Co piąty internauta z Polski utracił ważne dane przez atak hakerów o nazwie phishing. Co trzeci przyznaje, że dostał e-mail, w którym ktoś wykorzystywał taką metodę cyberoszustwa. To wniosek z najnowszego badania Google Polska. Chodzi o sytuację, w której ktoś wysyła nam w e-mailu załącznik ze złośliwym wirusem.

Cyberprzestępcy są coraz sprytniejsi. Możemy mówić już o zjawisku spersonalizowanego phishingu. To nie jest tak, że dostajemy ogólnego e-maila, tylko jest to list, w którym ktoś wymienia nasze imię, pisze "Słuchaj, Piotrze, kliknij i zobacz swoje zdjęcia z wakacji". Najważniejsze, żeby nie klikać w taki link albo załącznik. Jeżeli klikniemy, może wydarzyć się coś złego - podkreśla Piotr Zalewski z Google Polska. 

Eksperci dodają, że samo otworzenie e-maila wykorzystującego metodę cyberoszustwa określaną jako phishing nie jest groźne. Niebezpieczne staje się samo otwarcie załącznika.

Co powinno zwrócić naszą uwagę?

Czy w adresie e-mailowym, z którego przychodzi zainfekowany list elektroniczny jest coś, co powinno zwrócić naszą uwagę? Powinniśmy przyjrzeć się adresowi e-mail nadawcy. Cyberprzestępcy stosują techniki zamieniając literę "O" z cyfrą "0". Małe "l" jest podobne do dużego "I". Te litery są podobne i możemy coś przeoczyć, czegoś nie zauważyć. Zwracajmy uwagę na treść i styl e-maila, porównujmy je z tym, co do tej pory otrzymywaliśmy od znajomych i różnych instytucji - podpowiada Piotr Zalewski.

Google Polska zaprezentował,  tuż przed przypadającym w najbliższy wtorek Dniem Bezpiecznego Internetu, zestaw podpowiedzi dotyczących lepszej ochrony przed cyberzagrożeniami takimi jak phishing.

1. Twórz silne hasła

Silne hasło powinno składać się z małych i wielkich liter, a także cyfr i symboli. Pamiętaj, że hasło powinno zawierać nie mniej, niż 8 znaków. Im będzie ich więcej, tym oczywiście lepiej. Każdy kolejny znak to zwiększenie liczby kombinacji niezbędnych do jego złamania, a więc podniesienie poziomu bezpieczeństwa.

2. Pamiętaj, by hasła były różne do różnych kont i zarządzaj nimi

Używanie tego samego hasła do logowania się na wiele kont zmniejsza Twoje bezpieczeństwo. To tak, jakbyś za pomocą tego samego zamka zabezpieczył dom, samochód i biuro - jeśli ktoś uzyska dostęp do jednego z nich, wszystkie mogą zostać naruszone. Warto zatem tworzyć różne, silne hasła do różnych kont. Rozważ również korzystanie z menedżera haseł, takiego jak ten wbudowany w przeglądarkę Chrome i dostępny w ramach usługi Konto Google, pod adresem passwords.google.com . Ułatwia on tworzenie, zabezpieczanie i śledzenie wszystkich haseł do kont online. 

3. Ustaw dane ratunkowe

Dodanie do konta informacji odzyskiwania, takich jak numer telefonu lub zapasowy adres e-mail, może pomóc w szybszym odzyskaniu dostępu jeśli go utracisz lub nie będziesz mógł się zalogować. Pamiętaj, aby aktualizować te informacje zawsze, gdy ulegną jakimkolwiek zmianom. W przypadku wielu usług internetowych pomocniczy numer telefonu lub adres e-mail mogą zostać użyte w celu powiadomienia Cię o podejrzanych działaniach na Twoim koncie lub zablokowania nieautoryzowanego dostępu do Twojego konta. Jeśli na przykład do zalogowania się na konto Google zostanie użyte nieznane urządzenie, może być konieczne sprawdzenie, czy logowanie jest uzasadnione. Zostaniesz wtedy poproszony o wprowadzenie kodu wysłanego do Ciebie w wiadomości SMS kierowanej na pomocniczy numer telefonu. Aby skonfigurować informacje dotyczące odzyskiwania dostępu na swoim koncie Google, wejdź na stronę Konta Google (myaccount.google.com) i kliknij Twoje dane osobowe.

4. Nie daj się złowić - uważaj na “phishing”

Próba wyłudzenia informacji (phishing) ma miejsce wtedy, gdy ktoś próbuje nakłonić Cię do podania danych osobowych przez internet. Wyłudzanie informacji zwykle odbywa się za pośrednictwem e-maili, reklam lub stron, które wyglądają podobnie do stron, z których już korzystasz. Ktoś, kto próbuje wyłudzić informacje, może na przykład wysłać Ci e-maila, który wygląda, jakby został wysłany przez Twój bank, i zawiera prośbę o podanie danych Twojego konta bankowego. Zachowaj ostrożność za każdym razem, gdy dostaniesz e-maila z pytaniem o dane logowania czy dane osobowe. Nie klikaj w żadne linki ani nie podawaj danych osobowych, dopóki nie będziesz mieć pewności, że e-mail pochodzi z wiarygodnego źródła.  Pamiętaj: Gmail nigdy nie przesyła e-mailem prośby o podanie danych osobowych, takich jak hasło.

5. Zrób test bezpieczeństwa

Funkcja sprawdzania zabezpieczeń oferuje spersonalizowane i przydatne zalecenia, które pomagają wzmocnić ochronę konta Google. Pomaga ona także zachować bezpieczeństwo w sieci oferując pomocne wskazówki, takie jak przypomnienie o dodaniu blokady ekranu telefonu komórkowego, sprawdzanie dostępu stron trzecich do danych konta Google oraz wskazanie do jakich stron i aplikacji mogłeś zalogować się przy wykorzystaniu konta Google. Przejdź do strony, aby sprawdzić zabezpieczenia.