Nie daj się złowić w sieć cyberoszusta, czyli bezpieczny urlop krok po kroku

Rezerwując wycieczkę lub nocleg przez internet pamiętajmy o korzystaniu tylko z wiarygodnych serwisów. Rozpoznamy je m.in. po ikonce kłódki znajdującej się na pasku adresowym. Oznacza ona, że połączenie ze stroną jest bezpieczne. Sprawdźmy, czy adres URL zaczyna się od „https://”, a nie „http://”.

Uważajmy na e-maile obiecujące atrakcyjne oferty podróży. Może być to bowiem próba tzw. ataku phisingowego. Najczęściej odbywa się on właśnie przez pocztę elektroniczną. Atakujący może stworzyć fałszywy profil znanej firmy np. biura podróży, a następnie wysyłać wiadomości do określonych osób. Jeżeli ofiara uzna wiadomość za autentyczną i kliknie w link, który się tam znajduje, może bez naszej wiedzy pobrać szkodliwy program na swój komputer. Fałszywa strona może zawierać prośbę o podanie nazwy użytkownika i hasła lub innych danych dotyczących konta. Robiąc to, udostępniamy informacje osobie, która może je wykorzystać na naszą szkodę.

- Powinniśmy zwrócić uwagę na to czy strona, za pomocą której dokonujemy rezerwacji, ma ważny certyfikat, który stanowi o autentyczności witryny. W razie jakichkolwiek wątpliwości powinniśmy skontaktować się z hotelem aby uzyskać informacje na temat strony - mówi tvn24bis.pl Maciej Ziarek, ekspert ds. bezpieczeństwa w Kaspersky Lab Polska.

Pamiętajmy, aby nie otwierać stron internetowych przy użyciu odsyłaczy zawartych w wiadomościach e-mail. Zamiast tego wpisujmy adres URL do przeglądarki internetowej.

- Najlepszą metodą ochrony przed phishingiem jest ograniczone zaufanie do wiadomości tego typu. Nie należy otwierać załączników wiadomości od nieznanych nadawców, konieczne są regularne aktualizacje systemu operacyjnego i wszystkich aplikacji, oraz instalacja oprogramowania zabezpieczającego - podkreśla Ziarek.

Szczególną ostrożność należy zachować podczas dokonywania płatności online. Przed przeprowadzeniem transakcji warto sprawdzić swoje urządzenie i upewnić się, że zainstalowane zostały na nim wszystkie uaktualnienia. Z pomocą przyjdzie nam też oprogramowanie z wbudowaną ochroną transakcji finansowych online, które otwiera stronę w chronionym trybie.

- Jeżeli chodzi o płatności to zawsze bezpieczniejszy jest przelew, bo podawanie danych swojej karty kredytowej w sieci zawsze wiąże się z ryzykiem. To ryzyko jest tym większe im mniej jest zabezpieczony komputer - mówi tvn24bis.pl Marcin Krasoń, analityk Home Broker.

Jeżeli na telefonie, tablecie lub komputerze, które zabieramy na wakacje, znajdują się cenne dane, musimy pamiętać, aby po powrocie do domu czekała na nas ich kopia zapasowa. W ten sposób w razie kradzieży, awarii lub zgubienia urządzenia, wszystkie dane będą bezpieczne na zewnętrznym dysku twardym lub w chmurze.

Przed korzystaniem z urządzeń mobilnych na urlopie powinniśmy zainstalować aplikację oferującą ochronę na wypadek kradzieży. Może ona ukryć dane dotyczące kontaktów, połączeń i SMSów. Pozwali również zdalnie zablokować urządzenie, skasować dane oraz ustalić lokalizację urządzenia.

Bezpieczeństwo naszych danych jest też zagrożone podczas korzystania z publicznych hot spotów. Lepiej jest więc wyłączyć automatyczne połączenia Wi-Fi w naszych smartfonach i tabletach podczas korzystania z nich na lotniskach, w hotelach czy kawiarniach. Jeżeli to możliwe poprośmy personel, aby pomógł nam uzyskać dostęp do autoryzowanej sieci.

Korzystanie z niezabezpieczonej sieci bezprzewodowej może spowodować, że haker uzyska dostęp do naszej sieci, a tym samym naszych plików i wykorzysta łącze do korzystania z internetu. Nasz portfel może to boleśnie odczuć szczególnie w przypadku pakietu internetowego z limitem pobieranych danych.

Jak zaznacza Ziarek, zwykły użytkownik w zasadzie nie ma możliwości, by rozpoznać po samej nazwie hotspota (SSID), czy jest on fałszywy czy należy do np. restauracji. - Z tego powodu lepiej nie używać hotspotów do logowania się do poczty, na konto internetowe itp. Dane w otwartej sieci są bardzo łatwe do przechwycenia - tłumaczy.

Na urlop warto wziąć ze sobą więcej niż jedną kartę kredytową lub debetową, aby mieć plan awaryjny w przypadku zgubienia jej lub kradzieży. Przygotujmy też listę z numerami kart oraz numer infolinii, na który możemy zgłosić ich utratę. Na wszelki wypadek przechowujmy też dowody płatności kartą, a po powrocie do domu sprawdźmy kwoty pobrane z konta. Dzięki regularnemu sprawdzaniu naszego konta będziemy mieć pewność, że wyszczególnione transakcje zostały przeprowadzone przez nas.

- Pamiętajmy o podstawowych zasadach bezpieczeństwa podczas korzystania z karty, jak np. chronienie numeru PIN, nie udostępnianie jej innym osobom czy natychmiastowe zgłoszenie do banku zgubienia/kradzieży karty - przypomina w rozmowie z tvn24bis.pl Jonathan Grossar z polskiego oddziału MasterCard Europe.

Korzystając z bankomatu powinniśmy zawsze uważać i przez chwilę dokładnie go obejrzeć jeszcze przed włożeniem do niego karty. Pozwoli nam to na uniknięcie przykrej niespodzianki jaką jest tzw. skimming, czyli przestępstwo polegające na nielegalnym kopiowaniu paska magnetycznego karty bankomatowej czy kredytowej w celu wytworzenia duplikatu oryginalnej karty. Kopia działa tak samo jak oryginał, za pomocą którego dokonywane są transakcje płatnicze.

Przestępcy instalują specjalistyczne urządzenia, służące do pozyskiwania zarówno danych paska magnetycznego kart, jak i kodów PIN. Urządzenia mogą być montowane na bankomatach oraz w ich wnętrzu. Zazwyczaj złodzieje instalują specjalne nakładki na bankomat. Jedna część montowana jest w miejscu, gdzie wsuwa się kartę do bankomatu, druga - z zainstalowaną kamerą podwieszana jest w górnej części urządzenia. Tak zamontowane urządzenia rejestrują dane z paska magnetycznego karty, a za pomocą kamery odczytuje wprowadzany kod PIN.

- Jest to realny problem. Przypadki kopiowania kart zdarzają się, dlatego też osoby wypłacający gotówkę powinni robić to bardzo uważnie - mówi tvn24bis.pl Marta Rutkowska z mBanku.

Autor: Tomasz Leżoń/km / Źródło: TVN24 Biznes i Świat