Jak się nie dać nabrać na popularne cyberprzestępstwa

Cyberprzestępcy nie usta­ją w szu­ka­niu spo­so­bów na wyłu­dza­nie pie­nię­dzy, danych czy dostę­pu do naszych kont. Nie trze­ba być eks­per­tem, by zauwa­żyć zagro­że­nia zwią­za­ne z korzy­sta­niem z inter­ne­tu i zdal­nych płat­no­ści. Jednocześnie wystar­czy prze­strze­gać kil­ku zasad, by ustrzec się przed skut­ka­mi takich cyberataków.

Wiedza o tym, jak dzia­ła­ją cyber­prze­stęp­cy i na czym pole­ga nie­bez­pie­czeń­stwo pozwa­la nam na to, by się przed nimi bronić.

Phishing wykorzystuje wiele kanałów 

Phishing to meto­da oszu­stwa pole­ga­ją­ca na tym, że prze­stęp­cy pod­szy­wa­ją się pod zna­ne insty­tu­cje, fir­my czy ban­ki w celu wyłu­dze­nia wraż­li­wych danych, a w kon­se­kwen­cji tak­że pieniędzy.

Dla hake­rów oszu­stwa phi­shin­go­we są sto­sun­ko­wo łatwe do przy­go­to­wa­nia i sto­sun­ko­wo szyb­kie do wdro­że­nia. Opierają się na oba­wach i pre­sji cza­su, aby zmu­sić odbior­cę wia­do­mo­ści do klik­nię­cia w zło­śli­we łącze. Wykorzystują wie­le róż­nych for­ma­tów do roz­po­wszech­nia­nia fał­szy­wych infor­ma­cji, w tym e‑maile, media spo­łecz­no­ścio­we, komu­ni­ka­to­ry, roz­mo­wy tele­fo­nicz­ne i SMS‑y.

Jaj poznać, że to próba oszustwa?

By wyłu­dzić dane oso­bo­we, dostęp do kon­ta lub wprost pie­nią­dze, oszust sta­ra się upodob­nić do ory­gi­na­łu. Wysyła więc wia­do­mość naśla­du­ją­cą insty­tu­cję lub fir­mę, na przy­kład dostaw­cę ener­gii. TAURON przy­go­to­wał bez­płat­ny porad­nik na temat phi­shin­gu w ramach kam­pa­nii „W inter­ne­to­wym oce­anie nie daj się zła­pać na haczyk”. Radzi w nim, by przede wszyst­kim zacząć do spraw­dze­nia adre­su nadaw­cy i jego weryfikacji.

Już pobież­na oce­na wyglą­du maila pozwa­la wstęp­nie oce­nić, czy to wia­do­mość auten­tycz­na czy oszu­stwo. Cyberprzestępcę naj­czę­ściej zdra­dza­ją błę­dy języ­ko­we, np. brak pol­skich zna­ków dia­kry­tycz­nych (takich jak: „ą”, „ę”, „ż”, „ś”, „ź”).

Co waż­ne, nie nale­ży pod żad­nym pozo­rem kli­kać w poda­ny link.

Co możesz zrobić?

Może się zda­rzyć, że przez nie­uwa­gę klik­niesz jed­nak w wysła­ny przez oszu­stów link i sta­niesz się ofia­rą takie­go ata­ku phi­shin­go­we­go. Co wte­dy możesz zro­bić? Jak czy­ta­my w porad­ni­ku, musisz sku­pić się na ogra­ni­cze­niu strat, czy­li pil­nie skon­tak­to­wać się na przy­kład z ban­kiem i zmie­nić zabez­pie­cze­nia swo­je­go kon­ta. Warto też poin­for­mo­wać odpo­wied­nie insty­tu­cje. W Polsce dzia­ła w struk­tu­rach NASK – Państwowego Instytutu Badawczego cen­trum zaj­mu­ją­ce się cyber­bez­pie­czeń­stwem CERT Polska.

Cyberataki w naj­bliż­szym cza­sie nie znik­ną, a wręcz prze­ciw­nie – mogą one nara­stać.  Z tego powo­du powin­ni­śmy na bie­żą­co śle­dzić infor­ma­cje o poja­wia­ją­cych się zagro­że­niach. Instytucje i fir­my, pod któ­re pod­szy­wa­ją się oszu­ści, uczu­la­ją nas na to, by zacho­wać ostroż­ność w sieci.