phishing
Cyberzagrożenia,Główna

Zagrożenia związane z phishingiem: Jak rozpoznać i unikać oszustw internetowych?

Opublikowano
Czas czytania: 3 min

Jak chronić się przed atakami phishingowymi i oszustwami w sieci?

Ochrona przed atakami phishingowymi (phishing) i oszustwami w sieci jest bardzo ważna, ponieważ cyberprzestępcy często wykorzystują różne metody, by wyłudzić informacje osobiste, finansowe lub hasła. Zjawisko jest dość powszechne, a skala problemu zmieniła się w obliczu pandemii i nauki zdalnej.

Edukacja pracowników w celu rozpoznawania podejrzanych wiadomości e-mail -phishing

Jakie kroki należy podjąć? Przede wszystkim edukuj swoich pracowników regularnie, dziel się informacjami o najnowszych incydentach.

Kilka innych wskazówek:

  • Świadomość – regularna edukacja i świadomość pracowników na temat cyberzagrożeń jest kluczowa by zapewnić bezpieczeństwo w organizacji.
  • Adresy URL – przed kliknięciem na link, najedź na niego kursorem myszy, aby zobaczyć pełen adres. Upewnij się, że wygląda on autentycznie i nie zawiera literówek ani dodatkowych, podejrzanych znaków.
  • Podejrzane linki – jeśli dostaniesz e-maila, wiadomość tekstową, sms’a z prośbą o kliknięcie w link lub podanie danych osobowych, nie rób tego bez uprzedniej weryfikacji.
  • Prośby o dane osobowe – banki, firmy i inne instytucje nie powinny prosić Cię o podanie hasła, numeru karty kredytowej ani innych wrażliwych informacji w wiadomości e-mail lub SMS.
  • Podejrzani nadawcy – jeśli otrzymasz e-maila od firmy, z którą masz kontakt, upewnij się, że adres nadawcy jest poprawny. Gdy masz wątpliwości, skontaktuj się bezpośrednio z daną organizacją, ale nie przez linki lub numery podane w podejrzanej wiadomości.
  • Nieaktualne oprogramowanie – regularnie aktualizuj system operacyjny, przeglądarkę oraz oprogramowanie antywirusowe. Aktualizacje często zawierają poprawki bezpieczeństwa, łatki, które mogą chronić przed atakami.
  • Ostrzeżenia przeglądarki – zwracaj uwagę na ostrzeżenia w przeglądarkach, które dotyczą złośliwych witryn internetowych.
  • Brak silnych haseł – twórz unikalne, trudne do odgadnięcia hasła z wykorzystaniem znaków specjalnych.
  • Dwuskładnikowa weryfikacja – włącz opcję dwuskładnikowej weryfikacji wszędzie tam, gdzie to możliwe. To dodatkowy krok zabezpieczający twoje konto.
  • Wątpliwe oferty – nie daj się zwieść niskim, podejrzanym cenom, zachowaj zdrowy rozsądek.
  • Nieznane prośby – weryfikuj wysłane do Ciebie prośby od znajomych (np. wpłaty na cele charytatywne, upewnij się np. telefonicznie, że dana osoba wysłała prośbę).
  • Pomoc innym – jeśli zauważysz podejrzane wiadomości, strony internetowe, poinformuj o tym innych, zgłoś naruszenia.
  • Zabezpieczenia – oprogramowanie antywirusowe, firewall może pomóc w wykrywaniu i blokowaniu zagrożeń.

Używanie narzędzi do blokowania witryn phishingowych i wykrywania oszustw

Jeśli zamierzasz zainstalować program antywirusowy, wybierz taki, który ochroni także twoje działania w sieci, np. będzie blokował spam, złośliwe oprogramowanie, niebezpieczne strony (phishing). Pamiętaj też o regularnej aktualizacji.

Zawsze zgłaszaj phishing, to działa!:

Przykład: UKE, Ministerstwo Cyfryzacji i NASK w porozumieniu z operatorami Orange, Play, Plus, T-Mobile uruchomili rejestr stron phishingowych. Domeny, które się na nich znajdą są natychmiast blokowane przez wymienionych operatorów, a lista jest już całkiem pokaźna.

Sieć bezprzewodowa, monitorowanie sieci

Zaopatrz się w programy do monitorowania sieci, skorzystaj z narzędzi, które ułatwiają rozpoznawanie zainfekowanych stron.

Pamiętaj, że żadna z tych metod nie jest 100% skuteczna, ale ich łączne zastosowanie znacząco zwiększa Twoje szanse na uniknięcie ataków phishingowych, oszustw w sieci.

Źródło:
Sprawdź: https://www.netcomplex.pl/access-point
https://antyweb.pl/rejestr-stron-phishingowych-dziala
Grafika: freepik

 

 

Poprzedni artykuł
Następny artykuł

Podobne posty

Dodaj komentarz