Phishing kradzież informacji

Podobne dokumenty
Bezpieczne logowanie to nie wszystko. Jak nie wpaść w pułapkę cyberprzestępców

KEVIN SAM W BANKU SGB ZAGROŻENIA ZWIĄZANE Z BANKOWOŚCIĄ INTERNETOWĄ

Jak postępować w przypadku fałszywych wiadomości ?

Bezpieczna bankowość ekonto24

PRZEJMIJ KONTROLĘ NAD SWOIM CYFROWYM ŻYCIEM. NIE BĄDŹ OFIARĄ CYBER OSZUSTW!

Bezpieczna bankowość efirma24

NIEAUTORYZOWANE TRANSAKCJE ZASADY I GŁÓWNE PROBLEMY ANALIZA RZECZNIKA FINANSOWEGO

Bezpieczna bankowość elektroniczna

Panel Administracyjny Spis treści:

Instrukcja korzystania z usługi 2SMS. Wersja 2.0 [12 stycznia 2014] bramka@gsmservice.pl

System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -

Kodeks Bezpieczeństwa. mbank.pl

ikasa Instrukcja użytkownika

ZMIANY DLA UŻYTKOWNIKÓW SYSTEMU BANKOWOŚCI INTERNETOWEJ SYGMA OnLine

Przewodnik po Systemie Internetowym dla Klientów posiadających w tym systemie dostęp wyłącznie do kart kredytowych i innych kredytów.

PRZEWODNIK PO SYSTEMIE INTERNETOWYM DLA KLIENTÓW POSIADAJĄCYCH W TYM SYSTEMIE DOSTĘP WYŁĄCZNIE DO KART KREDYTOWYCH I INNYCH KREDYTÓW

Najpopularniejsze błędy i metody ataków na aplikacje bankowe. Rafał Gołębiowski Senior Security Officer, Bank BGŻ BNP Paribas S.A.

Czym jest ING BankOnLine? Zamówienie i aktywacja. Logowanie i korzystanie

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku

zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

Niebezpieczne strony.

TELEFONEM DZIĘKI IKO MOBILNE

PODSUMOWANIE ATAKÓW PHISHING SZYBKIE PŁATNOŚCI

Obowiązuje od r.

Spis treści REJESTRACJA NOWEGO KONTA UŻYTKOWNIKA PANEL ZMIANY HASŁA PANEL EDYCJI DANYCH UŻYTKOWNIKA EXTRANET.NET...

Serwis enależności SPIS TREŚCI:

PODRĘCZNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

INSTRUKCJA ZŁOŻENIA WNIOSKU O KARTĘ KIBICA

SPIS TREŚCI Instrukcja samodzielnej aktywacji usługi e-faktura

BIZNESOWE OSZUSTWO "NA DYREKTORA"

Zakładanie konta oraz tworzenie PROFILU ZAUFANEGO

Podręcznik użytkownika systemu bankowości internetowej Carrefour

axa.pl Rejestracja w AXA On-Line REJESTRACJA NOWYCH KLIENTÓW W AXA ON-LINE

INSTRUKCJA PIERWSZEGO LOGOWANIA DO PORTALU INFORMACYJNEGO RESORTU OBRONY NARODOWEJ

Wersja dokumentu: Data: 28 kwietnia 2015r.

przewodnik użytkownika

Repozytorium Cyfrowe BN

Materiały informacyjne o aplikacjach mobilnych Getin Banku na stronę:

1. Składanie wniosku rejestracyjnego - rejestracja konta użytkownika/firmy

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

PODRĘCZNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

Zadbaj o swoje bezpieczeństwo w internecie

Instrukcja pozyskania identyfikatora - UID

Co to jest AXA On-Line?

Krok 1. Proszę otworzyć stronę główną platformy epuap: a następnie w prawym górnym rogu wybrać odnośnik Zarejestruj się.

INSTRUKCJA OBŁUGI APLIKACJI ASSECO MAA

Dokument dotyczący opłat

Karta kredytowa. Visa Gold. Przewodnik użytkownika

Instrukcja składania wniosku on-line na PIU (na przykładzie wniosku o ustalenie prawa do świadczenia wychowawczego 500+)

Bank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa. Aplikacja mobilna. Nasz Bank. Przewodnik Użytkownika. system operacyjny Android

Aplikacja mobilna Nasz Bank

BANKOWOŚĆ INTERNETOWA

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

Niektóre typowe cechy wiadomości typu phishing to:

Phishing i pharming, czyli Bezpieczny Internet po raz dziesiąty

Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej

Karta kredytowa. Visa Classic. Przewodnik użytkownika

Karta kredytowa. Visa Classic. Przewodnik użytkownika

PROCEDURY LINK4 INSTRUKCJA PŁATNOŚCI KARTĄ oraz BLIK za polisy komunikacyjne

INSTRUKCJA ZŁOŻENIA WNIOSKU O KARTĘ KIBICA DLA OSÓB ZAWIERAJACYCH UMOWĘ OD

Przewodnik po rachunku z usługą e-kantor dla firm

Instrukcja logowania do systemu Rejestru Unii sprawdzenie identyfikatora użytkownika - URID

Extended Mobile Banking. CityPort. 2012, 2013 by sp. z o. o.

