Oszuści podszywają się pod instytucje bankowe. Jak się chronić?

Firma

Fot. stock.adobe.com/alphaspirit

Aż 44% ataków phishingu to przypadki, gdy oszuści podszywają się pod instytucje bankowe, sklepy online i narzędzia do płatności online. W większości są to popularne rozwiązania biznesowe w relacjach B2C. W ostatnich dniach głośnym echem odbił się wyciek danych z jednego ze znanych sklepów internetowych. Kolejne banki publikowały także ostrzeżenia przed fałszywymi mailami, wyłudzającymi dane od klientów.

Aż 44% ataków phishingu to przypadki, gdy #oszuści podszywają się pod instytucje bankowe, sklepy online i narzędzia do płatności online #phishing

W związku z tym pojawiają się pytania, zarówno jak się chronić jako odbiorca takich komunikatów, ale również jak przeciwdziałać jako podmiot, pod który oszuści się podszywają, narażają klientów na straty, ale także sami tracą w oczach klientów.

Oszuści korzystają z metod socjotechniki

Przede wszystkim odbiorcy muszą pamiętać, że oszuści korzystają z metod socjotechniki, wykorzystując nasze słabości i przyzwyczajenia.  Nieraz spotykamy maile, w których są błędy językowe, ortograficzne i od razu wydaje nam się to podejrzane, ale dobrze przygotowany atak phishingowy będzie składnie napisany, wpisywał się będzie w naszą działalność czy nawiązywał do naszych przyzwyczajeń. Trzeba wtedy zachować duża ostrożność w otwieraniu maili i klikaniu w nieznane linki lub załączniki.

– Warto wyrobić w sobie automatyzm w postaci analizy maili pod kątem: Czy spodziewam się tej wiadomości? Czy spodziewam się jej od tej osoby? Czy ją znam? Czy to na pewno adres e-mail tej osoby, a nie łudząco podobny? Czy treść odnosi się do moich uczuć (zwykle jest to strach)? Czy celem jest zrobienie czegoś przeze mnie? – mówi Katarzyna Ugorowska z giełdowej spółki SARE. – Z kolei jako nadawcy powinniśmy pamiętać o rozwiązaniach technologicznych, które zwiększają bezpieczeństwo i wiarygodność komunikacji. Dlatego klienci SARE przy wysyłkach mailowych (zarówno mailingach jak i wysyłkach transakcyjnych) do własnych baz, korzystają z dedykowanej infrastruktury, wraz z oddelegowaną własną domeną. W zależności od komunikatu, korzystają z jednego, konkretnego i odpowiedniego adresu mailowego nadawcy, niepozastawiającego wątpliwości, jaki dział wysyła i co jest tematem maila. Do tego bardzo ważna jest kompletna i wyczerpująca stopka, w której od razu podane są także dane kontaktowe.

Bardzo skutecznym dodatkowym działaniem, zwiększającym wiarygodność nadawcy, są dodatkowe opcje, dzięki którym w wybranych skrzynkach mailowych nadawca jest oznaczony kłódeczką, sygnalizując, że jest zaufany. Dodatkowo obrazki zaciągają się automatycznie, tym samym pomijając komunikat o ostrożnym zaciąganiu grafik.

– W budowaniu stron należy pamiętać o odpowiednio zabezpieczonych protokołach, regularnych backupach i rozwiązaniach utrudniającym działania botów, jak choćby Mechanizm Google: captcha – sugeruje Katarzyna Ugorowska. – Skuteczne działania antyphishingowe pozwolą utrzymać pozytywne relacje z odbiorcami oraz przeprowadzać efektywne i skuteczne kampanie reklamowe.

Źródło: MarketNews24

Udostępnij artykuł: