Chroń się przed Phishingiem
Phishing – co to takiego?
Phishing, inaczej spoofing to wyłudzenie informacji określanych jako poufne, takich jak dane osobowe, hasła czy numery kart kredytowych, przez przestępców którzy podszywają się pod dane osoby lub instytucje.
O co nie powinien zapytać Cię konsultant?
Przede wszystkim o hasło. Żaden z pracowników Paybylink nigdy nie zapyta Cię o hasło, jest ono znane wyłącznie Tobie.
Całkowity numer Twojej karty płatniczej oraz kod bezpieczeństwa CVV2/CVC2 – czyli o trzy cyfry znajdujące się na odwrocie Twojej karty płatniczej, a także o dodatkowe hasła, które mogą być wymagane w przypadku niektórych kart, dla pełnej weryfikacji (3D Secure).
Jak wygląda prawdziwa strona logowania?
- Właściwy adres strony internetowej, to https://paybylink.pl/user/access/ - warto dodać stronę służącą do logowania do ulubionych zakładek w swojej przeglądarce internetowej.
- Strona zawsze otwiera się za pomocą protokołu https – jest to bezpieczne połączenie. Warto zwracać na to uwagę.
- Pomiędzy Twoim komputerem, a stroną Paybylink komunikacja zabezpieczona jest poprzez certyfikat ssl.
- Każdorazowo przed zalogowaniem się w serwisie Paybylink sprawdź adres internetowy, z którym się łączysz. Wszelkie, nawet niewielkie różnice w poprawności certyfikatu czy domeny mogą wskazywać, na to, że łączysz się z fałszywą stroną internetową.
- Osoby odpowiedzialne za fałszowanie stron internetowych kopiują je w traki sposób, aby przeciętny użytkownik, po wejściu na daną stronę www nie zauważył żadnej różnicy i skorzystał z opcji logowania w witrynie, przez co udostępnia swoje dane. Warto pamiętać, aby zawsze zwracać uwagę na adres strony internetowej, który znajduje się w oknie przeglądarki. Należy także sprawdzić wszystkie zakładki i upewnić, że cała strona jest spójna.
Wiadomość email – czy to nie oszustwo?
W jaki sposób upewnić się, że wiadomość email, którą otrzymałeś nie jest próbą oszustwa? Przede wszystkim należy zwrócić uwagę na kilka szczegółów:
- Serwis Paybylink nigdy nie wysyła do użytkowników wiadomości z prośbą o przesłanie szczegółowych informacji dotyczących konta oraz żadnych danych, które uważane są za poufne.
-
Jeżeli otrzymałeś wiadomość spełniającą przynajmniej jedno ze znajdujących się poniżej kryteriów, to prawdopodobnie padłeś ofiarą próby wyłudzenia danych:
- wiadomość zawiera prośbę o przesłanie SMSa na podany numer,
- w wiadomości znajduje się prośba o przesłanie loginu lub też hasła do Twojego konta Paybylink lub o przesłanie danych wrażliwych, takich jak numer PESEL, data urodzenia, dane karty oraz panieńskie nazwisko matki,
- w mailu znajdują się błędy ortograficzne lub gramatyczne.
- Wysyłane przez serwis Payblink wiadomości nigdy nie zawierają załączników z oprogramowaniem, takich jak np. pliki z rozszerzeniem .exe.
Jeżeli na swoja skrzynkę mailową dostaniesz wiadomość, w której będzie znajdować się dokładna instrukcja, w jaki sposób postępować z kontem , to najlepszym wyjściem będzie otworzenie swojej przeglądarki internetowej oraz ręczne wpisanie adresu strony internetowej: www.paybylink.pl. Następnie należy przejść do okna logowania i wówczas wpisać tam swoje dane. W dalszej kolejności można zweryfikować informacje znajdujące się w mailu. Pod żadnym pozorem nie klikaj w żadne linki znajdujące się w wiadomości, które nie wzbudzają Twojego zaufania lub wymagają podania danych osobowych.
W jaki sposób zgłosić podejrzenie phishingu?
Jeżeli otrzymasz wiadomość, która z pewnych względów nie wzbudza Twojego zaufania prześlij ją na adres [email protected]. Najlepiej razem z nagłówkami, załącznikami oraz adresem, z którego wiadomość została wysłana.
