Ataki na naszą świadomość
Wyobraź sobie, że ktoś nieznajomy dzwoni do Ciebie i twierdzi, że właśnie zaksięgowano na Twoim koncie podejrzaną transakcję. Brzmi poważnie, prawda? Szybko podnosi się Twój poziom stresu, serce zaczyna mocniej bić, a jednocześnie chcesz jak najszybciej rozwiązać ten „problem”. W końcu nikt nie chce stać się ofiarą oszustwa. Niestety, właśnie w taki sposób cyberprzestępcy lubią działać – wykorzystują nasze ludzkie reakcje i emocje, aby nas oszukać.
Zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT NASK zarejestrował w 2019 roku 6484 incydentów, z których 4100 było atakami typu fraud, czyli oszustw internetowych. Oszuści stosują różne techniki, aby nas oszukać, ale najczęściej wykorzystują atak typu phishing. Phishing to nic innego jak próba wyłudzenia naszych poufnych informacji, takich jak numery kart płatniczych czy dane do logowania, pod pretekstem jakiejś wiarygodnej sytuacji. Cyberprzestępcy podszywają się pod firmy, urzędy, a nawet naszych znajomych, aby zyskać nasze zaufanie i skłonić nas do działania zgodnie z ich planem.
Szczególnie niebezpieczną odmianą phishingu jest tzw. spear-phishing, który jest ukierunkowany na konkretną osobę. Wtedy cyberprzestępcy przeprowadzają dokładne rozeznanie na temat danej osoby, aby następnie spersonalizować atak i zwiększyć szanse powodzenia. Mogą np. podszywać się pod naszego partnera biznesowego, z którym regularnie współpracujemy, i wysyłać wiadomość bezpośrednio do nas, odwołując się do naszej relacji.
Cios z zaskoczenia
Chociaż słowo „phishing” brzmi jak „fishing” (wędkowanie), to różnica polega na tym, że cyberprzestępcy używają przynęty w postaci sfałszowanych e-maili, SMS-ów czy wiadomości na komunikatorach, a nie haczyka z żyłką. Liczy się tutaj element zaskoczenia – trafiają na podatny grunt, gdy jesteśmy zestresowani lub spieszymy się, bo wtedy trudniej zachować nam zdrowy rozsądek.
Oszuści doskonale wykorzystują moment, gdy wprowadzana jest nowa usługa, taka jak Przesyłki OLX czy Płatności OLX. Pojawiają się wtedy fałszywe domeny podszywające się pod te usługi, a cyberprzestępcy nawiązują kontakt ze sprzedającymi, przekonując ich do skorzystania z tych „wygodnych” metod. W rzeczywistości chcą wyłudzić od nich poufne informacje, takie jak numery kart płatniczych.
Gdy sprzedający pada ofiarą takiego oszustwa, cyberprzestępcy mogą pobrać środki z jego karty lub nawet przejąć dostęp do konta bankowego. Co gorsza, oszuści nie ograniczają się tylko do OLX-a, ale działają również na innych platformach sprzedażowych, takich jak Kufar, Gumtree czy Sprzedajemy.pl.
Jak nie dać się złapać?
Mając świadomość, jak działają cyberprzestępcy, możemy znacznie zmniejszyć ryzyko stania się ich ofiarą. Oto kilka rad, które warto zapamiętać:
-
Nigdy nie podawaj poufnych informacji, takich jak dane karty płatniczej czy loginy i hasła do kont, osobom, które się do Ciebie kontaktują. Pamiętaj, że Twój bank, Twoje konto na OLX czy inne zaufane serwisy nigdy nie będą Cię o to prosić.
-
Zawsze weryfikuj tożsamość osoby, która się do Ciebie kontaktuje. Jeśli ktoś podaje się za pracownika banku lub innej instytucji, poproś go o podanie numeru, pod którym możesz zadzwonić do tej instytucji i potwierdzić jego tożsamość.
-
Bądź czujny na nieprawidłowości w wiadomościach, takie jak błędy językowe, niejasne sformułowania czy niespójności. To mogą być sygnały, że masz do czynienia z fałszywym komunikatem.
-
Nie klikaj w podejrzane linki ani nie otwieraj załączników w wiadomościach, szczególnie jeśli pochodzą od nieznanych nadawców. Mogą one zawierać złośliwe oprogramowanie lub prowadzić na fałszywą stronę.