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA. Przewodnik dla użytkownika

Dokument dotyczący opłat

Złóż wniosek o becikowe, zasiłek lub inne świadczenie przez Internet

PROGRAM BEZPIECZNY NADAWCA OPIS PROGRAMU

Tabele funkcjonalności kanałów dostępu dla klientów Kompakt Finanse

PRZEWODNIK. Rejestracja w Serwisie topfx.pl

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

PRZEWODNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

1 z 18. Spis treści: 1. Zakładanie konta na portalu OX.PL

Obsługa. Portalu Dostawcy

INSTRUKCJA LOGOWANIA na platformę elearningową Krakowskiej Wyższej Szkoły Promocji Zdrowia

Instrukcja logowania do usługi BZWBK24 internet

Bezpieczeństwo w sieci

Pierwsze kroki w systemie

Aplikacja Facebook Przelewy Getin Bank

W ZMIENIAJĄCYM SIĘ ŚWIECIE

PRZEWODNIK UŻYTKOWNIKA

Prosty interfejs, szybka obsługa, łatwe przelewy między rachunkami...

przewodnik użytkownika

Najważniejsze informacje dla klienta na temat Portalu Serwisowego D-Link Spis treści

tabele funkcjonalności kanałów dostępu obowiązuje od r.

PROCEDURY LINK4. INSTRUKCJA PŁATNOŚCI KARTĄ, BLIK i TubaPay

Bankofon - klient. system obsługi banku Novum Bank Enterprise NOE. Instrukcja Użytkownika wersja dokumentu: 3.0

tabele funkcjonalności kanałów dostępu

Millenet to takie proste! 3. 5 kroków do systemu Millenet 4. Definiowanie telefonu dla H@sełSMS i aktywny dostęp do usługi 5

Zasady bezpiecznego korzystania z bankowości elektronicznej

Instrukcja rejestracji organizacji w podsystemie Generator Wniosko w Aplikacyjnych (GWA) Systemu Informatycznego NAWIKUS

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Uzyskanie zaświadczenia o niekaralności przez internet

Instrukcja dla Karty Kibica dla osób pełnoletnich dla umów zawieranych przed strona 1

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Jak...zarejestrować się w serwisie OB10

Zakładanie konta na portalu OX.PL Uruchamianie linku aktywacyjnego Co zrobić w przypadku kiedy link nie dotarł na skrzynkę mailową Dodawanie ogłoszeń

Szczegółowy wykaz zmian w dokumentach

Instrukcja logowania do systemu Rejestru Unii

Transkrypt:

Phishing kradzież informacji Redakcja: Departament Polityki Konsumenckiej 2018 Urząd Komunikacji Elektronicznej (UKE)

Phishing to oszustwo, przez które całkiem nieświadomie możemy przekazać obcym swoje osobiste, istotne dane takie jak loginy, hasła czy numery kart kredytowych. Co więcej, będziemy przekonani, że informacji tych udzielamy instytucji, którą dobrze znamy - naszemu bankowi czy operatorowi. Na czym polega przekręt? Najczęściej wiadomości phishingowe to fałszywe powiadomienia z banków, komunikaty od dostawców systemów e-płatności, urzędów i innych organizacji. Czytając e-mail lub SMS, odbiorca zawsze jest zachęcany, aby pilnie wprowadził czy zaktualizował swoje poufne dane. W przeciwnym razie grozi mu utrata konta, pieniędzy, zablokowanie systemu itp. Wiadomości mogą też sugerować konieczność potwierdzenia danych w celu ochrony przed pishingiem. Aby uzupełnić wymagane informacje, wystarczy kliknąć w przesłany link, który przekieruje bezpośrednio w odpowiednie miejsce na stronę instytucji. Problem w tym, że strona łudząco przypomina oryginalną. Wszystko, co tam wpiszemy zostanie wysłane do twórcy, wraz z loginem i hasłem do zaufanej, prawdziwej strony. Phisher uzyskując dostęp do konta, może wykorzystać go na różne sposoby, zależnie od typu konta. Na co trzeba zwrócić uwagę? Często wiadomości nie są skierowane do nas personalnie. Możemy spotkać się z formą bezosobową typu Drogi użytkowniku lub Dear user. Nadawca z reguły nie wie do kogo pisze, więc wiadomość ma być jak najbardziej uniwersalna. Haker liczy, że odruchowo odbiorca kliknie w link, skoro przychodzi on od instytucji, którą zna. Innym sposobem wyłudzenia jest informacja, że należy dopłacić 1 zł, gdyż przesyłka pod wskazany adres jest droższa. Oszuści chcą wykorzystać to, że coraz więcej konsumentów robi zakupy przez internet i korzysta z usług różnych doręczycieli. Osoba, która faktycznie czeka na przesyłkę być może nie zweryfikuje wiadomości, kliknie przesłany link i zaloguje się na konto bankowe. W tym czasie haker może zalogować się do prawdziwej domeny bankowej i zlecić przelew pieniędzy lub wykonać operacje, które doprowadzą do utraty środków. Często transakcję należy potwierdzić kodem SMS. Ofiara phishingu

