Bądź bezpieczny w sieci

Albo innymi słowy: Nie daj się złowić! Mowa oczywiście o bezpieczeństwie w sieci i o zagrożeniach, które czyhają na Ciebie w internecie. Dane logowania, dane osobowe, pieniądze – to główne cele oszustów, z którymi możesz się spotkać online. Ale może… po kolei.

Co to jest PHISHING?

Według najprostszej definicji jest to metoda oszustwa, która polega na podszyciu się pod inną osobę lub instytucję. Celem jest zdobycie konkretnych informacji np. danych dostępowych do konta w serwisie, banku, skrzynce mailowej. Po ich uzyskaniu oszust wykorzystuje przejęte konto – zbiera kontakty, a następnie próbuje uzyskać korzyść majątkową.

Jak zazwyczaj przebiegają ataki phishingowe?

Z reguły oszuści kierują wiadomości do określonej grupy odbiorców – personalizują ataki, aby zyskać wiarygodność.  Najczęściej próbują pozyskać informacje, poprzez:

  • maile, w których jesteś proszony o podanie danych dostępowych do konta, np. z informacją, że jeśli nie uzupełnisz formularza, Twoje konto wygaśnie;
  • wiadomości sms z linkiem do strony logowania, która może przypominać nasz serwis,
  • zapytania do ogłoszeń, wysyłane z podejrzanych adresów e-mail np. littlejohn@gmail.com, często pisane w obcym języku lub łamaną polszczyzną. Mogą one zawierać frazy takie jak: what is your best selling/renting price; give me your best selling price.

Po kliknięciu w odnośniki pojawia się adres strony, która nie jest jakkolwiek powiązana z danym serwisem np.:

WAŻNE: Kiedy otrzymujesz e-mail, który wygląda jak wiadomość od nas, sprawdź, czy po przejściu na daną stronę w pasku przeglądarki widnieje nasz adres i czy nie jest nadpisany o dodatkowe znaki. Powyżej podany przykład wskazuje na stronę niewiarygodną i nie należy z niej korzystać, aby nie paść ofiarą oszustwa.

Jak bronić się przed atakami?

  1. Nigdy nie podawaj danych dostępowych do swoich kont nieznanym osobom.
  2. Zawsze zwracaj  uwagę na konstrukcję adresu strony www, na której się logujesz.
  3. Jeśli jakiekolwiek zapytanie od klienta budzi Twoje wątpliwości – zgłoś je do nas, zanim odpiszesz, a zweryfikujemy, czy dany ogłoszeniodawca jest wiarygodny. Zawsze chętnie Ci pomożemy!

WAŻNE: Nikt z Otodom nigdy nie poprosi Cię o podanie danych logowania do konta. Nigdy też nie straszymy możliwością ‘blokady dostępu’ ze względu na niewprowadzenie danych.

Czym różni się strona zaufana  od niewiarygodnej?

Odpowiedź jest prosta: konstrukcją adresuW linkach, które podsyłają oszuści, zawsze coś nie gra: brakuje znaku, jest dodany, zdublowany. Brakuje certyfikatów bezpieczeństwa.

Nasz poprawny adres strony logowania to:

Zwróć uwagę na takie elementy jak:

  • kłódka na początku adresu – oznacza szyfrowane połączenie internetowe ze stroną, co gwarantuje Ci, że wszelkie informacje są wymieniane bezpośrednio między Twoim komputerem a naszym serwisem; potwierdza to także protokół https – (samo http oznaczałoby połączenie niezaszyfrowane).

Po najechaniu na kłódkę możemy sprawdzić szczegóły na temat bezpieczeństwa strony:

  • zapis nazwy strony – www.otodom.pl – to bardzo ważne, aby domena nie zawierała dodatkowo nadpisanych, czy zdublowanych znaków – musi brzmieć ‘otodom’.

Co zrobić, aby zabezpieczyć swój komputer przed atakami?

Nie ma jednego, idealnego sposobu, aby automatycznie ustrzec się przed wszystkimi rodzajami ataków, ponieważ działania oszustów się zmieniają. Jednak pamiętaj:

  • o oprogramowaniu antywirusowym, antyspamowym i ochronie typu firewall;
  • o aktualizowaniu oprogramowania, które posiadasz;
  • nie instaluj programów, których nie znasz;
  • nie pobieraj plików o nieznanej zawartości;
  • bądź czujny – zawsze zgłaszaj podejrzane treści administratorom stron.

Co dzieje się po przejęciu konta?

  • Oszuści przejmują konta, wprowadzają na nich swoje dane i dodają nieistniejące ogłoszenia, w bardzo dobrych lokalizacjach i w bardzo niskich cenach. Zamieszczają także bardzo wysokiej jakości zdjęcia – skradzione z zagranicznych serwisów.
  • Następnie zbierają kontakty od osób zainteresowanych nieruchomościami próbują wymusić wysłanie zaliczki na poczet oglądania mieszkania/ wysłania kluczy.

Co zrobić, kiedy ktoś przejmie Twoje konto?

Jeśli niestety podałeś swoje dane osobie nieuprawnionej i ktoś przejął Twoje konto  – pisz do nas poprzez formularz kontaktowy:

Obiecujemy, że postaramy się Tobie pomóc w opanowaniu sytuacji.

Zmień swoje dane logowania wszędzie tam, gdzie były one takie same, jak w naszym serwisie (skrzynka mailowa, bank…).

O problemie poinformuj także policję – dzięki przekazaniu takiej informacji możesz ustrzec inne osoby przed działaniem oszusta.

Beata Kowalewska
Senior Quality Specialist