dwuskładnikowe uwierzytelnianie.
Fałszywe strony www – weryfikacja certyfikatów i adresów
Oszuści internetowi coraz częściej wykorzystują fałszywe strony internetowe, aby zdobyć dane osobowe lub przejąć zasoby finansowe użytkowników. Fałszywe strony mogą wyglądać dokładnie tak samo jak te prawdziwe. Po podaniu danych osobowych lub danych logowania do bankowości na fałszywej stronie internetowej, trafią one do hakerów, którzy wykorzystają je, aby nas okraść.
Aby uniknąć wpadnięcia w pułapkę oszustów, zawsze sprawdzajcie certyfikaty bezpieczeństwa stron internetowych oraz adres URL. Upewnijcie się, że połączenie jest zabezpieczone protokołem HTTPS, co oznacza, że dane są szyfrowane podczas transmisji. Poznacie to po ikonie kłódki w pasku adresu przeglądarki internetowej. Jednak pamiętajcie, że kłódeczka (certyfikat SSL) nie jest gwarancją bezpieczeństwa. Bardzo ważne jest również sprawdzenie poprawności adresu strony internetowej. Czasem adresy stron internetowych hakerów są łudząco podobne do tych prawdziwych – różnią się jedną literką w adresie np. wielka litera”I” (i) i mała litera “l” (L) wyglądają prawie identycznie.
Ponadto unikajcie klikania w podejrzane linki otrzymane w wiadomościach e-mail lub na portalach społecznościowych. Jeśli masz jakiekolwiek wątpliwości co do autentyczności strony, skontaktuj się bezpośrednio z oficjalnym dostawcą usług, aby potwierdzić jej wiarygodność. Wiele osób narzeka na fałszywe SMS o dopłacie do prądu, Urzędu Skarbowego lub paczki.
Telefoniczne podszywanie się pod pracownika banku
Cyberprzestępcy nieustannie opracowują nowe metody ataków. Jedną z takich metod jest podszywanie się pod pracownika banku poprzez rozmowy telefoniczne. Uważajcie, dzwoniący oszuści potrafią nawet wyświetlać numer telefonu infolinii banku.
Przestępcy wykorzystują swoje umiejętności manipulacji i złośliwości, aby zdobyć poufne informacje od niewinnych użytkowników. Głównym celem takiego oszustwa jest zdobycie danych osobowych, haseł, danych kart płatniczych i kodów BLIK.
Najczęściej oszuści podszywający się pod pracowników banku dzwonią do nas i mówią, że ktoś nas zhakował i próbuje przejąc nasze pieniądze. Tak – oszust próbuje nas oszukać mówiąc, że ktoś wcześniej nasz oszukał i on chce uratować nasze pieniądze.
Aby się uchronić przed tym rodzajem ataków, należy być ostrożnym i zachować zdrowy rozsądek. Pamiętaj, że żaden prawdziwy pracownik banku nigdy nie będzie prosił Cię o podanie poufnych informacji przez telefon. Jeśli otrzymasz takie połączenie, zawsze potwierdzaj tożsamość rozmówcy, zadając pytania kontrolne lub dzwoniąc z powrotem na oficjalny numer banku.
PKO Bank Polski – weryfikacja pracownika
PKO Bank Polski ma świetną funkcję weryfikacji pracownika banku. Podczas rozmowy z pracownikiem poproście go o weryfikację w aplikacji IKO, a otrzymacie powiadomienie (nie SMS-a!) z danymi pracownika. Jeżeli się zgadzają z tym, co powiedział pracownik przez telefon, możecie bezpiecznie kontynuować rozmowę. Macie pewność, że zadzwonił do Was prawdziwy pracownik banku. Sprawdź, czy nie rozmawiasz z oszustem i o co nigdy nie zapyta prawdziwy pracownik banku: https://www.pkobp.pl/lpk/nie-rozmawiaj-z-oszustem/#rules