skupia się na szeregu cyfr do przepisania i nie zawsze sprawdza, na jaką kwotę jest przelew. Istotna jest także sama weryfikacja adresu strony, na którą odbiorca jest przekierowany. Zazwyczaj nieznacznie różni się ona od oryginału. Może się np. zdarzyć, że adres rozpoczyna się od numeru IP. Różnica może być także w samej nazwie adresu URL z dodatkowymi znakami czy wyrazami (np. "www.logowanie-mojbank.pl" zamiast www.mojbank.pl lub adresstrony.com zamiast adresstrony.pl ). Smishing Szczególnym rodzajem oszustwa jest smishing. Nazwa powstała z połączenia dwóch słów: SMS i phishing. Oznacza nic innego jak kradzież z wykorzystaniem spreparowanych wiadomości SMS. Użytkownik otrzymuje SMS w tonie, który ma go zaniepokoić i namówić do podjęcia natychmiastowego działania. Oszuści najczęściej korzystają z internetowych bramek umożliwiających spoofing SMS. Dzięki nim mogą tak skonfigurować wysyłaną wiadomość, żeby na ekranie naszego telefonu w polu nadawcy ukazał się wybrany przez nich tekst. W ten sposób podszywają się pod banki czy operatorów telekomunikacyjnych. Z raportu opracowanego w 2018 roku przez Symantec wynika, że smishing może być znacznie groźniejszy niż phishing z wykorzystaniem e-maili. Jesteśmy bowiem bardziej świadomi zagrożeń wynikających z klikania w linki znajdujące się w mailach. W przypadku wiadomości SMS działamy szybciej i pochopniej, często nie zdając sobie sprawy z niebezpieczeństwa. Najczęstszym scenariuszem jest próba podszycia się pod bank: Użytkownik dostaje wiadomość z informacją o rzekomej blokadzie karty płatniczej ze względów bezpieczeństwa. Aby ją odblokować, musi zadzwonić pod podany w wiadomości numer. Jeśli nawiąże połączenie, usłyszy nagraną wiadomość, po której będzie musiał podać dane karty, by ją odblokować. SMS może zawierać prośbę o zmianę danych logowania do bankowości internetowej. Swój dotychczasowy login i hasło rzekomo w celu weryfikacji trzeba będzie podać, dzwoniąc pod podany numer. Oba przypadki kończą się przekazaniem oszustom swoich prywatnych danych, dzięki którym otrzymają bezpośredni dostęp do naszych pieniędzy.

Możemy także dostać SMS informujący, że kończy się darmowy okres jakiejś usługi (np. wideo na życzenie, serwisu streamingowego, portalu randkowego). Aby zrezygnować z dalszej płatnej subskrypcji, musimy kliknąć w link. Przenosi nas na stronę, gdzie rzekomo anulujemy usługę poprzez podanie danych karty płatniczej, której nie chcemy obciążać płatnościami. Pamiętajmy, że takie dane podaje się jedynie przy rejestracji, nigdy przy rezygnacji z usług. Vishing Vishing, czyli voice phishing, to kolejny rodzaj oszustwa. Cyberprzestępcy wyłudzają dane wykorzystując połączenia głosowe. Często są to nieświadomi zagrożenia rozmówcy. Podobnie jak w smishingu chodzi o kradzież osobistych, bardzo istotnych informacji. Naciągacz podający się np. za pracownika banku poprosi o hasła dostępu, loginy czy numery kart kredowych bądź debetowych. Przykładowo przekonuje, że ktoś w danym momencie podjął próbę wypłaty czy transakcji internetowej za pośrednictwem naszej karty. Częstym przykładem vishingu jest wyłudzenie kodu Blik. Po jego otrzymaniu oszust pobiera pieniądze z bankomatu. Oszuści podszywają się nie tylko pod pracowników banków. W danej chwili mogą przedstawić się jako pracownik urzędu czy po prostu przedstawiciel handlowy. Słysząc miły głos, informujący o blokadzie naszego konta trudno nam zweryfikować czy dzwoniąca osoba jest na pewno tą, za którą się podaje. Oszuści brzmią przekonująco, są przygotowani. Należy zachować rozsądek. Jeśli rozmówca budzi naszą wątpliwość, rozłączmy się. Zadzwońmy do danej placówki i potwierdźmy przekazane informacje.

Jak ustrzec się phishingu? Klikaj z głową, zachowaj czujność; Aktualizuj przeglądarkę, z której korzystasz do najnowszej oferowanej przez producenta wersji; Sprawdź czy znasz nadawcę, który wysyła wiadomość z linkiem, w który masz kliknąć; Podchodź z dystansem do otrzymywanych wiadomości, maili; Jeśli masz wątpliwości, co do wiarygodności osoby dzwoniącej nie podawaj żadnych poufnych informacji; Zweryfikuj u źródła (np. w placówce banku) czy wysłał do nas wiadomość z koniecznością aktualizacji danych.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres