Ja w sieci. Jak chronić swoją tożsamość i pieniądze

Materiał informacyjny Orange Polska
W sieci sprzedajemy i kupujemy, przez internet umawiamy się do lekarza, rozmawiamy ze znajomymi poprzez komunikatory. Nic dziwnego, że wykorzystują to cyberprzestępcy. Pewnie część z nas otrzymała przynajmniej raz SMS-a z informacją o konieczności dopłaty do paczki, czy do rachunku za energię. Warto dowiedzieć się, jak tego typu oszustwa rozpoznawać i jak się przed nimi chronić. Czujność to w tym przypadku absolutna podstawa.

Łowią na emocje i manipulację

Zamiast obchodzić coraz mocniejsze zabezpieczenia technologiczne, internetowi oszuści decydują się na wykorzystanie naszych emocji i manipulacji – dają one przeważnie lepsze efekty, bo sami podajemy dane, które chcą zdobyć. Mogą oni podszywać się zarówno pod firmy lub instytucje, jak i pod zwykłe osoby, wysyłając wiadomości z prywatnych kont po wyłudzeniu danych do logowania. Wtedy otrzymujemy np. wiadomość od „znajomego”, który chce nam przesłać pieniądze i prosi o przesłanie kodu płatności mobilnej albo pytanie „czy to Ty jesteś na tym zdjęciu/wideo?”, mające na celu wzbudzić naszą ciekawość i nakłonić do kliknięcia wysłanego linku. Takich metod jest jednak znacznie więcej.

Przykład wiadomości wyłudzającej dane logowania. Źródło: CERT Orange Polska

Jak podaje CERT Orange Polska, tego typu ataki oparte na manipulacji stanowiły w zeszłym roku aż 42% zagrożeń odnotowanych w sieci operatora. Na co polują przestępcy? Na naszą tożsamość, czyli cyfrowe „ja”, dane kart płatniczych, loginy i hasła do banków oraz dane dostępowe do portali społecznościowych. Prawdopodobnie każdy z nas przynajmniej raz dostał wiadomość, przy której powinna zapalić się „czerwona lampka”. Warto przyjrzeć się tematowi nieco bliżej, by móc skutecznie rozpoznawać takie zagrożenia.

Nie daj się zmanipulować! Jak może wyglądać oszustwo?

Oszuści próbują dotrzeć do nas na różne sposoby, m.in. przez SMS-y, maile czy portale społecznościowe. Cel jest przeważnie taki sam: skłonić nas do kliknięcia linku do fałszywej strony. Ta może do złudzenia przypominać np. stronę logowania do banku czy do portalu społecznościowego. Jeśli „zalogujemy się” na takiej stronie, nasz login i hasło trafiają prosto w ręce oszustów. A ci, uzyskując dostęp do naszego konta bankowego, wyczyszczą go z naszych oszczędności. Przejmując nasz profil na portalu społecznościowym, mogą rozsyłać z niego wiadomości do naszych znajomych – oczywiście z takim samym zamiarem: wyłudzenia od nich pieniędzy lub danych logowania.
Jak może wyglądać taki atak? Przykładów jest naprawdę dużo.

- Oszuści to ludzie tacy jak my – doskonale wiedzą, co wywołuje emocje, ciekawość. Wiedzą, że informacja o wyłączeniu prądu, wezwanie do zapłaty z urzędu skarbowego sprawi, że wielu z nas nie będzie się zastanawiać, tylko szybko kliknie, zaloguje się do „banku” i zapłaci, żeby nie mieć kłopotów – mówi Robert Grabowski, szef CERT Orange Polska.

Robert Grabowski, szef CERT Orange Polska

Kiedy na stare sposoby oszustw nabiera się coraz mniej osób, wymyślają nowe. W ostatnim czasie wysyłane były SMS-y rzekomo od firmy kurierskiej z informacją o tym, że adres dostawy wymaga uzupełnienia czy poprawienia. Link w wiadomości oczywiście kierował do fałszywego formularza, w którym poza adresem, należało wpisać także dane karty płatniczej. Część takich wiadomości może trafić do osób rzeczywiście oczekujących w danej chwili na paczkę. Co wtedy? Oczywiście nie klikać. Sprawdzić stan dostawy w oficjalnej aplikacji czy skontaktować się telefonicznie lub mailem z firmą przewozową. A przede wszystkim, zawsze należy pamiętać, by dane dotyczące płatności podawać wyłącznie wtedy, gdy mamy stuprocentową pewność co do danej strony.

Kolejna sytuacja tego typu to wiadomość z kodem do odebrania płatności mobilnej. Tu też powinna się nam zapalić „czerwona lampka”. Mechanizm transakcji online działa przecież w całkowicie odwrotny sposób: kod jest wpisywany przy wysyłaniu środków, a nie po to, by je otrzymać. Jeśli zatem otrzymamy taką wiadomość, najprawdopodobniej jest to oszustwo.

„Czy to Ty jesteś na tym filmie/zdjęciu?” Wiadomości z takim pytaniem i linkiem do rzekomych nagrań czy zdjęć rozsyłane są często poprzez komunikatory z przechwyconych kont na portalach społecznościowych. Linki prowadzą do fałszywych okien logowania, które do złudzenia przypominają popularne portale społecznościowe. Jeśli wpiszemy w nich swój login i hasło, to oddajemy nasz profil w ręce oszustów.

Oszuści stale pracują też nad nowymi metodami – CERT Orange Polska ostrzegał ostatnio przed oszustwem „na mamę”. W tym przypadku ofiara otrzymuje wiadomość z nieznanego numeru, od osoby podającej się za jej syna lub córkę, twierdzącą, że zgubiła lub zepsuła telefon i korzysta z telefonu innej osoby. Pisze, że nie ma dostępu do aplikacji bankowej i potrzebuje od mamy pieniędzy na zakup nowego telefonu lub opłacenie rachunków. Środki mają być przesłane na wskazane konto. Czasami bardzo ciężko rozpoznać na podstawie samych wiadomości, czy nie mamy do czynienia z oszustwem. Rada dla mam: zdecydowanie warto dla pewności skontaktować się innym sposobem z synem czy córką. Najczęściej wystarczy zadzwonić lub napisać, aby przekonać się, że nasze dziecko nic nie wie o „utracie swojego telefonu”.

Jak wyglądają oszustwa oparte na manipulacji? Dowiedz się, jak je rozpoznać i jak im zapobiec

Skala zagrożeń tego typu stale rośnie, ale rosną też możliwości ich wykrywania. CERT Orange Polska w samym ubiegłym roku wykrył i zablokował 130 tys. fałszywych domen internetowych, czyli adresów kierujących do podrobionych stron wyłudzających dane. To pozwoliło uchronić ponad 5 mln internautów. Te osoby próbowały wejść na fałszywą stronę, ale dzięki blokadzie nie zdołały wpisać na niej swoich danych. Mimo takiej ochrony bardzo ważna jest nasza własna czujność i świadomość. Na co zwracać uwagę?

  • Adres strony internetowej, do której kieruje link – czy nie ma w nim „literówek”, czy w ogóle w adresie występuje poprawna nazwa firmy, która rzekomo się z nami kontaktuje? Przed kliknięciem najedź na link, dokładnie przyjrzyj się wyświetlanemu adresowi.
  • Ton wiadomości, zwłaszcza ten, który sugeruje konieczność działania pod presją czasu.
  • Kiedy została wysłana wiadomość – oszuści nieraz wysyłają je o nietypowych porach. Czy naprawdę bank, firma kurierska czy inny usługodawca kontaktowałby się z klientami w godzinach nocnych?
  • Literówki i niepoprawna pisownia w wiadomościach, które mogą także wyglądać jak treści z automatycznego tłumacza.

Jeśli otrzymany SMS wzbudza, choć najmniejszą wątpliwość, a zwłaszcza gdy z jego treści wynika, że trzeba działać natychmiast, zastanówmy się przez chwilę: czy rzeczywiście czekam na paczkę? Czy – pomimo ciekawości – muszę od razu kliknąć link, który przesłał znajomy? Czy warto kliknąć reklamę na portalu społecznościowym, obiecującą niewiarygodnie okazyjną cenę za jakiś produkt lub wysokie tygodniowe zarobki?

W przypadku firm usługowych czy różnych instytucji warto potwierdzić informacje, korzystając z oficjalnych form kontaktu – aplikacji czy kontaktów podanych na stronie internetowej.

Zgłoś oszustwo i pomóż ochronić innych

Nawet jeśli znamy już metody oszustów i nie dajemy się na nie nabrać, możemy pomóc chronić innych. Wystarczy zgłaszać tego typu podejrzane wiadomości odpowiednim zespołom bezpieczeństwa. Przykładowo, klienci, którzy korzystają z usług Orange Polska, mogą to zrobić bardzo prosto – wysyłając je na darmowy numer uruchomiony niedawno przez zespół bezpieczeństwa operatora – CERT Orange Polska: 508 700 900. Po potwierdzeniu, że faktycznie chodzi o oszustwo, strona zostaje przez operatora zablokowana. Im szybciej zareagujemy, tym większa szansa, że skala ataku zostanie ograniczona.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Materiał oryginalny: Ja w sieci. Jak chronić swoją tożsamość i pieniądze - Portal i.pl

Wróć na wielun.naszemiasto.pl Nasze Miasto