Jak sprawdzić, czy jesteśmy łatwym celem dla internetowych oszustów?
Na ataki cyberprzestępców narażony jest każdy, kto korzysta z internetu. Ryzyko kryje się nie tylko w podejrzanych stronach, e-mailach z niepewnymi załącznikami czy SMS-ach z nieznanymi linkami, lecz także w czynnościach, które w sieci wykonujemy codziennie. Kiedy jesteśmy bardziej narażeni na ataki w internecie?
Partnerem publikacji jest PKO BP
Mamy dobrą i złą wiadomość. Zła jest taka, że cyberprzestępczość to wyjątkowo prężnie i dynamicznie rozwijająca się gałąź przestępczości. Internetowi oszuści nieustannie udoskonalają stosowane już metody oraz stale rozszerzają ich zakres. Co więcej, czasy gdy za internetową przestępczość odpowiadały niemal wyłącznie wyspecjalizowane grupy - dawno już minęły.
Teraz dobra wiadomość: schematy działań cyberprzestępców pozostają niezmienne - jeśli je poznamy, będziemy w sieci bezpieczniejsi. Większość ataków przeprowadzanych na osoby prywatne bazuje na naszej naiwności, niewiedzy, emocjach czy pośpiechu.
Możesz paść ofiarą cyberprzestępców, jeśli...
Warto mieć świadomość, że publikowane w mediach społecznościowych newsy wyjątkowo mocno wpływają na emocje. To właśnie tam różnego rodzaju ostrzeżenia i sensacyjne treści rozprzestrzeniają się niezwykle sprawnie. I bardzo mocno prowokują do kliknięcia oraz sprawdzenia, co się pod nimi kryje. A to doskonała sytuacja, aby oszuści mogli przeprowadzać ataki phishingowe.
To jedno z bardziej podstępnych przestępstw, z jakimi możemy spotkać się w sieci. Informacje wyłudzane są poprzez stworzone przez cyberprzestępców strony internetowe, smsy i e-maile. Te szatą graficzną, formą i treścią łudząco przypominają wiadomości przesyłane przez bank czy inne instytucje.
Jest to szczególnie niebezpieczne w przypadku korzystania z usług bankowych. Wyłudzenie haseł do kont czy numerów kart kredytowych może narazić nas na kradzież. Jak się przed tym chronić?
Warto pamiętać o zainstalowaniu programu antywirusowego i regularnie go aktualizować. Dbajmy także o pobieranie najnowszych wersji systemu operacyjnego oraz przeglądarki internetowej.
Pamiętajmy, że banki nigdy nie proszą o ujawnienie czy zweryfikowanie danych osobowych, informacji dotyczących numeru konta, karty kredytowej czy haseł i kodów jednorazowych (ze swojej strony wysyłają jedynie różnego rodzaju materiały informacyjne). Jeśli więc otrzymamy e-mail z prośbą o wspomniane dane od nadawcy podającego się za przedstawiciela banku, pod żadnym pozorem ich nie udostępniajmy.
Cyberprzestępcy podszywają się również pod firmy i wysyłają maile lub SMS-y z informacją, że zalegamy z opłatą za przesyłkę albo usługę itp. Obawiając się konsekwencji wynikających z nieuregulowania należności, otwieramy załącznik, który może zainfekować nasze urządzenie lub klikamy w link kierujący nas na fałszywą stronę internetową.
Pomaganie potrzebującym to postawa godna pochwały! Przestępcy próbują to wykorzystać i liczą, że wpłacając pieniądze na szczytny cel nie zachowamy czujności i nie zauważymy, że to próba oszustwa. Cyberprzestępcy chętnie podszywają się pod organizatorów internetowych zbiórek na cele charytatywne, wykorzystują naszą empatię. Kto odmówi udzielania finansowego wsparcia choremu na raka czy matce z dziećmi, która w wyniku wojny w Ukrainie straciła dorobek całego swojego życia? Empatia to jednak jeden aspekt, z powodu którego tego typu przestępcza działalność trafia na podatny grunt, a osoby uczestniczące w internetowych zbiórkach są w grupie wysokiego ryzyka.
Drugim będzie upowszechnienie się kart płatniczych i innych metod bezgotówkowych transakcji. Jak to działa w praktyce? Po trafieniu na fałszywą zbiórkę i kliknięciu w odpowiednie miejsce jesteśmy przenoszeni do fikcyjnej strony banku lub płatności online. Kiedy myślimy, że robimy przelew i pomagamy, w rzeczywistości podajemy swoje dane do logowania cyberprzestępcom.
