Phishing i Vishing
Czym jest phishing i vishing?
Phishing to próba nieuczciwego pozyskania danych osobowych lub informacji finansowych. Jest ona podejmowana zwykle za pomocą poczty e-mail lub strony internetowej, która wydaje się pochodzić z wiarygodnego źródła. Informacja może dotyczyć daty urodzenia, danych do logowania, informacji o koncie, danych karty kredytowej, kodów PIN itp. Vishing to próba pozyskania takich informacji drogą telefoniczną.
Jak rozpoznać phishing i vishing?
Należy zawsze zachowywać ostrożność podczas prowadzenia rozmów telefonicznych lub wysyłania wiadomości, które wymagają podania danych osobowych lub informacji finansowych. Podobnie należy postępować w przypadku wiadomości, które odsyłają do strony internetowej pobierającej tego rodzaju dane. Zawsze warto zastanowić się, czy kontakt ze strony organizacji, która na pierwszy rzut oka sprawia pozory godnej zaufania, nie jest próbą oszustwa.
Jak się chronić w sieci?
Należy zachować ostrożność. Spółka Atradius nigdy bez ostrzeżenia nie wysyła wiadomości e-mail z prośbą o aktualizację lub weryfikację danych osobowych czy informacji dotyczących bezpieczeństwa. Spółka Atradius nigdy nie kontaktuje się telefonicznie z klientami w celu aktualizacji lub weryfikacji danych, a w szczególności nie żąda podania hasła. Dane logowania są poufne i nie należy ich nikomu ujawniać.
Podejrzliwość powinny wzbudzić sztampowe powitania, takie jak „Drogi kliencie”; jako że spółka Atradius zawsze zwraca się do swoich klientów po imieniu lub nazwisku.
Należy zwrócić uwagę na ostrzeżenia zamieszczane na Stronie Internetowej spółki Atradius.
Warto zastanowić się przed kliknięciem jakiegokolwiek przycisku i uważnie przyglądać się ekranom logowania. Cyberprzestępcy mogą tworzyć wiadomości e-mail, ogłoszenia online oraz tweety, w których umieszczają łącza kierujące Użytkownika do fałszywej witryny przechwytującej dane do logowania. Przed zalogowaniem na konto należy upewnić się, że wyświetlana strona jest wiarygodna. Aby sprawdzić, czy połączenie ze środowiskiem internetowym spółki Atradius jest bezpieczne, należy sprawdzić następujące elementy:
- Czy adres Strony Internetowej spółki Atradius został wpisany poprawnie? Przestępcy często tworzą strony internetowe o nieznacznie zmienionej nazwie, np. atardius.com zamiast atradius.com.
- (w przypadku zabezpieczonej części Strony Internetowej spółki Atradius) czy adres strony poprzedzony jest przez https://? „S” oznacza „secure” (tłum.: bezpieczny). Dzięki temu strona zapewnia ochronę przed kradzieżą tożsamości i zakłóceniami podczas przesyłania danych. Dane są kodowane. Jeżeli w adresie widnieje samo „http” (bez „s”) oznacza to, że połączenie nie jest bezpieczne.
- (w przypadku zabezpieczonej części Strony Internetowej spółki Atradius) należy sprawdzić, czy na ekranie widoczna jest ikona kłódki. Powinna ona pojawić się na każdej stronie od momentu zalogowania aż do wylogowania.
Należy upewnić się, że urządzenie, z którego korzystamy posiada aktualną wersję oprogramowania oraz zainstalowano na nim poprawnie działający program zabezpieczający. W szczególności:
- Należy upewnić się, że użytkowane urządzenie jest dobrze chronione. Zaleca się korzystanie z aktualnego oprogramowania antywirusowego i zwalczającego złośliwe oprogramowanie oraz z zapory sieciowej (firewall). Ważne, żeby te funkcje automatycznie włączały się przy każdym uruchomieniu urządzenia.
- Należy regularnie sprawdzać dostępność aktualizacji systemu operacyjnego i oprogramowania (aplikacje, skanery antywirusowe, przeglądarki internetowe oraz wtyczki przeglądarek) i instalować je w razie potrzeby.
- Nie należy instalować oprogramowania (aplikacji, skanerów antywirusowych, przeglądarki internetowej oraz wtyczek przeglądarek), które pochodzi z nieznanego źródła.
- Należy upewnić się, że połączenie bezprzewodowe jest bezpieczne.
- Należy sprawdzić, czy wtyczki do oprogramowania są aktualne i zostały pobrane z zaufanych stron (wtyczki wzbogacają programy komputerowe o dodatkowe funkcje. Przykładem może być Adobe Reader, Adobe Flash, Microsoft Silverlight, Java).
Co zrobić jeśli zaistnieje podejrzenie phishingu lub vishingu?
Najważniejsze, aby nigdy nie przesyłać danych osobowych lub informacji finansowych w odpowiedzi na podejrzaną próbę kontaktu.
Nie należy wypełniać formularzy lub wprowadzać danych na ekranach logowania, do których prowadzą łącza zamieszczane w podejrzanych wiadomościach.
W celu zgłoszenia próby phishingu warto skontaktować się z osobą kontaktową w spółce Atradius. Nie należy korzystać z żadnych form kontaktu ze spółką Atradius sugerowanych w podejrzanej wiadomości e-mail. Nie należy odpowiadać na takie wiadomości ani klikać na łącza w nich zawarte. Po wykryciu podejrzewanej próby vishingu warto zachować ostrożność również podczas kontaktu z nami drogą telefoniczną. Zaleca się odczekanie kilku minut przed wybraniem numeru spółki Atradius, jako że oszust może wciąż utrzymywać otwartą linię.