Coraz częściej oszuści polują na klientów firm kurierskich, telekomunikacyjnych i niestety serwisów ogłoszeniowych i aukcyjnych. Wysyłają SMS-y i maile, w których podszywają się pod znane, budzące zaufanie marki i próbują wyłudzać dane. Dziś przypomnę Wam o absolutnych podstawach. Przeczytajcie ten tekst z uwagą i nie dajcie się złowić!
Czy jestem na bezpiecznej stronie?
Czy przed podaniem danych do logowania uważnie przyglądasz się stronie, na której jesteś? Nigdy nie wprowadzaj loginów, haseł, ani żadnych innych informacji osobistych, dopóki nie upewnisz się, że strona jest autentyczna.
Różne sytuacje hasłowe, jeden wynik
- Sytuacja pierwsza
Pewna Pani kontaktując się z Obsługą Klienta Otodom napisała, że coś niepokojącego dzieje się na jej koncie. Już w samym mailu podała nam wszystkie dane do logowania i wspomniała, że również ma problem, aby wejść na skrzynkę pocztową, dlatego pisze z innego maila. Okazało się, że padła ofiarą phishingu.
Co owa Pani zrobiła dobrze?
- dobrze, że skontaktowała się z nami i mogliśmy od razu zareagować.
Co zrobiła źle?
- próbowała zalogować się na stronie, która była podobna do Otodom. Nie sprawdziła dokładnie adresu strony, na której podawała swój login i hasło,
- hasło podała nawet nam, więc raczej wykazywała się dużą dozą ufności,
- jej hasło nie było skomplikowane, ponieważ było kombinacją jej imienia i ciągu cyfr 123,
- hasła tego używała wszędzie,
A Ty gdzie podajesz swoje hasło i czy masz wszędzie takie samo?
2. Sytuacja druga
Pytanie do Was, gdzie zapisujecie swoje hasła? Kartka, folder, a może tylko/aż zapamiętujecie…
Druga sytuacja to anegdota, którą lubię opowiadać, a głównym jej bohaterem jest mój były sąsiad.
Wpadł on na genialny pomysł. Otóż bał się, że zapomni numeru PIN do swojej karty do bankomatu, a Pani w banku ostrzegała, że nie powinien zapisywać na karce numeru i nosić go w portfelu. Biorąc pod uwagę, że wypłat dokonywał zawsze w tym samym bankomacie, postanowił wyryć na ścianie obok bankomatu swój numer PIN (tak, zgadzam się – ponad 60-letni wandal i dewastator poznańskich osiedli). Jego metoda zdawała egzamin bardzo długo, aż zaczęli ocieplać blok…
3. Sytuacja trzecia
W wielu biurach jest dosyć duża rotacja pracowników. Pewne biuro, po rozstaniu się z pracownikiem w niezbyt przyjaznych okolicznościach, nie zmieniło haseł dostępu do CRM, do Otodom, do….
Co się stało? Te wszystkie czarne scenariusze, które podpowiada Wam wyobraźnia…
Znajdź trzy różnice…
Kto ma dostęp do Twoich haseł?
Zadaj sobie i swoim współpracownikom poniższe pytania:
- Czy wszyscy, którzy posiadają Twoje dane do logowania, muszą je znać?
- Czy często zmieniasz hasło?
- Czy Twoje hasło jest skomplikowane?
- Czy używasz odmiennych haseł do różnych stron, serwisów, sklepów, banków, skrzynek pocztowych, kont społecznościowych etc.?
- Czy używasz managera haseł lub swojej pamięci do przechowywania haseł?
Jeżeli odpowiedziałeś 5 razy TAK to jest OK, ale pamiętaj, że to tylko podstawy podstaw. Jeżeli miałeś chociażby wątpliwości przy którymś pytania, to zacznij wprowadzać zmiany w zakresie bezpieczeństwa, bo to znaczy, że jesteś łatwą ofiarą dla oszustów phishingowych.
Dziękuję, że przeczytałeś ten tekst. Podziel się proszę ze swoimi znajomymi tymi wskazówkami, bo niestety w tym codziennym pędzie niekiedy zapominamy o podstawowych zasadach bezpieczeństwa, a to może grozić poważnymi stratami, nie tylko finansowymi.
Autor: Dorota Dwornik