Uważaj na fałszywe przynęty w cyberprzestrzeni
Słyszałeś kiedyś o oszustwach zwanych „phishingiem”? To jedna z najczęstszych metod wykorzystywanych przez cyberprzestępców. Polega ona na próbie wyłudzenia od ciebie poufnych informacji, takich jak dane logowania do kont bankowych czy społecznościowych. Złodzieje podszywają się przy tym pod godne zaufania firmy lub osoby znajome.
Kiedyś spotkałem się z przypadkiem, gdy ktoś podszywa się pod znajomego i wysyła do mnie wiadomość z prośbą o pilną pomoc finansową. Oczywiście w treści wiadomości znajdował się link do fałszywej strony, na której miałbym rzekomo dokonać przelewu. Na szczęście zorientowałem się w porę, że to próba wyłudzenia. Zamiast reagować emocjonalnie, potwierdziłem sprawę telefonicznie ze znajomym. Okazało się, że jego konto zostało przejęte przez oszustów.
Zespół reagowania na incydenty cyberbezpieczeństwa CSIRT NASK zarejestrowało w 2019 roku aż 6484 incydentów związanych z oszustwami internetowymi (tzw. fraud). Phishing był wśród nich najczęstszym zagrożeniem.
Nazwa „phishing” nawiązuje do tradycyjnego łowienia ryb. Podobnie jak wędkarze, cyberprzestępcy używają odpowiednio spreparowanej przynęty, aby zwabić niczego niespodziewających się użytkowników internetu. Fałszywe e-maile, SMS-y, a nawet wiadomości na komunikatorach i portalach społecznościowych to najczęstsze narzędzia phisherów.
Jak rozpoznać próbę oszukania?
Cyberprzestępcy są coraz bardziej wyrafinowani w swoich metodach. Potrafią spreparować wiadomości, które wyglądają bardzo autentycznie. Mogą podszywać się pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, a nawet naszych znajomych. Celem jest nakłonienie cię do kliknięcia w podejrzany link lub do ujawnienia poufnych informacji.
Oto kilka sygnałów ostrzegawczych, na które warto zwracać uwagę:
-
Nieznany lub podejrzany nadawca – Jeśli wiadomość pochodzi od osoby, której nie znasz, bądź z nieznanego ci adresu e-mail, jest to pierwszy powód do ostrożności.
-
Niezgodność z Twoimi danymi – Jeśli w wiadomości występują Twoje dane, ale nie pasują one do tego, co faktycznie o sobie wiesz, to może być próba oszustwa.
-
Niespójna lub nienaturalna treść – Jeśli wiadomość zawiera dziwne sformułowania, prośby lub żądania, które wydają się niestandardowe dla danej osoby lub firmy, zachowaj czujność.
-
Podejrzane linki i załączniki – Unikaj klikania w linki i otwierania załączników, zwłaszcza jeśli pochodzą z nieznanych źródeł. Mogą one prowadzić do stron infekujących złośliwym oprogramowaniem lub służyć do wyłudzania danych.
-
Naglący ton i presja czasowa – Cyberprzestępcy często stosują presję, żeby skłonić cię do szybkiej reakcji. Uważaj na wiadomości wzywające do natychmiastowego działania.
Szczególnie niebezpieczną odmianą phishingu jest tzw. „spear-phishing”. W tym przypadku atakujący gromadzą wcześniej informacje na twój temat, aby spreparować bardzo spersonalizowaną wiadomość. Może ona na przykład nawiązywać do twoich relacji z partnerami biznesowymi. Takie ukierunkowane ataki są trudniejsze do rozpoznania.
Co zrobić, gdy podejrzewasz oszustwo?
Jeśli otrzymasz podejrzaną wiadomość, najlepiej jest po prostu jej nie klikać. Nawet jeśli wydaje się autentyczna, dopóki nie masz pewności, że nadawca jest wiarygodny, nie powinieneś reagować na jej treść.
Zespół reagowania na incydenty komputerowe CERT Polska prowadzi stronę, na której możesz łatwo zgłosić podejrzenie phishingu. Wystarczy wypełnić krótki formularz online i dołączyć podejrzaną wiadomość. Specjaliści z CERT Polska przeanalizują sprawę i podejmą odpowiednie działania.
Jeśli masz uzasadnione podejrzenie, że padłeś ofiarą oszustwa, powinien zgłosić to również na policji lub do prokuratury. Dzięki temu organy ścigania będą mogły podjąć kroki w celu zidentyfikowania i zatrzymania sprawców.
Warto też pamiętać, że na stronie https://stop-oszustom.pl znajdziesz więcej praktycznych porad, jak chronić się przed różnymi formami wyłudzeń i oszustw internetowych.
Co jeszcze możesz zrobić?
Poza zgłaszaniem podejrzanych działań, warto również poinformować o nich innych użytkowników. Jeśli na forach, grupach lub portalach społecznościowych, na których się udzielasz, zauważysz podejrzane posty czy wiadomości, podziel się tą wiedzą z innymi. Możesz również skontaktować się z administratorami tych serwisów, aby podjęli stosowne działania.
Pamiętaj również, aby regularnie sprawdzać swoje konta bankowe i społecznościowe pod kątem nieautoryzowanej aktywności. Szybkie wykrycie i zgłoszenie nieprawidłowości może uchronić cię przed poważnymi konsekwencjami.
Bądź czujny, ale nie daj się paraliżować strachem
Cyberprzestępcy stale wymyślają nowe sposoby na oszukiwanie ludzi w internecie. Nie możemy jednak pozwolić, aby strach przed oszustwami sparaliżował nas całkowicie. Wystarczy zachować zdrowy rozsądek, czujność i stosować się do podstawowych zasad cyberbezpieczeństwa.
Pamiętaj – im więcej osób będzie obserwować, zgłaszać i edukować się na temat nowych metod oszustw, tym trudniej będzie działać cyberprzestępcom. Wspólnymi siłami możemy znacznie ograniczyć skalę tych szkodliwych praktyk.
