Nigdy nie loguj się do swojego banku przez Google. To najgłupsza możliwa droga. Oto dlaczego

Finanse Gorące tematy Prywatność i bezpieczeństwo dołącz do dyskusji (153) 22.06.2020
Nigdy nie loguj się do swojego banku przez Google. To najgłupsza możliwa droga. Oto dlaczego

Paweł Mering

Cyberprzestępcy wykorzystują reklamy w Google, by wprowadzać w błąd internautów. Jako pierwszy wynik wcale nie musi wyświetlać się właściwa witryna, na przykład internetowego serwisu bankowego.

Cyberprzestępcy wykorzystują reklamy w Google

Jak opisuje „Niebezpiecznik”, klienci polskich banków mogą zostać wprowadzeni w błąd w kolejny wyjątkowo perfidny sposób – cyberprzestępcy wykorzystują reklamy w Google. Oszuści najpierw tworzą strony, które wyglądem nie odróżniają się od prawdziwych serwisów, a następnie wykupują reklamy w Google.

Dzięki takiemu postępowaniu – zanim działalność zostanie wykryta i zablokowana – przez jakiś czas, przykładowo, fałszywa strona banku znajduje się w wyszukiwarce wyżej, niż strona właściwa. Wielu internautów, zamiast wpisać odpowiedni adres do paska adresu przeglądarki, woli wyszukać właściwy serwis w Google. Cyberprzestępcy zdają sobie sprawę, że tak jest – i właśnie na takich, mniej rozgarniętych, internautów polują.

Wejście na spreparowaną stronę samo w sobie nie grozi niczym złym, natomiast podanie w niej swoich danych logowania do banku – już tak. Problem dotyczyć może niejednego banku, czy instytucji finansowej, więc trzeba – po prostu – uważać.

Spreparowane strony różnią się przede wszystkim adresem, dlatego zawsze po przejściu na docelową (bankową) stronę internetową z wyszukiwarki Google, trzeba sprawdzić, czy adres witryny się zgadza. Wszak żaden popularny polski bank z pewnością nie utrzymuje serwisu w domenie *.xyz, czy nawet *.com. Oczywiście szczególną uwagę należy zwrócić nie tylko na rozszerzenie, a na całą treść adresu. W wypadku jakichkolwiek wątpliwości – lepiej na stronę nie wchodzić.

Jak się bronić przez phishingiem?

Phishing jest wyjątkowo perfidną metodą oszukiwania internautów. Wprowadzanie w błąd poprzez podszycie się pod instytucję, wespół z uwiarygodnieniem swojego przestępczego procederu – jak za pośrednictwem reklam Google – jest niestety niezwykle skuteczne. Wynika to oczywiście z generalnego przekonania o własnej nieomylności, ale również – a raczej przede wszystkim – z niewiedzy.

W Polsce brakuje elementarnej edukacji traktującej o bezpiecznym korzystaniu z sieci. Taka wiedza raczej nie jest przekazywana w szkole, czy też – w odniesieniu do już dorosłych internautów – w domu. Cała nadzieja spoczywa na kursach, za które ludzie raczej płacić nie chcą, albo nie traktują ich poważnie, okraszając to myśleniem pt. „mnie się nie da oszukać”.

Dużo dobrego niosą za sobą kampanie społeczne – tych z kolei pojawiało się całkiem sporo, głównie prowadzonych przez banki, ale także raczej nie przyniosły one oczekiwanych rezultatów. Phishing w dalszym ciągu stanowi jedną z najskuteczniejszych metod internetowych oszustw i nie bardzo wiadomo jak temu skutecznie zaradzić.

A zagrożeń, szczególnie dzisiaj, jest coraz więcej. W czasie, gdy bardzo wiele sfer życia prywatnego, finansowego i zawodowego, w sposób dotąd nieznany, przeniosło się do sieci. Niestety sieci, która nie jest wolna od zagrożeń.