-
Jeśli masz podejrzenia, że ktoś próbuje Cię oszukać, natychmiast przerwij kontakt i skontaktuj się z właściwymi instytucjami, takimi jak bank czy policja. Możesz też zgłosić incydent na stronie CERT Polska.
Pamiętaj, że Twoje bezpieczeństwo w sieci zależy przede wszystkim od Ciebie. Bądź czujny, ufaj swojej intuicji i nie daj się zwieść pozorom. Tylko w ten sposób możesz skutecznie chronić się przed cyberoszustami.
Kilka przykładów
Zobaczmy, jak w praktyce mogą wyglądać próby oszukania Cię przez cyberprzestępców:
-
Fałszywy pracownik banku: Ktoś dzwoni do Ciebie, podając się za pracownika banku, i informuje, że na Twoim koncie wykryto podejrzaną aktywność. Prosi Cię o podanie numeru karty, daty ważności i kodu CVV, aby „zweryfikować” Twoją tożsamość i zabezpieczyć konto. Oczywiście to kolejna próba wyłudzenia Twoich danych.
-
Fałszywy policjant: Oszust dzwoni, przedstawiając się jako policjant, i mówi, że prowadzi śledztwo w sprawie kradzieży pieniędzy. Prosi Cię o pomoc w złapaniu przestępców, co miałoby polegać na wypłaceniu gotówki z bankomatu i przekazaniu jej w umówionym miejscu. Oczywiście to pułapka.
-
Fałszywa rodzina: Ktoś dzwoni, podając się za członka Twojej rodziny, np. wnuka, i mówi, że pilnie potrzebuje pieniędzy. Prosi Cię o natychmiastowy przelew na wskazane konto. Może też poprosić o rozmowę z Twoim „adwokatem”, który zweryfikuje Twoją tożsamość. To kolejna próba wyłudzenia.
Wszystkie te historie łączy jedno – cyberprzestępcy próbują wywołać u Ciebie stres i pośpiech, aby uniemożliwić logiczne myślenie. Dlatego tak ważne jest, aby zachować zimną krew i nigdy nie podawać poufnych informacji osobom, które się do Ciebie kontaktują.
Jak się chronić?
Najważniejsze jest, aby pamiętać o kilku podstawowych zasadach bezpieczeństwa:
-
Nigdy nie podawaj swoich danych, takich jak numery kart, loginy i hasła, osobom, które się do Ciebie kontaktują. Twój bank czy inna instytucja nigdy nie będą Cię o to prosić.
-
Weryfikuj tożsamość osoby, która się do Ciebie zgłasza. Poproś ją o podanie numeru, pod którym możesz zadzwonić i potwierdzić jej dane.
-
Bądź czujny na nieprawidłowości w wiadomościach, takie jak błędy językowe czy niespójne informacje. To może być sygnał, że masz do czynienia z fałszywym komunikatem.
-
Nie klikaj w podejrzane linki ani nie otwieraj załączników w wiadomościach, szczególnie jeśli pochodzą od nieznanych nadawców. Mogą one zawierać złośliwe oprogramowanie.
-
Jeśli masz podejrzenia, że ktoś próbuje Cię oszukać, natychmiast przerwij kontakt i zgłoś to do właściwych instytucji, takich jak bank czy policja. Możesz też poinformować stop-oszustom.pl.
Pamiętaj, że Twoje bezpieczeństwo w sieci zależy przede wszystkim od Ciebie. Bądź czujny, ufaj swojej intuicji i nie daj się zwieść pozorom. Tylko w ten sposób możesz skutecznie chronić się przed cyberoszustami.
Podsumowanie
Cyberprzestępcy stale doskonalą swoje metody, aby wyłudzić od nas cenne informacje i pieniądze. Najczęściej wykorzystują do tego różne formy phishingu, czyli próby manipulacji naszymi emocjami i zaufaniem. Stosują przy tym techniki socjotechniczne, podszywając się pod urzędników, policjantów, a nawet członków naszej rodziny.
Dlatego tak ważne jest, abyśmy byli czujni i nigdy nie podawali poufnych danych osobom, które się do nas kontaktują. Weryfikujmy tożsamość rozmówcy, zwracajmy uwagę na nietypowe sformułowania i nigdy nie klikajmy w podejrzane linki. Tylko zachowując zdrowy rozsądek i ufając swojej intuicji, możemy się skutecznie bronić przed cyberoszustami.
Pamiętaj, że Twoje bezpieczeństwo w sieci zależy przede wszystkim od Ciebie. Bądź czujny, chrońmy się razem i nie dajmy się okraść!