Przestępcy mają coraz szerszy wachlarz skutecznych sposobów na okradanie w internecie. Różne strony oraz instytucje, pod które podszywają się oszuści, starają się ostrzegać alertami swoich klientów. PKO BP zwraca jednak uwagę na zamkniętą zieloną kłódkę, która widnieje przy adresie URL i wyjaśnia, że jednak nie warto ufać jej bezgranicznie.
PKO BP wydało nowe ostrzeżenie dla klientów
Średnio 1,8 tys. zł tracili Polacy, którzy w 2023 r. stali się celem ataku w internecie. PKO BP zwraca uwagę, że to ponad dwa razy więcej niż w 2022 r. Cyberprzestępcy coraz częściej wyłudzają pieniądze czy dane osobowe od ludzi. Stosują różne techniki, nieprawdziwe informacje przekazują w mailach, postach, reklamach i rozmowach telefonicznych, które skutecznie manipulują ofiarę.
Różne instytucje wydają dla swoich klientów coś w rodzaju kodeksu, chcąc chronić ich przed oszustami. Taki też zbiór wydało PKO BP. Bank prosi, aby klienci pod żadnym pozorem nie udostępniali innym swoich danych: loginu, hasła, PESEL-u, danych karty czy BLIKA. PKO BP uczula klientów także przed tym, żeby nie zgadzali się na opłacenie zakupów poza serwisem ogłoszeniowym (np. OLX, Vinted, Allegro).
Kolejne ostrzeżenie PKO BP dotyczy otwierania podejrzanych linków zawartych w korespondencji. Klienci nie powinni klikać w podejrzane np. skrócone linki: w wiadomościach e-mail, SMS lub na komunikatorach (np. WhatsApp, Messenger), nawet jeśli przychodzą od znajomego – to może być niebezpieczne - ostrzega PKO BP. Należy unikać także logowania się do banku przez publiczne WiFi oraz podłączania dysków zewnętrznych (np. pendrive’ów), jeśli nie wiemy dokładnie, do kogo należą i czy są bezpieczne.
PKO BP: Zamknięta zielona kłódka nie jest taka skuteczna
W poradniku na stronie PKO BP dotyczącym bezpieczeństwa można również znaleźć wzmiankę o zamkniętej zielonej kłódce, która widnieje często przy adresie URL. Bank przestrzega, że klienci nie powinni bezgranicznie ufać tej ikonie. "Uwaga! Sam symbol zamkniętej kłódki nie gwarantuje bezpieczeństwa. Fałszywe strony też mogą wykorzystywać ten symbol, dlatego przed każdym logowaniem upewnij się, że adres strony banku i jej certyfikat bezpieczeństwa są prawidłowe, a kłódka jest zamknięta" – czytamy w specjalnym komunikacie PKO BP.
O nieoczywistym zagrożeniu w postaci zamkniętej zielonej kłódki informuje nie tylko PKO BP. O zamkniętej zielonej kłódce wypowiedzieli się również eksperci z NASK Polska w rozmowie z Interią. "Z jednej strony to bardzo dobrze, bo rośnie ogólny poziom bezpieczeństwa sieci. Jednak z drugiej strony sprawia to, że większość stron phishingowych ma adres zaczynający się od https i poprzedzony kłódką. Ten paradoks zauważyli nawet twórcy przeglądarki Google Chrome, którzy mylący symbol kłódki postanowili zastąpić symbolem ustawień, który ma zachęcać użytkowników do zapoznania się z informacjami dotyczącymi odwiedzanej strony. Zatem złota zasada: ważny jest adres odwiedzanej strony, nie to czy znajduje się przy nim kłódka" – komentuje w rozmowie z Interią Klaudia Dobińska z NASK Polska.
– Popularny mit głosi, że jeśli obok adresu w przeglądarce widnieje symbol zielonej kłódki to jesteśmy bezpieczni. To niestety nieprawda. Zielona kłódka przy adresie strony informuje o tym, że połączenie z serwerem jest szyfrowane, ponieważ strona posiada certyfikat TLS. Tyle tylko, że certyfikat TLS jest bardzo łatwy do uzyskania i można dostać go za darmo – dodaje.
Do struktur NASK Polska wchodzi m.in. CERT Polska, czyli zespół, którego zadaniem jest reagowanie na zdarzenia naruszające bezpieczeństwo w internecie.
MP
PKO BP chroni klientów przed oszustami. Fot. PKO BP
Czytaj dalej:
Inne tematy w dziale Technologie