Przychodzi pilny e-mail od kontrahenta? Wyglądający na dodatek jak zredagowany przez jego pracownika i ma pilny załącznik, od którego „wiele” w firmie zależy? Nie otwieraj!
Załączniki takie na ogół zawierają wirusy lub oprogramowanie szpiegujące. To obecnie jedno z najchętniej stosowanych przez złodziei oszustw. Najlepiej w ogóle nie odpowiadaj. Z pewnością zaś musisz powstrzymać się od podawania jakichkolwiek wrażliwych danych firmy. Nawet jeśli takie życzenie zaadresował do ciebie ktoś podający się za pracownika innego działu twojej firmy. Lepiej wtedy do niego zadzwonić i potwierdzić, czy to na pewno on wysłał ten e-mail.
Nie należy też oglądać zbyt atrakcyjnych treści w sieci lub oferujących firmie nadzwyczajne okazje sprzedażowe. Zarówno strony porno, jak i niewinnie wyglądające strony życzliwego, potencjalnego azjatyckiego partnera, po otwarciu potrafią zainstalować na komputerze, laptopie czy smartfonie szpiegowskie oprogramowanie typu „freeware”. Jest ono bardzo niebezpieczne. „Wszywając” w system operacyjny komputera złośliwe kody, pozwalają podejrzeć złodziejowi nasz numer rachunku, pesel, a nawet hasła do rachunku bankowego.
Według raportu ACME Labs, sześć na dziesięć e-maili i SMS-ów to próby oszustwa. Praktycznie wszystkie wirusy infekują obecnie komputery przez otwarcie załącznika do e-maila. Szacuje się, że tylko w tym roku ataki z użyciem e-maili i oszustwa telefoniczne mogą przynieść światowej gospodarce 20 mld dolarów strat. Będą to głównie pieniądze firm raczej mniejszych, bo korporacje oraz naprawdę zamożne osoby stać na wyrafinowane metody antyfishingowej ochrony.
Nie wchodź na stronę z email-a
Chociaż jest to wygodne, unikać należy otwierania stron internetowych bezpośrednio z poczty elektronicznej. Lepiej już skopiować adres i otworzyć go w niezależnej i bezpiecznej przeglądarce. Kontaktując się z bankami lub aktywnie przeprowadzając przez nie operacje, należy pamiętać o kilku fundamentalnych zasadach. Witryny prawdziwych banków zazwyczaj zaczynają się od: https://, a nie http://. Gdy brakuje litery „s” oznacza to, że dana strona nie jest szyfrowana i nie ma nic wspólnego z bankiem, a często nawet z prawdziwym, czyli wiarygodnym e-sklepem. Nie warto też wchodzić na stronę swojego banku przez „zakładki” lub folder „ulubione”. Tą drogą może bowiem dostać się do naszego komputera wirus wysłany przez złodzieja. Potrafi on zmodyfikować adres witryny na inny, niepostrzeżenie przekierowując nas na stronę łudząco podobną do prawdziwej, ale należącą do przestępcy.
Serfując po Internecie i szukając tematów, które nie powinny rzucić się w oczy niepowołanym osobom, warto też poznać zasady szyfrowania VPN i używać maskowania własnego numeru IP.
Uważaj na aplikacje mobilne, zabezpiecz komputer
Aplikacje mobilne banków są na ogół dobrze zabezpieczone. Jednak jeśli nabierzesz jakichś wątpliwości szybko skontaktuj się z bankiem. Niektóre banki udostępniają też aplikacje w postaci robota-asystenta klienta, który udzieli prostych rad z dziedziny cyberbezpieczeństwa.
Powiedzmy to trzeci, piąty i pięćdziesiąty raz: firmowy komputer musi mieć zainstalowany dobry program antywirusowy (osobom prywatnym na ogół wystarcza Windows Defender). Aktualizowany, z dodatkami typu skaner poczty, czy firewall. Oprogramowanie powinno być legalne nie tylko ze względu na prawa autorskie i fiskusa – programy ściągane przy pomocy peer-to-peer (P2P) mogą zawierać wirusy lub szpiegujące trojany. Nawet jeśli są rekomendowane przez redakcje fachowych czasopism.
Trzeba strzec danych, haseł i PIN-ów
Nie wolno nikomu udostępniać identyfikatora ani hasła dostępu do bankowości internetowej. W razie wątpliwości, czy podejrzenia działań przestępczych radzimy, byś w pierwszym rzędzie skontaktował się nie z policją, tylko z infolinią banku. Pamiętaj też: bank nigdy nie prosi o numer karty płatniczej ani o żadne inne dane klienta przez telefon (ani przez e-mail).
Dla lepszego zabezpieczenia transakcji internetowych warto stosować dodatkowe metody autoryzacji, takie jak 3D Secure. Przedsiębiorca otrzymuje od banku – zazwyczaj via SMS – kod autoryzacyjny. Czasem autoryzacja może odbyć się przez aplikację mobilną lub metodą zdefiniowanego PIN-u lub biometrycznego odcisku palca czy rozpoznawania głosu.
Przy coraz to doskonalszych metodach wyłudzania pieniędzy przez hakerów te wszystkie zabezpieczenia mają naprawdę głęboki sens – by Polak (przedsiębiorca) mądry był częściej przed szkodą niż po niej.