Po dokładnym zweryfikowaniu otrzymanej wiadomości oraz adresu, z którego wiadomość ta została wysłana otrzymasz odpowiedź czy była ona faktycznie próbą phishingu. Warto przesyłać podejrzane wiadomości, pomoże to ochronić także innych użytkowników.
Co to jest kradzież tożsamości?
O kradzieży tożsamości można mówić wtedy, gdy ktoś w sposób niezgodny z prawem wejdzie w posiadanie danych osobowych innej osoby. Najczęstszymi danymi, które podlegają kradzieży są: imię oraz nazwisko, PESEL, numer karty płatniczej oraz adres zameldowania. Wykorzystując cudze dane, oszuści internetowi mają możliwość wyłudzania kredytów lub dokonywania zakupów internetowych.
W jaki sposób można ochronić swoją tożsamość?
Istotne jest przede wszystkim, aby:
- chronić swoje dane osobowe – zarówno w Internecie, jak i w codziennym życiu,
- korzystać z bezpiecznych płatności internetowych – jeżeli masz taką możliwość, to korzystaj z systemu płatności Paybylink,
- pod żadnym pozorem nie odpowiadać na wiadomości, które zawierają prośbę o podanie Twoich danych, takich jak np. numer Twojego konta bankowego czy numer karty kredytowej,
- nie trać czujności – regularnie sprawdzaj wykonane na Twoim koncie operacje,
- pamiętaj aby nie zamykać okna przeglądarki dopóki nie wylogujesz się w poprawny sposób ze swojego konta internetowego lub też ze strony transakcyjnej.
Hasło do konta Paybylink – kiedy jest bezpieczne?
Musisz pamiętać o kilku informacjach. Bardzo ważne jest aby:
- Twoje hasło składało się z przynajmniej 8 znaków, najlepiej z małych i dużych liter, liczb oraz znaków specjalnych,
- Nie wykorzystywać swojego imienia, nazwiska, ani adresu email,
- Nie używać popularnych, łatwych sekwencji znaków, jak np. qwerty czy 1234.
Co jest istotne przy wykonywaniu płatności?
- Przede wszystkim certyfikat SSL – w Twojej przeglądarce powinna wyświetlić się informacja, że wykorzystywane jest bezpieczne połączenie, zaszyfrowane certyfikatem. Upewnisz się po tym, że adres internetowy powinien rozpoczynać się od https://.
-
Istotna jest również jakość sklepu internetowego. Nie korzystaj ze sklepów, które posiadają niejasną przeszłość lub też nie wzbudzają Twojego zaufania. Na stronie internetowej sklepu zawsze powinny znajdować się informacje, takie jak:
- kontakt do sprzedawcy,
- regulamin, razem z informacjami o tym, w jaki sposób możliwe jest dokonywanie zwrotów oraz zgłaszanie reklamacji,
- telefon kontaktowy – zawsze masz możliwość zadzwonienia do sprzedawcy i dopytania o produkt, który masz zamiar kupić, sprzedawca powinien znać swój towar,
- znajdujące się na dole strony internetowej informacje o tym, że sklep i agent rozliczeniowy spełniają standard PCI DSS (norma dzięki której, możliwe jest zapewnienie odpowiedniego poziomu bezpieczeństwa w przypadku przetwarzania danych posiadaczy kart płatniczych) oraz o obsługiwaniu uwierzytelnienia 3DS - są to symbole PCI DSS, a także Verified by Visa oraz MasterCard SecureCode.
Oszustwo nigeryjskie – co to takiego?
Oszustwo nigeryjskie, określane również jako nigeryjski szwindel, jest to przestępczy proceder polegający zazwyczaj na wykorzystaniu poczty elektronicznej do kontaktu z ofiarą. Opiera się na wciągnięciu ofiary – wcześniej dosyć przypadkowej, obecnie jest to ofiara typowana – w grę psychologiczną związana z fikcyjnym transferem znacznej kwoty pieniędzy. Często mocno wygórowanej, rzędu nawet kilkunastu milionów dolarów czy funtów. Pieniądze te miałyby pochodzić z jednego z afrykańskich krajów (zazwyczaj Nigerii, chociaż obecnie może to być również każdy inny kraj – coraz częściej dotyczy to Hiszpanii lub Wielkiej Brytanii. Oszustwo to ma na celu wyłudzenie pieniędzy.
