Łowcy danych, czyli jak cyberprzestępcy próbują nas okraść
Nigdy nie przypuszczałem, że pewnego dnia sam stanę się celem ataku cyberprzestępców. A jednak, pewnego styczniowego poranka, gdy jak zwykle sprawdzałem pocztę, natknąłem się na coś, co wyglądało na wiadomość od mojego dostawcy internetu. Informowała ona, że muszę pilnie zaktualizować swoje dane logowania, bo w przeciwnym razie grozi mi odłączenie od sieci. Zaskoczony, otworzyłem link zawarty w wiadomości, myśląc, że to najlepsze, co mogę teraz zrobić.
Okazało się jednak, że to była pułapka zastawiona przeze mnie przez sprytnych cyberprzestępców. Link prowadził do fałszywej strony, identycznej jak ta mojego dostawcy internetu, z prośbą o podanie danych logowania. Na szczęście w porę zorientowałem się, że coś tu nie gra, i natychmiast zamknąłem tę stronę. Uniknąłem przez to kradzieży moich danych.
Niestety, nie wszyscy mają tyle szczęścia. Cyberprzestępcy codziennie oszukują miliony ludzi na całym świecie, podszywając się pod różne firmy i instytucje. Ich ulubioną metodą jest tzw. phishing – wysyłanie fałszywych wiadomości e-mail lub SMS, które mają na celu wyłudzenie danych osobowych lub pieniędzy. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami czy promocjami, które nigdy więcej się nie powtórzą. Często podszywają się przy tym pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, a nawet znajomych.
Jak się ochronić przed takimi atakami? Przede wszystkim zachowaj czujność i nigdy nie klikaj w podejrzane linki, nawet jeśli pochodzą one z wiarygodnego źródła. Zawsze weryfikuj informacje, zanim podejmiesz jakiekolwiek działania. Jeśli masz wątpliwości, skontaktuj się bezpośrednio z daną firmą lub instytucją. Pamiętaj też, że każde zgłoszenie podejrzanej strony jest weryfikowane przez analityków CSIRT NASK, którzy decydują o jej dodaniu do listy ostrzeżeń. Dzięki temu możemy chronić się przed coraz to nowymi metodami stosowanymi przez cyberprzestępców.
Masz wątpliwości? Zgłoś!
Wyobraź sobie, że dostajesz wiadomość SMS, która wygląda na przesłaną przez Twoją znajomą. Prosi Cię w niej, abyś jak najszybciej kliknął w dołączony link, bo rzekomo czeka na Ciebie ważna informacja. Mimo że treść wiadomości wydaje się autentyczna, coś w Tobie każe Ci zachować czujność. Dobrze robisz, bo to najprawdopodobniej kolejna próba oszustwa.
Cyberprzestępcy coraz częściej wykorzystują do wyłudzania danych komunikatory i portale społecznościowe. Ich celem jest nakłonienie Cię do kliknięcia w link, który przekieruje Cię na fałszywą stronę, identyczną z tą, którą znasz. Tam z kolei będą Cię prosić o podanie danych logowania, numeru karty kredytowej lub innych poufnych informacji. Jeśli to zrobisz, Twoje dane trafią w ręce złodziei, którzy mogą je wykorzystać do kradzieży pieniędzy lub wyłudzenia kolejnych danych.
Dlatego zawsze, kiedy masz wątpliwości co do autentyczności otrzymanej wiadomości, zgłoś ją na specjalną infolinię pod numerem 799 448 084. Wystarczy, że prześlesz wiadomość SMS zawierającą podejrzany link, a analitycy CSIRT NASK sprawdzą go i podejmą dalsze kroki. Dzięki temu możesz uniknąć stania się ofiarą cyberprzestępców.
Fałszywe strony internetowe – prawdziwe zagrożenie
Nie daj się zwieść pozorną prostotą i nieskomplikowaną konstrukcją stron internetowych. Często to właśnie one stanowią pułapkę zastawioną przez cyberprzestępców. Takie strony mogą wyglądać identycznie jak te, które znasz od dawna – np. serwisu bankowości internetowej czy sklepu internetowego. Różnica polega na tym, że te fałszywe mają na celu wyłudzenie Twoich danych logowania lub informacji o Twoich kartach płatniczych.
Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas czy wyłudzenia naszych pieniędzy lub danych. Dlatego zawsze, gdy wchodzisz na stronę, którą uważasz za podejrzaną, nie podawaj na niej żadnych poufnych informacji. Zamiast tego skontaktuj się bezpośrednio z daną instytucją lub firmą, aby potwierdzić autentyczność strony.
Pamiętaj także, że każdy z nas może zgłosić podejrzaną stronę internetową. Wystarczy wypełnić internetowy formularz lub wysłać wiadomość SMS z linkiem do podejrzanej strony pod numer 799 448 084. Dzięki temu analitycy CSIRT NASK sprawdzą ją i, jeśli okaże się faktycznie niebezpieczna, dodadzą do publicznej listy ostrzeżeń. To naprawdę ważne, aby reagować na takie sygnały i zapobiegać kolejnym próbom wyłudzenia.
Uważaj na fałszywe SMS-y i wiadomości w mediach społecznościowych
Ataki cyberprzestępców nie ograniczają się wyłącznie do fałszywych stron internetowych. Coraz częściej próbują oni nas oszukać, rozsyłając fałszywe wiadomości SMS lub wykorzystując komunikatory i portale społecznościowe. Ich celem jest to samo – wyłudzenie naszych danych lub pieniędzy.
Przykładowo, możesz otrzymać SMS od rzekomo Twojego znajomego, który prosi Cię o pilne przelanie mu jakiejś kwoty pieniędzy. Albo wiadomość na Facebooku od osoby podającej się za przedstawiciela Twojego banku, który informuje o rzekomych problemach z Twoim kontem. W obu tych przypadkach celem cyberprzestępców jest nakłonienie Cię do wykonania przelewu lub podania poufnych informacji.
Dlatego zawsze weryfikuj takie wiadomości, zanim podejmiesz jakiekolwiek działania. Skontaktuj się bezpośrednio z osobą, która je rzekomo wysłała, lub z instytucją, którą podaje dany komunikat. Nie klikaj w żadne podejrzane linki i nie udostępniaj żadnych danych. Jeśli masz wątpliwości, zgłoś tę sytuację, wysyłając wiadomość SMS na numer 799 448 084.
Pamiętaj – cyberprzestępcy są coraz sprytniejsi i coraz trudniej ich zidentyfikować. Dlatego musisz zachować najwyższą czujność, zarówno w internecie, jak i w swoich codziennych interakcjach. Tylko tak możesz uchronić się przed ich nieczystymi i niebezpiecznymi praktykami.
Jak jeszcze możesz się chronić?
Oprócz uważnego weryfikowania wszelkich podejrzanych wiadomości i stron internetowych, istnieje kilka innych sposobów, aby zabezpieczyć się przed atakami cyberprzestępców:
Aktualizuj oprogramowanie i instaluj dobre zabezpieczenia
Regularne aktualizacje systemu operacyjnego, przeglądarki internetowej i innych aplikacji pomagają łatać luki bezpieczeństwa, które mogą być wykorzystywane przez hakerów. Zainstaluj też dobry program antywirusowy, który będzie monitorował Twoje urządzenie.
Używaj silnych i unikalnych haseł
Nigdy nie używaj tych samych haseł do różnych kont. Zamiast tego korzystaj z unikalnych, złożonych haseł zawierających małe i duże litery, cyfry oraz znaki specjalne. Możesz też użyć menedżera haseł, który wygeneruje i zapamięta Twoje hasła za Ciebie.
Włącz uwierzytelnianie dwuskładnikowe
Tam, gdzie to możliwe, aktywuj uwierzytelnianie dwuskładnikowe. Dzięki temu, nawet jeśli ktoś zdobędzie Twoje hasło, nie będzie mógł uzyskać dostępu do Twoich kont bez dodatkowego kodu autoryzacyjnego.
Bądź ostrożny na portalach społecznościowych
Uważaj, co udostępniasz w mediach społecznościowych. Informacje o Twoich zainteresowaniach, miejscach, w których bywasz, czy nawet Twoi znajomi mogą być wykorzystywane przez cyberprzestępców do przeprowadzania bardziej precyzyjnych ataków.
Korzystaj z szyfrowanej sieci VPN
Kiedy łączysz się z publiczną siecią Wi-Fi, Twoje dane mogą być narażone na przechwycenie. Dlatego używaj szyfrowanej sieci VPN, która zapewni Ci bezpieczne połączenie.
Stosując te podstawowe zasady bezpieczeństwa, możesz znacznie zmniejszyć ryzyko stania się ofiarą cyberprzestępców. Pamiętaj jednak, że oni wciąż wymyślają nowe sposoby na wyłudzenie Twoich danych. Dlatego bądź czujny, weryfikuj informacje i nie wahaj się zgłaszać wszelkich podejrzanych działań. Tylko wspólnymi siłami możemy skutecznie walczyć z tą plagą.
