Phishing – nie daj się złowić cyberprzestępcy
Rutyna i brak należytej ostrożności mogą prowadzić do popełniania błędów, które zwiększają ryzyko stania się ofiarą cyberataków. Piotr Turlej, specjalista bezpieczeństwa w OTOMOTO, zdradza, jak się chronić przed phishingiem.
Próby wyłudzenia danych od użytkowników OTOMOTO to niemal codzienność. Phishing na szczęście zwykle nie dochodzi do skutku. Trzeba jednak pamiętać o zagrożeniu, dotyczy ono szczególnie klientów biznesowych. Ci nie dość, że są bardziej atrakcyjni dla cyberprzestępców, to straty mogą być szczególnie dotkliwe. Zapytaliśmy Piotra Turleja, specjalistę od bezpieczeństwa w OTOMOTO, co zrobić, aby nie paść ofiarą ataku w sieci.
Sebastian Sulowski: Na czym polega phishing w przypadku OTOMOTO?
Piotr Turlej, specjalista bezpieczeństwa OTOMOTO: Phishing w kontekście serwisu OTOMOTO głównie polega na otrzymywaniu maili lub smsów, które mogą sprawiać wrażenie, jakby zostały wysłane bezpośrednio przez OTOMOTO. Te wiadomości często zachęcają do podania danych do logowania, przekierowując odbiorców na zewnętrzne strony internetowe, które naśladują wygląd OTOMOTO, lub proszą o pobranie załączników zawartych w e-mailu bądź dostępnych w linkach w wiadomości.
Sebastian Sulowski: Czy cyberataki to częste zjawisko?
Piotr Turlej: W dzisiejszym świecie zagrożenia cyfrowe, takie jak ataki phishingowe, są na porządku dziennym. Z tego powodu niezwykle ważna jest wzmożona czujność zarówno ze strony firm, jak i ich klientów. Phishing jest poważnym zagrożeniem, które może prowadzić do naruszeń bezpieczeństwa danych, umożliwiając atakującym dostęp do wewnętrznych systemów i poufnych informacji.
Sebastian Sulowski: Czym różni się phishing skierowany przeciw firmom/klientom biznesowym, od próby wyłudzenia danych od prywatnego użytkownika?
Piotr Turlej: Phishing skierowany przeciwko firmom niesie ze sobą poważniejsze konsekwencje. Firmy, dysponując zasobami finansowymi oraz mając dostęp do danych poufnych, stają się atrakcyjnymi celami dla cyberprzestępców. Naruszenia bezpieczeństwa mogą nie tylko prowadzić do ujawnienia wrażliwych danych klientów. Wykazują również luki w wiedzy i przygotowaniu firmy do obrony przed zagrożeniami w cyberprzestrzeni. Takie zdarzenia mogą zniszczyć wizerunek firmy i poważnie podważyć zaufanie klientów, co w dłuższej perspektywie może mieć katastrofalne skutki dla jej działalności.
Sebastian Sulowski: Co zrobić, na co zwracać uwagę, aby nie paść ofiarą phishingu?
Piotr Turlej: Przede wszystkim – ostrożność. Dokładnie zweryfikujmy adres, do którego przekieruje nas wiadomość. Jeśli nie jesteśmy pewni nadawcy, nie klikajmy linku oraz nie wpisujmy żadnych danych na budzących wątpliwości stronach. Aby nie paść ofiarą phishingu, ważne jest, aby zawsze sprawdzać adres URL strony przesłanej nam w wiadomości, nie klikać w podejrzane linki, nie podawać żadnych danych na stronach o wątpliwej autentyczności.
Pamiętajmy, że adresy URL mogą być mylące. Na przykład, różnica między www.otomoto.pl a www.otornoto.pl jest subtelna, ale kluczowa – drugi adres jest nieprawidłowy i może prowadzić do fałszywej strony. W dzisiejszym cyfrowym krajobrazie, gdzie zagrożenie phishingiem jest większe niż kiedykolwiek, świadomość i ostrożność są kluczowe do ochrony naszych danych.
Sebastian Sulowski: Jakie błędy najczęściej popełniamy, przez co ułatwiamy działanie przestępcom?
Piotr Turlej: Rutyna i brak należytej ostrożności mogą prowadzić do popełniania błędów, które zwiększają ryzyko stania się ofiarą cyberataków. Najczęstsze z nich to klikanie w linki bez wcześniejszego zweryfikowania ich pochodzenia, co może nas narazić na phishing lub złośliwe oprogramowanie. Innym powszechnym błędem jest używanie tego samego hasła do różnych serwisów, takich jak OTOMOTO i skrzynka e-mail, na którą założono konto w OTOMOTO. Taka praktyka znacznie ułatwia potencjalnym atakującym uzyskanie dostępu do naszych kont.
Dodatkowo, udostępnianie danych logowania online oraz brak wykorzystania weryfikacji dwuetapowej (2FA) obniżają poziom bezpieczeństwa naszych kont. Tymczasem weryfikacja dwuetapowa jest prostym, a zarazem skutecznym sposobem na dodatkowe zabezpieczenie dostępu do naszych danych, wymagającym potwierdzenia tożsamości za pomocą drugiego czynnika, np. wiadomości SMS lub aplikacji autoryzacyjnej. Brak reakcji w przypadku podejrzenia nieautoryzowanego dostępu do naszego konta jest kolejnym błędem, który może mieć poważne konsekwencje.
Sebastian Sulowski: Jakie działania podejmuje OTOMOTO, aby chronić użytkowników przed próbami oszustwa?
Piotr Turlej: Jako OTOMOTO, przykładamy wielką wagę do bezpieczeństwa naszych użytkowników i codziennie monitorujemy aktywność w serwisie, aby wykrywać wszelkie podejrzane działania. W tym celu udostępniamy szereg narzędzi, które umożliwiają naszym użytkownikom zgłaszanie podejrzanych ogłoszeń oraz zachowań. Można to zrobić bezpośrednio z poziomu ogłoszenia, jak również za pomocą formularza kontaktowego, drogą mailową oraz telefonicznie. Konta naszych użytkowników są również chronione przez automatyczny system weryfikacji dwuetapowej, który każdorazowo weryfikuje lokalizację, z której następuje logowanie. Naszym priorytetem jest reagowanie na wszelkie sygnały i informowanie użytkowników o potencjalnych zagrożeniach na ich kontach, dlatego też w przypadku incydentu prosimy o kontakt z naszym Działem Obsługi Klienta, który jest dostępny dla użytkowników przez cały rok.