W jaki sposób zabezpieczyć swój komputer?
Bezpieczne korzystanie z Internetu możliwe jest wtedy, gdy posiadasz oryginalne oprogramowanie, razem ze wsparciem bezpieczeństwa. Jeżeli dokonujesz transakcji płatniczych, pamiętaj o:
- oprogramowaniu antywirusowym,
- aktualnym oprogramowaniu Twojego komputera,
- zaporze sieciowej – firewall.
Odpowiedni program antywirusowy powinien umożliwić zabezpieczenie komputera przed wirusami, trojanami oraz innymi programami, które mogą wpłynąć negatywnie na działanie Twojego komputera. Potencjalnych źródeł infekcji jest wiele. Może to być zainfekowany załącznik pobrany z poczty email czy też ściągnięcie zawirusowanego oprogramowania z Internetu. Stosując odpowiednie oprogramowaniu antywirusowe jesteśmy chronieni przed zagrożeniami tego typy. Dlatego też, aby zapewnić jak najlepszą ochronę wskazane jest stosowanie profesjonalnego oprogramowania antywirusowego. W odróżnieniu od programów darmowych, te komercyjne są bardziej efektywne oraz posiadają wsparcie. Wielu producentów oprogramowania antywirusowego umożliwia skorzystanie z darmowej wersji swoich programów, zazwyczaj jest to 30 dni. Jeżeli nie masz takiego oprogramowania lub też podejrzewasz, że zostałeś ofiarą ataku, zainstaluj pełną wersję oprogramowania jak najszybciej. Po wygaśnięciu darmowej wersji programu możesz kupić pełną licencję programu.
Aktualne oprogramowanie Twojego komputera to absolutna podstawa bezpieczeństwa. Wiele osób uważa, że do pełnej ochrony wystarczający jest jedynie aktualny system operacyjny. Niestety nie jest to wystarczające. W celu zapewnienia pełnej ochrony konieczne jest również systematyczne aktualizowanie programów.
Dzięki zaporze sieciowej możliwa jest ochrona komputera przed nieautoryzowaną próbą dostępu do Twojego urządzenia. Jeżeli korzystasz ze swojego komputera w miejscu publicznym wykorzystując dostępny w tym miejscu darmowy Internet, to bez odpowiednio ustawionej zapory sieciowej, osoby trzecie mogą podjąć próbę połączenia się z Twoim komputerem. Zapora sieciowa umożliwia ochronę komputera przed nieuprawnionymi dostępami. Dlatego wskazane jest zakupienie firewall razem z oprogramowaniem antywirusowym. Dzięki takiej kombinacji możliwe jest uzyskanie bardzo skutecznej ochrony. Warto wiedzieć, że takie produkty często sprzedawane są jako „Internet Security”.
W jaki sposób zabezpieczyć swój telefon? (Android)
W tym przypadku sposób postępowania będzie uzależniony od systemu operacyjnego. Dla systemu Android podstawowymi krokami są:
- systematyczne aktualizowanie systemu operacyjnego,
- unikanie rootowania swojego androida – nie zmienianie swoich uprawnień,
- unikanie instalowania podejrzanych aplikacji o niewiadomym pochodzeniu,
- wyłączenie opcji dla programistów,
- włączenie szyfrowania swojego telefonu – pomoże to zabezpieczyć dane znajdujące się na Twoim telefonie,
- zainstalowanie aplikacji lub stosowanie usługi, dzięki której możliwe jest zdalne niszczenie danych znajdujących się na urządzeniu,
- włączenie Menadżera urządzeń w systemie Android,
- usunięcie wszystkich danych znajdujących się na telefonie przed przekazaniem urządzenia do recyklingu lub naprawy.
Bezpieczne uwierzytelnianie
- ustaw na swoim telefonie kod PIN oraz włącz funkcję automatycznego blokowania telefonu, gdy nie jest on używany przez dłuższy czas,
- zastosuj hasło alfanumeryczne,
- wyłącz funkcję pokazywania hasła przy wpisywaniu,
- ustaw limit czasu blokady automatycznej,
- ustaw funkcję niszczenia danych, gdy kod dostępu (PIN lub hasło alfanumeryczne) zostanie kilkukrotnie nieprawidłowo wpisane.
