Największe niebezpieczeństwa internetu

Internauci z odpowiednim stażem dobrze wiedzą, czego unikać podczas korzystania z internetu. Jednak codziennie w Polsce przybywa nowych internautów, których należy zawczasu ostrzec przez różnymi niebezpieczeństwami. Ponadto co jakiś czas w sieci pojawiają się nowe zagrożenia, ponieważ kreatywność cyberprzestępców jest nieograniczona.

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował artykuł "Pułapki w internecie", autorstwa Christiana Funka, analityka zagrożeń. Autor opisuje typowe oszustwa cyberprzestępców, a także radzi, jak się przed nimi uchronić.

Spam

Niemal 89 proc. wszystkich wysyłanych wiadomości e-mail to spam - niechciane wiadomości oferujące tanie kredyty, Viagrę po obniżonej cenie czy szeroki wybór innych produktów i usług. Takie oferty są nielegalne, a wiadomości często zawierają odsyłacze do stron internetowych zainfekowanych wirusami, trojanami lub innymi nieprzyjemnymi programami.

Najlepiej usunąć je od razu, bez czytania, wtedy nie będą w stanie uszkodzić komputera - stracimy tylko czas, jaki spędzimy na ich usuwaniu.

Powinieneś oprzeć się pokusie otwarcia pliku, który został załączony do takiej wiadomości: na 99,99 proc. będzie zawierał programy, które mogą uszkodzić dane, szpiegować aktywność online i/lub wyłudzić od pieniądze.

Phising

Polega na przygotowaniu wiadomości udającej korespondencję od banku, instytucji finansowej czy serwisu aukcyjnego. Wiadomości takie zawierają odsyłacze do sfałszowanych stron, na których użytkownik jest proszony o podanie swoich danych osobowych, łącznie z numerem konta i karty kredytowej.

Aby zapobiegać próbom ataków phishigowych, wiele banków wprowadziło dodatkowe zabezpieczenia. Spowodowało to spadek liczby wiadomości phishingowych atakujących najpopularniejsze banki. Nie oznacza to jednak, że ten rodzaj oszustwa nie jest już wykorzystywany - został po prostu zmodyfikowany, dostosowany do nowej rzeczywistości.

Główny nacisk położony jest na wygląd wiadomości e-mail - użyte kolory i logo często trudno odróżnić od prawdziwych elementów wiadomości wysyłanych przez te instytucje. Natomiast tekst często zawiera mnóstwo literówek i/lub błędów gramatycznych, które od razu powinny spowodować u nas zapalenie się czerwonego światełka.

Innym wyraźnym sygnałem, że mamy do czynienia z phishingiem, są ogólne zwroty rozpoczynające wiadomość, takie jak "Szanowny kliencie", które nie zawierają imienia. W końcu dzisiaj nawet newslettery są spersonalizowane, dlatego rozsądnie jest wymagać, aby nadawcy legalnych wiadomości znali Twoje imię. Wreszcie, banki nigdy nie żądają podawania numerów PIN oraz innych poufnych informacji, a już na pewno nie za pośrednictwem wiadomości e-mail.

Jeżeli nie masz pewności, czy wiadomość e-mail jest rzeczywiście tą, za jaką się podaje, zadzwoń bezpośrednio do organizacji, z której została rzekomo wysłana, lub wyślij do niej maila. Jeśli jednak postanowisz skontaktować się za pośrednictwem poczty elektronicznej, nie ograniczaj się do odpowiadania na podejrzany e-mail: sprawdź adres kontaktowy na stronie internetowej firmy i użyj właśnie jego.

Scareware

Programy scareware stosują różne techniki. Najpowszechniejszy jest następujący scenariusz: gdy surfujesz po internecie, pojawia się okno wyskakujące, które pozornie przeprowadza skanowanie Twojego dysku twardego. Następnie pokazuje losowo wygenerowaną liczbę infekcji szkodliwym oprogramowaniem.

Mniej popularną metodą jest tak zwany atak drive-by-download: gdy przeglądasz zainfekowaną stronę internetową, na Twój komputer przedostaje się niechciane oprogramowanie. Jeżeli jest to oprogramowanie scareware, często wyświetlany jest komunikat informujący Cię, że twoja maszyna została zainfekowana. Nawet tapeta może się zmienić się, tak aby przypominała Ci o infekcjach (które w rzeczywistości nie istnieją). Przywrócenie pierwotnej tapety jest trudne; opcja ta została usunięta z menu ustawień i mimo, że można to zrobić innymi sposobami, wymagają one większej wiedzy technicznej, niż posiada większość użytkowników. Tak więc to, co początkowo wydaje się być "cudownym rozwiązaniem", okazuje się oprogramowaniem, które nie daje użytkownikowi żadnych korzyści.