Łatwym celem dla cyberprzestępców są osoby, które w miejscach publicznych łączą się z sieciami Wi-Fi. Często nie mamy świadomości, że poziom ich zabezpieczeń nie jest wystarczający. W ten sposób bardzo mocno ułatwiamy życie cyberprzestępcom, by nie powiedzieć, że wręcz prowokujemy ich do działania. Jeśli już zajdzie konieczność skorzystania z publicznego Wi-Fi, nie logujmy się do żadnych portali społecznościowych i bankowości elektronicznej bez VPN-a. To technologia umożliwiająca szyfrowane połączenia między użytkownikiem i siecią.
Mowa tutaj o coraz częstszym zjawisku przejmowania tożsamości w mediach społecznościowych. Czujność należy zachować również w przypadku ludzi, których znamy. Dlaczego? Ponieważ oszuści kopiują dane osobowe, podstawowe informacje i zdjęcie profilowe prawdziwych kont naszych znajomych. Następnie tworzą identyczny profil i wysyłają zaproszenia z listy oryginalnego konta. W ten sposób uzyskują dostęp do publikowanych przez nas treści: zamieszczanych zdjęć, miejsc, które odwiedzamy, wakacyjnego wyjazdu i wielu innych. A ustalenie na tej podstawie dokładnego miejsca naszego zamieszkania jest łatwiejsze niż może się wydawać. Co więcej, dzielimy się życiem i prywatnością z osobami, których nie znamy i które nie są względem nas przychylne.
Oszuści wykorzystują również przejęte konta w mediach społecznościowych. W takiej sytuacji mogą próbować się kontaktować z prośbami o wsparcie finansowe (przelew, kod BLIK) w trudnej sytuacji, np. w związku z wypadkiem, czy awaryjną sytuacją, w której się znaleźli. Zawsze należy zachować ostrożność wobec takich wiadomości. Najlepiej zadzwonić do znajomego i potwierdzić, czy taka wiadomość jest prawdziwa.
Trudne do odgadnięcia i skomplikowane hasła to podstawa bezpieczeństwa w internecie. Podobnie jak zrezygnowanie z opcji ich zapamiętywania w przeglądarkach. Skuteczne hasło powinno być silne i zawierać ciąg niepowiązanych ze sobą liter, cyfr i znaków specjalnych.
- Tak samo ważna jest kwestia haseł, które są przepustką do wielu serwisów, z których korzystamy. Aby uniknąć przykrych konsekwencji i odstraszyć potencjalnych oszustów trzeba zadbać, aby takie hasła były niepowtarzalne. To zazwyczaj oznacza konieczność zapamiętywania co najmniej kilkunastu, często trudnych haseł. Dlatego często ułatwiamy sobie zadanie i stosujemy wszędzie tylko jedno takie samo. Przestępcy doskonale to wiedzą, a to krótka droga do utraty dostępu do wielu serwisów i usług jednocześnie Dlatego pamiętajmy o tym, aby tworzyć hasła mocne i trudne do odgadnięcia Powinny zawierać duże i małe litery, znaki specjalne oraz nie być oczywiste, czyli nie zawierać np. daty urodzenia czy imienia. Warto też unikać schematu, że wielka litera jest na początku hasła, a znak specjalny na jego końcu. Aby ułatwić sobie zadanie można skorzystać też z menedżera haseł, który automatycznie utworzy i zapamięta unikalne hasło - dodaje ekspertka.
Świadomość zagrożeń, z jakimi wiąże się korzystanie z internetu, nieustannie rośnie. Czujność zachowujemy przede wszystkim przy robieniu zakupów w sieci oraz podczas korzystania z bankowości online. Spory odsetek internautów wie też, z jakim ryzykiem związane jest klikanie w podejrzane linki w wiadomościach e-mail czy SMS-ach. Mimo to - pokrzywdzonych nie brakuje.
Cyberprzestępcy wyjątkowo sprawnie manipulują naszymi emocjami, wykorzystują pośpiech, empatię czy naiwność. Mogą też poświęcić sporo czasu, by przeanalizować nasze zachowania i dzięki temu znaleźć nasz słaby punkt: to paliwo, które napędza ich działalność. Choć na ataki takich oszustów narażeni jesteśmy wszyscy, to od nas zależy, czy będziemy dla nich łatwym celem czy nie.
Partnerem publikacji jest PKO BP