Bezpieczeństwo w sieci
- zawsze wyłączaj Bluetooth, jeżeli go nie używasz,
- wyłączaj powiadomienia sieciowe,
- ustaw zapominanie sieci Wi-Fi, dzięki temu uniemożliwisz automatyczne łączenie z siecią.
W jaki sposób zabezpieczyć swojego iPhone? (iOS)
W przypadku systemu Apple iOS informacje poniżej dotyczą wyłącznie iPhone 3GS oraz nowszych urządzeń, wszystkich iPadów oraz iPod Touch 3 generacji i nowszych (z systemami iOS 4 oraz wyżej). W przypadku starszych urządzeń możliwe mogą być niektóre zabezpieczenia. Dla niektórych konieczne jest posiadanie iOS 8. Na urządzeniach Apple możliwe jest przeglądanie oraz konfigurowanie swoich profili - https://www.apple.com/support/business-education/apple-configurator/. Apple udostępnia też konfigurator, który można stosować do konfiguracji oraz do zarządzania wieloma urządzeniami iOS. Jest on dostępny w aplikacji App Store - https://itunes.apple.com/us/app/apple-configurator/id434433123.
Podstawowymi krokami służącymi do zabezpieczenia Twojego telefonu w tym przypadku będą:
- systematyczne aktualizowanie systemy operacyjnego,
- unikanie powiększania swoich uprawnień systemowych za pomocą nieznanych aplikacji,
- ustawienie automatycznego aktualizowania aplikacji,
- włączenie funkcji, dzięki której możliwe jest zdalne niszczenie danych,
- włączenie funkcji „znajdź mój iPhone”,
- szyfrowanie backupów dzięki aplikacji itunes,
- usunięcie wszelkich danych przed przekazaniem urządzenia do recyklingu lub naprawy.
Bezpieczne uwierzytelnianie
- ustaw na swoim urządzeniu PIN lub hasło,
- ustaw na swoim telefonie TouchID razem ze złożonym hasłem,
- ustaw limit czasowy blokady automatycznej,
- ustaw opcję kasowania danych po kilkukrotnym, nieprawidłowym wpisaniu kodu dostępu,
- włącz funkcję ochrony danych,
- usuń karencję blokowania się ekranu.
Bezpieczeństwo w przeglądarce
- ustaw opcję ostrzegania o oszustwach w aplikacji Safari,
- wyłącz opcję autouzupełniania informacji poufnych,
- ustaw opcję blokowania plików cookie ze stron trzecich,
- włącz opcję „przestań śledzić”.
Bezpieczeństwo w sieci
- zawsze wyłączaj Bluetooth, jeżeli go nie używasz,
- ustaw zapominanie sieci Wi-Fi, dzięki temu uniemożliwisz automatyczne łączenie z siecią,
- wyłącz opcję „zapytaj czy przyłączyć do sieci”,
- zawsze wyłączaj AirDrop, jeżeli go nie używasz,
- zawsze wyłączaj Osobisty Hotspot, jeżeli go nie używasz.
Skąd pochodzi Twoje oprogramowanie?
Zawsze unikaj pobierania oprogramowania z podejrzanego źródła. Nieważne czy dotyczy to oprogramowania komputerowego czy aplikacji na telefon. Istnieje duże ryzyko, że skończy się to zainfekowaniem Twojego sprzętu. Oprogramowanie z nielegalnego źródła stanowi środowisko idealne dla szkodliwych programów. Zazwyczaj, aby możliwe było uruchomienie pirackiej wersji oprogramowania konieczne jest ściągnięcie odpowiedniej nakładki – tzw. crack. Jest to miejsce idealne do zainfekowania urządzenia.
Pamiętaj aby dla urządzeń mobilnych pobierać wyłącznie aplikacje z źródeł oficjalnych, takich jak Google Play czy też iStore. Wszelkie pozostałe oszustwa lub też podejrzane sytuacje mające związek z działaniem Paybylink można zgłaszać pod adresem [email protected]