Jak chronić się przed atakami phishingowymi i oszustwami w sieci?
Ochrona przed atakami phishingowymi (phishing) i oszustwami w sieci jest bardzo ważna, ponieważ cyberprzestępcy często wykorzystują różne metody, by wyłudzić informacje osobiste, finansowe lub hasła. Zjawisko jest dość powszechne, a skala problemu zmieniła się w obliczu pandemii i nauki zdalnej.
Edukacja pracowników w celu rozpoznawania podejrzanych wiadomości e-mail -phishing
Jakie kroki należy podjąć? Przede wszystkim edukuj swoich pracowników regularnie, dziel się informacjami o najnowszych incydentach.
Kilka innych wskazówek:
- Świadomość – regularna edukacja i świadomość pracowników na temat cyberzagrożeń jest kluczowa by zapewnić bezpieczeństwo w organizacji.
- Adresy URL – przed kliknięciem na link, najedź na niego kursorem myszy, aby zobaczyć pełen adres. Upewnij się, że wygląda on autentycznie i nie zawiera literówek ani dodatkowych, podejrzanych znaków.
- Podejrzane linki – jeśli dostaniesz e-maila, wiadomość tekstową, sms’a z prośbą o kliknięcie w link lub podanie danych osobowych, nie rób tego bez uprzedniej weryfikacji.
- Prośby o dane osobowe – banki, firmy i inne instytucje nie powinny prosić Cię o podanie hasła, numeru karty kredytowej ani innych wrażliwych informacji w wiadomości e-mail lub SMS.
- Podejrzani nadawcy – jeśli otrzymasz e-maila od firmy, z którą masz kontakt, upewnij się, że adres nadawcy jest poprawny. Gdy masz wątpliwości, skontaktuj się bezpośrednio z daną organizacją, ale nie przez linki lub numery podane w podejrzanej wiadomości.
- Nieaktualne oprogramowanie – regularnie aktualizuj system operacyjny, przeglądarkę oraz oprogramowanie antywirusowe. Aktualizacje często zawierają poprawki bezpieczeństwa, łatki, które mogą chronić przed atakami.
- Ostrzeżenia przeglądarki – zwracaj uwagę na ostrzeżenia w przeglądarkach, które dotyczą złośliwych witryn internetowych.
- Brak silnych haseł – twórz unikalne, trudne do odgadnięcia hasła z wykorzystaniem znaków specjalnych.
- Dwuskładnikowa weryfikacja – włącz opcję dwuskładnikowej weryfikacji wszędzie tam, gdzie to możliwe. To dodatkowy krok zabezpieczający twoje konto.
- Wątpliwe oferty – nie daj się zwieść niskim, podejrzanym cenom, zachowaj zdrowy rozsądek.
- Nieznane prośby – weryfikuj wysłane do Ciebie prośby od znajomych (np. wpłaty na cele charytatywne, upewnij się np. telefonicznie, że dana osoba wysłała prośbę).
- Pomoc innym – jeśli zauważysz podejrzane wiadomości, strony internetowe, poinformuj o tym innych, zgłoś naruszenia.
- Zabezpieczenia – oprogramowanie antywirusowe, firewall może pomóc w wykrywaniu i blokowaniu zagrożeń.
Używanie narzędzi do blokowania witryn phishingowych i wykrywania oszustw
Jeśli zamierzasz zainstalować program antywirusowy, wybierz taki, który ochroni także twoje działania w sieci, np. będzie blokował spam, złośliwe oprogramowanie, niebezpieczne strony (phishing). Pamiętaj też o regularnej aktualizacji.
Zawsze zgłaszaj phishing, to działa!:
Przykład: UKE, Ministerstwo Cyfryzacji i NASK w porozumieniu z operatorami Orange, Play, Plus, T-Mobile uruchomili rejestr stron phishingowych. Domeny, które się na nich znajdą są natychmiast blokowane przez wymienionych operatorów, a lista jest już całkiem pokaźna.
Sieć bezprzewodowa, monitorowanie sieci
Zaopatrz się w programy do monitorowania sieci, skorzystaj z narzędzi, które ułatwiają rozpoznawanie zainfekowanych stron.
Pamiętaj, że żadna z tych metod nie jest 100% skuteczna, ale ich łączne zastosowanie znacząco zwiększa Twoje szanse na uniknięcie ataków phishingowych, oszustw w sieci.
Źródło:
Sprawdź: https://www.netcomplex.pl/access-point
https://antyweb.pl/rejestr-stron-phishingowych-dziala
Grafika: freepik