Co to jest "phishing"
Użytkownicy, którzy aktywnie używają internetu przyzwyczajają się do wygód, które internet oferuje. Bankowość elektroniczna, zakupy w sklepach internetowych i inne, to usługi z których niewątpliwie warto korzystać. Należy jednak pamiętać o tym, że Internet jest również wykorzystywany przez przestępców, którzy wysyłają wiadomości e-mail, wyglądające jak wysłane np. przez Bank czy inną zaufaną organizację. Wiadomości takie wyglądają bardzo wiarygodnie, a w rzeczywistości mają na celu wyłudzenie poufnych danych. Ten sposób oszustwa nosi nazwę "phishing".
Zachowaj szczególną ostrożność wobec nieznanych maili, szczególnie zawierających linki, załączniki lub prośbę o podanie poufnych danych. Nie otwieraj podejrzanych e-maili. Kasuj je.
Strony internetowe serwisów transakcyjnych zabezpieczone są zaawansowanym systemem szyfrowania. Adresy internetowe takich stron zaczynają się od https: (gdzie "s" wskazuje, że strona jest wyświetlana w bezpiecznym połączeniu), strony wyświetlają też ikonę (zazwyczaj żółtej) kłódki w dolnej części przeglądarki. Aby jednak upewnić się, że te zabezpieczenia są autentyczne zalecamy weryfikację certfikatu.
Gdy klikniesz dwukrotnie ikonę kłódki, zostanie wyświetlone okno dialogowe z informacjami o certyfikacie zabezpieczającym stronę. Dla Serwisu DMBH może być to np. informacja "Issued to online.dmbh.pl" (Wystawione dla online.dmbh.pl). Więcej informacji na temat certyfikatów bezpieczeństwa znajdziesz tutaj .
Jak rozpoznać wiadomość typu "phishing"
Możesz otrzymać nieoczekiwaną wiadomość e-mail, która sprawia wrażenie przesłanej przez Bank lub inną instytucję. W rzeczywistości jednak oszuści, podszywając się pod zaufaną instytucję mają na celu wyłudzenie danych poufnych. Zwykle w takich wiadomościach zostaniesz poproszony o podanie danych dotyczących konta, karty kredytowej, kodu PIN lub innych poufnych danych. Wiadomość może też zawierać link prowadzący do fałszywej strony. Pamiętaj, nigdy nie odpowiadaj na podejrzane e-maile. Nie podawaj tez Twoich poufnych danych na nieznanych stronach internetowych.
Przestępcy próbują oszukać użytkownika, używając słów zwiększających wiarygodność przekazu. Często używane sformułowania to np.:
- bezpieczeństwo;
- sprawdzenie poprawności działania serwisu;
- weryfikacja;
- twoje konto zostało zablokowane;
- proszę potwierdzić dane personalne.
Ma to na celu zbudowanie zaufania do przesłanej wiadomości a tym samym zwiększenia prawdopodobieństwa, że klikniesz link zawarty w wiadomości bądź odpowiesz na otrzymanego e-maila.
Warto wiedzieć
Aby zwiększyć poziom bezpieczeństwa korzystania z internetu powinieneś zabezpieczyć Twój komputer aktualizowanym oprogramowaniem antywirusowym i aplikacjami typu "firewall" (zapora ogniowa). Należy także na bieżąco aktualizować system operacyjny i przeglądarkę internetową "łatami" dostarczanymi przez producenta.
Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym i firewall.
Jeżeli logujesz się do Systemu Online DMBH, upewnij się, że wpisałeś poprawny adres online.dmbh.pl i wybrałeś opcję Zaloguj z menu strony głównej.
Dom Maklerski nigdy nie prosi drogą e-mailową o podanie poufnych informacji, danych dotyczących konta, karty, czy danych dostępowych do serwisu DMBH. Nie odpowiadaj na podejrzane wiadomości e-mail i nie postępuj zgodnie z instrukcjami zawartymi w takich e-mailach, nawet jeśli stwierdzono, że konto zostało zablokowane lub że poniesiesz karę finansową.
Jeśli masz jakieś podejrzenia, zwróć się o pomoc do Telecentrum - 0 801 322 484 (należy wybrać opcje połączenia z Domem Maklerskim Banku Handlowego S.A.).
Konie trojańskie i tzw. Keyloggery
Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika i przechwytywać informacje wpisywane na klawiaturze lub przeszukiwać zawartość komputera, by znaleźć dane kart kredytowych lub kont bankowych, śledzić nasze zachowanie w internecie. Oprogramowanie takie może być częścią kodu podejrzanej strony www, wiadomości e-mail lub jej załączników. Otworzenie zainfekowanych elementów może spowodować, że oprogramowanie zostanie zainstalowane w sposób ukryty na komputerze. Dlatego tak ważne jest stosowanie aktualnych zabezpieczeń antywirusowych i oprogramowania typu firewall, które mogą uchronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją niechcianego oprogramowania.
Jeżeli program antywirusowy na Twoim komputerze znajdzie i usunie konia trojańskiego, zmień natychmiast Twoje hasło do serwisu DMBH.
Usuwaj podejrzane wiadomości e-mail bez ich otwierania; nie otwieraj podejrzanych załączników, nawet gdy wyglądają na takie, które zostały wysłane przez znaną Ci osobę.