Dane osobowe, numery, hasła oraz płatności internetowe – te tematy dotyczą niemal wszystkich użytkowników Internetu. Mogłoby się więc wydawać, że nikt z nas nie powinien mieć problemów z ochroną swoich danych czy też z zabezpieczeniem ważnych kont. Jak jednak pokazują badania przeprowadzone przez Kaspersky Lab, ta kwestia pozostawia jeszcze wiele do życzenia. Poniższe wskazówki są absolutnym minimum jeśli chodzi o swobodne poruszanie się po stronach dotyczących płatności internetowych oraz takich, które wymagają wprowadzenia danych typu PESEL czy numer dowodu osobistego.
Phishing, szyfrowanie i autentyczność stron
We wspomnianym badaniu wzięło udział aż 18 tysięcy osób. Z całej tej grupy zaledwie połowa dowiodła, że zwraca uwagę na typowe sygnały świadczące o tym, że zasady bezpieczeństwa zostały złamane. Tylko co druga osoba sprawdza czy strona wymagająca podania poufnych danych jest autentyczna. Mowa między innymi o prefiksie https oraz znaku zielonej zamkniętej kłódki w pasku adresu. Nie wszyscy zwracają uwagę na takie „drobnostki”, a okazuje się, że pominięcie tak małego szczegółu może nas słono kosztować.
Kolejną często niezauważaną kwestią są wszelkie oznaki phishingu. Pod tą dziwnie brzmiącą nazwą kryje się metoda coraz bardziej rozpowszechnionego w sieci oszustwa, polegającego między innymi na podszywaniu się pod znaną i cenioną instytucję lub firmę, m.in. w celu wyłudzenia pieniędzy. Przejdźmy do konkretnego przykładu – jak rozpoznać, że dostaliśmy maila od prawdziwej instytucji i nie jest to próba wyłudzenia danych? Zawsze sprawdzajmy adres e-mail, z którego przyszła poczta. Nie powinien zawierać żadnych dziwacznych lub przypadkowych słów, nie związanych z daną instytucją. Nie wspominając o literówkach w nazwach (bo i takie się zdarzają, a ciężko je „wyłapać”). Po pierwsze, warto przyjrzeć się chociażby adresom e-mail banków czy ogólnopolskich placówek świadczących wiele różnych usług – każda poważna firma posiada adres e-mail bezpośrednio związany z nazwą domeny strony internetowej. Dlatego adresy typu: „nazwabanku @vpxz.pl” powinny być równoznaczne z czerwonym znakiem stop. Kolejną kwestią jest fakt, że żaden bank nie poprosi nas o podanie ważnych danych osobowych czy haseł drogą mailową.
Powyższe badanie wykazało również, że co piąta ankietowana osoba (aż 20% respondentów!) nie przejmuje się zbytnio, gdy straci z oczu na kilka minut kartę kredytową w sklepie czy w restauracji. A tymczasem w ciągu zaledwie kilkunastu sekund może ona zostać skopiowana przez potencjalnych oszustów. Warto o tym pamiętać.
Skąd mam wiedzieć, że dana strona jest bezpieczna?
Niemal co trzecia osoba biorąca udział w badaniu uznała, że w przypadku dużych firm czy znanych marek, nie ma potrzeby sprawdzania kwestii bezpieczeństwa stron www. Wychodzimy z założenia, że nie ma takiej możliwości, żeby ktokolwiek włamał się na te najbardziej znane i odwiedzane strony. Cóż, warto zmienić takie podejście…
Zupełnie inną kwestią jest zaufanie do strony – skąd mamy wiedzieć, że dana strona czy portal (sklepy internetowe, portale randkowe, usługi lotto online itp.) są godne zaufania, zanim jeszcze założymy na nich swoje konta? Jak mieć pewność, że nasze dane osobowe nie będą później wykorzystywane? Przede wszystkim należy zwrócić uwagę na to, czy kwestie bezpieczeństwa dotyczące ochrony danych osobowych zostały dokładnie opisane na stronie. Portale, które nie mają nic do ukrycia są zazwyczaj bardzo transparentne. Przykładem takiej strony jest www.lottoland.pl www.lottoland.pl, która podaje wzmianki o ubezpieczeniu, a w zakładce „Bezpieczeństwo” zawiera informacje typu: jak płacić przez Internet lub skąd pochodzą środki z wypłaty nagród.
Bardzo dobrym wskaźnikiem, mówiącym o tym, że dana firma jest rzetelna i raczej można jej zaufać są prywatne opinie użytkowników a także ruch na jej profilach społecznościowych. Czy strona danej firmy na Facebooku w ogóle „żyje”, czy może nie była aktualizowana od roku? Czy można swobodnie skontaktować się z działem obsługi klienta i zadać dowolne pytanie? To samo dotyczy sklepów internetowych. Zanim dokonamy zakupu, warto najpierw sprawdzić regulamin – ile zajmie wysyłka, jakie są jej koszty, w jaki sposób wygląda proces zwrotów lub wymiany towaru na inny?
Oczywiście wszystkie te kwestie należy połączyć z tym, o czym pisaliśmy na samym początku – nawet jeśli dana strona wydaje się rzetelna i godna zaufania, zawsze miejmy na uwadze wskazówki dotyczące szyfrowania czy autentyczności stron, adresów e-mail, itp.
Nie minął jeszcze rok od premiery Windowsa 11, a już pojawiają się plotki na temat jego następcy. Windows 12 może Czytaj dalej
Jak wyłączyć Zaporę (Firewall) w systemie Windows 11 Jak wyłączyć zaporę Windows 11 Zapora (Firewall) to Czytaj dalej
1 KOMENTARZ
Możliwość komentowania została wyłączona.
Najlepiej jest korzystać z trzech adresów e-mailowych: jeden dla znajomych i stron internetowych, drugi do pracy i kontaktów z klientami oraz kolejny – do korespondencji bankowej, poszukiwania pracy i innych bezpiecznych kontaktów. Pamiętaj, aby na każdym z nich stosować inne i bezpieczne hasło. Warto także tworzyć kopie zapasowe ważnych wiadomości.