Niebezpieczeństwo ukrytych subskrypcji

Obecnie dostępne jest darmowe oprogramowanie - tzw. freeware - praktycznie do wszystkiego. Zanim jednak będziesz mógł pobrać to, czego potrzebujesz, musisz zarejestrować się na stronie, podając swoje nazwisko, adres oraz ważny adres e-mail. Chwilę później z zadowoleniem pobierasz potrzebny Ci program.

Jednak niedługo po tym czeka Cię niemiła niespodzianka: dostajesz e-maila z żądaniem, abyś przelał 96 dolarów. Zgadzając się na warunki, nabyłeś 2 letnią subskrypcję pomocy technicznej. Jeżeli nie zapłacisz, grożą Ci sankcje prawne.

Szacuje się, że 10 do 20 proc. ofiar takich oszustw płaci za subskrypcję. Nie pozwól zastraszyć się tego typu groźbami. Oszustwa, takie jak to, polegają na wyłudzaniu pieniędzy poprzez żerowanie na naszym strachu przed prawem. Taka groźba prawna praktycznie zawsze nie ma żadnej mocy prawnej lub pozostanie właśnie tym - tylko groźbą - ponieważ cyberprzestępcy zadowolą się pieniędzmi, jakie otrzymają od tych 10 - 20 proc. ofiar, które im zapłacą.

Oszustwa związane z portalami społecznościowymi

Na wszystkich portalach tego typu czyhają niebezpieczeństwa. Wyobraź sobie, że za pośrednictwem takiego portalu dostajesz wiadomość od znajomego, w której informuje Cię, że utknął na lotnisku Heathrow, został okradziony i grożono mu bronią. Nie ma pieniędzy, karty kredytowej ani biletu na samolot i prosi cię o przelanie mu 400 dolarów za pośrednictwem Western Union, żeby miał jak wrócić do domu.

Co się stało? Cyberprzestępcy uzyskali dostęp do konta przyjaciela i próbują wyłudzić pieniądze od wszystkich jego kontaktów. Jeżeli dostaniesz podobną wiadomość, bezpośrednio skontaktuj się ze swoim przyjacielem. Nawet jeżeli pisze Ci, że skradziono mu telefon komórkowy, spróbuj zadzwonić na jego numer.

Jeżeli chcesz chronić swoje konta na portalach społecznościowych przed podobnymi zagrożeniami, musisz tylko przestrzegać kilku prostych zasad. Jeden z możliwych sposobów zabezpieczenia konta dotyczy metody resetowania haseł. Nikomu nie wyjawiaj swojego hasła ani loginu. Poza tym, uważaj, abyś nie padł ofiarą ataków phishingowych (o których była mowa wcześniej) i stosuj uaktualnione rozwiązanie antywirusowe: w ten sposób Twój komputer będzie wolny od trojanów, które mogą ukraść twoje hasło i wysłać je cyberprzestępcom.

Zdrowy rozsądek

Cyberprzestępcy ciągle dostosowują swoje oszustwa do nieustannie ewoluujących technologii internetowych i aplikacji. W większości przypadków modyfikują stare oszustwa w taki sposób, aby mogły być wykorzystywane z nowymi mediami. Kilka lat temu wygląd strony mógł łatwo zdradzić, czy jest ona fałszywa czy prawdziwa: literówki, słabe rozmieszczenie itd.

Dzisiaj cyberprzestępcy są o wiele bardziej wyrafinowani. Jeżeli podejrzewasz, że masz do czynienia z oszustwem, spróbuj poszukać dodatkowych informacji przy użyciu wyszukiwarki; jeżeli rzeczywiście jest to oszustwo, inne ofiary prawdopodobnie już o nim pisały. W przypadku podejrzanych stron, szukaj informacji kontaktowych, a potem zweryfikuj je z innymi źródłami.

- Nie zapominajmy, aby zawsze kierować się zdrowym rozsądkiem - mówi Christian Funk, analityk zagrożeń z Kaspersky Lab. - Jeśli coś brzmi zbyt pięknie, żeby było prawdziwe, prawdopodobnie prawdziwe nie jest.