hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
29 kwietnia 2024

Majówka o krok, gotowi na problemy?

#dlakażdego #porady

Najpierw krótki tydzień – potem majówka! Czekaliście tak jak my? No to pamiętajcie jeszcze o tym, że choć przed nami kilka dni nieco mniej „cyber” – zagrożenia wciąż na nas czekają! Może nie każde w stu procentach internetowe, tym niemniej przed kilkoma dniami wypoczynku i spokoju – warto o nich regularnie przypominać.

Ferie, majówka, wakacje, święta – w te wszystkie okresy jeśli tylko możemy, staramy się nieco odciąć od codziennych obowiązków. A przestępcy? Cóż, oni ten czas akurat lubią nieco bardziej. Kieszonkowcy, w czasach gdy gotówka coraz częściej jest traktowana jako fanaberia (a najchętniej płacimy telefonem), nie bardzo mają czego kraść. Jednak źli ludzie specjalizujący się w kradzieżach w sieci chętnie zajrzą – choć w nieco inny sposób – do naszych portfeli.

Karta, czy telefon?

Korzystacie jeszcze z bankomatów? W Polsce coraz trudniej znaleźć miejsce, w którym nie zapłacimy kartą, a płatności mobilne to jedna z nielicznych materii, w których jesteśmy w światowej czołówce. Może się jednak zdarzyć, że majówka i jej potrzeby zmuszą Was do skorzystania z bankomatu. Albo wolicie używać karty, nie ufając do końca płatnościom mobilnym. O czym warto wtedy pamiętać?

  • nie spuszczaj z oka swojej karty podczas płacenia; jeśli kelner powie ci, że terminal jest na zapleczu/za barem – idź z nim!
  • płacąc kartą ustawiaj ją tak, by kod CVV (z tyłu karty, przy linii podpisu) był niewidoczny; znajomość tego kodu jest niezbędna do przeprowadzenia transakcji online
  • jeśli niezbędne jest wpisanie PIN-u (również przy transakcji bankomatowej) – zakrywaj dłonią PIN-pad
  • zanim skorzystasz z bankomatu – przyjrzyj mu się, czy nie wygląda podejrzanie; jeśli masz wątpliwości, poruszaj slotem do kart i klawiaturą; masz jakiekolwiek wątpliwości – nie wypłacaj!

A jak płacić, by było najbezpieczniej? Na terenie Polski do płatności i wypłat z bankomatu bezpieczniacy polecają BLIK. Nie obawiajcie się też korzystać z płatności mobilnych – po pierwsze zeskanowanie telefonu to miejska legenda. Po drugie – przy płatności telefon generuje jednorazowy token, bazujący na danych instrumentu płatniczego, posiadanych przez operatora, dodatkowo powiązany z konkretną transakcją.

A co robisz z dokumentami?

Znów chwila powrotu do przyszłości. Niektórzy z nas pamiętają jeszcze czas, gdy wychodząc na miasto, wciskało się do kieszeni pękaty portfel. W nim cała gotówka, dowód osobisty, prawo jazdy, karty płatnicze. Kieszonkowiec #lubito, a na dodatek zawartość portfela daje szereg możliwości zgubienia, straty, kradzieży, etc. Alternatywa?

W samym zespole CERT Orange Polska znajdziecie zarówno sympatyków podejścia XX-wiecznego, jak i fanów mObywatela. Niezależnie od sympatii, to drugie rozwiązanie bezdyskusyjnie ułatwia życie. Dokumenty w jednej aplikacji, płatności w drugiej – a nam pozostaje tylko nie zgubić telefonu. Każdy z nas ma swoją osobniczą specyfikę, tym niemniej obiektywnie wydaje się, że o wiele trudniej zgubić smartfona. Co więcej – o wiele łatwiej go znaleźć i o wiele trudniej wykorzystać w złej woli.

Oczywiście jeśli uprzednio zablokujemy go bezpiecznym PIN-em/hasłem, czy odciskiem palca. Warto też ustawić sobie możliwość zdalnego zlokalizowania i ew. wyczyszczenia naszego iPhone’a, czy Androida. Jeśli Twoja majówka to pobyt za granicą, to oczywiście dokumenty musisz wziąć w formie analogowej, za to w telefonie możesz mieć choćby kartę pokładową na wakacyjny lot.

Majówka, a phishingi

No i last, but not least – maile. Odbieracie maile na wypoczynkowym wyjeździe? Wiadomo, że są tacy, którzy nie mogą sobie pozwolić na odpuszczenie choćby na chwilę. Są tacy, którzy po prostu to lubią i „pracują” niezależnie od tego, gdzie akurat są. My jednak radzimy odłożenie aktywności cyfrowych na rzecz cieszenia się światem, życiem i relaksem. Majówkowe prognozy zapowiadają, że pogoda tym razem zdecydowaniem na dopisze, więc może by tak włączyć w firmowym Outlooku na komórce tryb „nie przeszkadzać” aż do powrotu do biura?

Jeśli natomiast dostaniecie podejrzanie wyglądającego SMS-a, czy maila na prywatny adres… Może po prostu go zignorujcie? Świat się nie zawali – nawet jeśli to będzie mail nie od oszusta – jeśli odpiszesz na niego kilka dni później. Postaw się socjotechnice i jeśli ktoś napisze Ci, że musisz zrobić coś natychmiast – uśmiechnij się, wypoczywaj i albo skasuj maila, albo przeczytaj go później, na spokojnie.

Swoją drogą ciekawe, czy majówka odbije się statystykach CERT Orange Polska? Jak sądzicie – oszuści też wybiorą odpoczynek, czy będą chcieli złapać potencjalne ofiary na niefrasobliwość? Pamiętajcie – nie ma co się spieszyć. A jeśli Wy podejdziecie do phishingów z dystansem, wytrącicie oszustom z ręki największą broń.

Udanej majówki!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

13 maja 2024
Raport CERT Orange Polska: 2023 rokiem AgentTesla
Dowiedz się więcej
8 maja 2024
Fałszywy Kamsoft – kampania phishingowa
Dowiedz się więcej
2 maja 2024
Najlepsze hasło to… brak hasła
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas