Oszukani, ale już nie naiwni
Pamiętam, jak przed kilkoma laty dostałem e-mail, który rzekomo pochodził od mojego banku. Pisało w nim, że mój rachunek został zawieszony z powodu podejrzanej aktywności i muszę jak najszybciej kliknąć w link, aby zweryfikować swoje dane. Byłem wtedy dość młody i niedoświadczony, więc mimo że coś mi w tej wiadomości nie pasowało, kliknąłem w ten link. Na moje nieszczęście, trafiłem na stronę wyglądającą jak konto mojego banku i tam wpisałem swoje dane logowania. Oczywiście, okazało się to fatalnym błędem – oszuści uzyskali dostęp do moich kont i zdołali wyczyścić moje oszczędności, zanim zorientowałem się, co się stało.
Na szczęście po tej przykrej lekcji szybko się opamiętałem i zacząłem lepiej rozpoznawać objawy oszustw e-mailowych. Dziś, jako dorosły człowiek, jestem dużo bardziej czujny i przygotowany na tego typu niebezpieczeństwa. Wiem, że oszuści e-mailowi stale wymyślają nowe sposoby na wyłudzanie naszych danych i pieniędzy. Jednak teraz już mam broń, której wtedy mi brakowało – wiedzę.
Phishing – klasyczny problem, który wciąż trapi
Choć oszustwa e-mailowe istnieją od lat, to wciąż stanowią poważne zagrożenie. Według raportu FBI na temat cyberprzestępczości, w 2022 roku Amerykanie stracili ponad 10 miliardów dolarów na różnego rodzaju oszukańcze ataki, z czego aż 3,3 miliarda dolarów pochodziło z phishingu i pokrewnych przestępstw.
Phishing to klasyczna metoda stosowana przez cyberprzestępców, polegająca na podszywaniu się pod zaufane organizacje w celu wyłudzenia naszych danych. Najczęściej wiadomości phishingowe mają nas zmusić do kliknięcia w link lub otwarcia załącznika, co pozwala na zainfekowanie naszego urządzenia złośliwym oprogramowaniem lub przejęcie naszych loginów i haseł.
Choć z pozoru phishing może wydawać się prostym i prymitywnym narzędziem, to wciąż jest niezwykle skuteczny. Jak wynika z badań przeprowadzonych przez Verizon, aż 85% wszystkich incydentów naruszenia bezpieczeństwa zaczyna się od phishingu lub innych ataków polegających na inżynierii społecznej.
Nowe trendy w oszustwach e-mailowych
Choć phishing pozostaje najpopularniejszą metodą, to cyberprzestępcy nieustannie poszukują nowych sposobów na wyłudzanie naszych danych i pieniędzy. Jednym z takich nowych trendów są oszustwa związane z podatkami.
Według listy „Parszywa dwunastka” opublikowanej przez amerykański Urząd Skarbowy, oszustwa podatkowe to jeden z najczęstszych i najbardziej dotkliwych rodzajów cyberprzestępczości. Przestępcy coraz częściej wykorzystują okres rozliczeń podatkowych, kiedy ludzie są najbardziej podatni na tego typu ataki.
Jedną z popularnych metod jest podszywanie się pod urzędników skarbowych i wysyłanie fałszywych e-maili z informacjami o rzekomych niedopłatach lub nadpłatach podatku. W tych wiadomościach cyberprzestępcy często żądają natychmiastowej zapłaty lub proszą o podanie wrażliwych danych osobowych pod pretekstem weryfikacji.
Innym wariantem jest podawanie się za pracowników IRS (amerykańskiego Urzędu Skarbowego) i straszenie zawieszeniem numeru ubezpieczenia społecznego. Takie groźby mają nas zmusić do szybkiego działania i przekazania naszych danych, zanim zorientujemy się, że to zwykłe oszustwo.
Jak rozpoznać fałszywy e-mail?
Choć oszuści e-mailowi stale wymyślają nowe fortele, to istnieją pewne uniwersalne sposoby na rozpoznanie podejrzanej wiadomości. Oto kilka z nich:
Nieoczekiwana wiadomość – Jeśli otrzymujesz e-mail, który wydaje się dziwny lub nieoczekiwany, nawet jeśli rzekomo pochodzi od znanej ci organizacji, bądź ostrożny. Przestępcy często podszywają się pod znane marki lub instytucje.
Żądanie szybkiego działania – Wiadomości phishingowe często zawierają naglące wezwania do natychmiastowej reakcji, na przykład „Twoje konto zostało zawieszone, musisz to natychmiast sprawdzić!”. Urzędy i firmy rzadko wysyłają tego typu pilne prośby.
Błędy w treści – Sprawdź uważnie treść e-maila, czy nie ma w niej błędów ortograficznych, gramatycznych lub nielogiczności. Legitymowane organizacje zwykle dbają o jakość komunikacji.
Podejrzany nadawca – Sprawdź dokładnie adres e-mail nadawcy. Nawet jeśli wydaje się on znajomy, może być on łatwo sfalszowany przez oszustów.
Podejrzane linki i załączniki – Nigdy nie klikaj w linki ani nie otwieraj załączników z nieznanych źródeł. Mogą one zawierać złośliwe oprogramowanie.
Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanej wiadomości, lepiej zweryfikuj ją, kontaktując się bezpośrednio z daną organizacją, zanim podejmiesz jakiekolwiek działania.
Jak skutecznie chronić się przed oszustwami e-mailowymi?
Oprócz uważnego sprawdzania każdej podejrzanej wiadomości, istnieje kilka innych sposobów, aby lepiej zabezpieczyć się przed oszustwami e-mailowymi:
-
Aktualizuj oprogramowanie – Zawsze instaluj najnowsze aktualizacje swojego systemu operacyjnego, przeglądarki internetowej i programów antywirusowych. Pomaga to chronić urządzenie przed znanymi lukami bezpieczeństwa.
-
Korzystaj z narzędzi do wykrywania oszustw – Istnieją inteligentne systemy oparte na sztucznej inteligencji, takie jak Bitdefender Scamio, które potrafią z dużą dokładnością zidentyfikować podejrzane wiadomości e-mail. Warto z nich korzystać, aby mieć dodatkową warstwę ochrony.
-
Bądź ostrożny na portalach społecznościowych – Uważaj, co udostępniasz w mediach społecznościowych. Cyberprzestępcy często wykorzystują te informacje do przeprowadzania bardziej ukierunkowanych ataków.
-
Regularnie aktualizuj hasła – Zmieniaj swoje hasła co jakiś czas, a szczególnie jeśli podejrzewasz, że mogły one wpaść w niepowołane ręce.
-
Wspieraj bliskich – Porozmawiaj z rodziną i znajomymi o zagrożeniach związanych z oszustwami e-mailowymi. Pomóż im zrozumieć, jak ważna jest czujność i odpowiednie reakcje na podejrzane wiadomości.
Pamiętaj, że cyberprzestępcy stale opracowują nowe techniki, więc musimy być czujni i nieustannie podnosić naszą wiedzę na temat aktualnych zagrożeń. Tylko wtedy będziemy w stanie skutecznie chronić siebie i bliskich przed szkodliwymi konsekwencjami oszustw e-mailowych.