Posiadam konto internetowe. W ostatnich dniach dwukrotnie otrzymałem podejrzaną wiadomość e-mailową z banku z żądaniem podania loginu i hasła dostępu do konta. Opierając się na jej treści należy przypuszczać, że nieudostępnienie danych identyfikacyjnych spowoduje całkowite zablokowanie dostępu do konta. Wiadomość wydała mi się podejrzana, jednak, jeśli to prawda, to grozi mi utrata dostępu do pieniędzy. Co robić? Proszę o radę – pyta pan Marcin, klient Ośrodka Doradztwa w Krakowie.
Wiadomości e-mail zawierające żądanie podania poufnych danych, takich jak login, hasło dostępu do konta, kod jednorazowy, klucz dostępu itp., to z całą pewnością próba kradzieży naszych danych, niezbędnych do zalogowanie się na nasze konto internetowe i dokonania operacji za jego pośrednictwem. Technika pozyskiwania ważnych i poufnych danych z wykorzystaniem Internetu, stosowana przez oszustów, nazywana jest Phishing.
W typowych wiadomościach reklamowych, przesyłanych przez instytucje finansowe, odbiorca nigdy nie jest proszony o podanie poufnych danych. Jeśli wiadomość, którą otrzymaliśmy zawiera tego typu żądanie, to z całą pewnością należy stwierdzić, że mamy do czynienia z Phishingiem, czyli próbą kradzieży naszych danych. Wiadomości te mają zazwyczaj charakter ponaglający lub rozkazujący, a konsekwencją nieujawnienia danych ma być zablokowanie lub skasowanie konta internetowego. Nie dajmy się nabrać! Pamiętajmy, że żadna uczciwa instytucja nie żąda od swoich klientów udostępniania poufnych danych. Jeśli nie mamy pewności, kto był nadawcą wiadomości, powinniśmy to koniecznie sprawdzić, dzwoniąc do banku lub SKOK, w którym posiadamy konto internetowe, korzystając z oficjalnego numeru telefonu (nigdy nie należy dzwonić na numer telefonu podany w przesłanej wiadomości e-mail).
Jeśli otrzymamy wiadomość, której treść wyda nam się podejrzana, powinniśmy zachować czujność. Nie należy otwierać linków załączonych do wiadomości, gdyż możemy zostać przekierowani na stronę internetową, skopiowaną lub stworzoną przez oszustów, która swoim wyglądem będzie przypominać stronę, za pośrednictwem, której logujemy się do naszego konta internetowego. Musimy również pamiętać, że wykonanie przez nas poleceń wskazanych w e-mail może doprowadzić do zainstalowania na naszym komputerze aplikacji adware i spyware, czyli programów szpiegujących, które będą śledziły każdy nasz ruch w sieci i przekazywały oszustom wszelkie wpisywane przez nas dane, takie jak login i hasło dostępu do konta, czy numer karty kredytowej.
Pamiętajmy, że o wszelkich podejrzeniach kradzieży naszych danych powinniśmy poinformować policję oraz instytucję finansową, w której posiadamy konto internetowe.