Najnowsze, najczęstsze i najgroźniejsze: wyjaśniamy sposób działania oszustw, o których ostatnio było głośno

Partnerem publikacji jest PKO BP

Liczba ataków rośnie z roku na rok. Już w 2021 r. zespół CERT Polska ostrzegał, że w porównaniu z rokiem 2019 o ponad 60 proc. wzrosła liczba zgłoszonych incydentów dotyczących cyberbezpieczeństwa. Coraz chętniej korzystamy ze współczesnych udogodnień, m.in. częściej robimy zakupy online, rośnie również popularność bankowości elektronicznej oraz aplikacji mobilnych. To sprawia, że cyberprzestępcy mają znacznie większe możliwości oszukiwania nieświadomych użytkowników.

 Doskonale wiedzą, co zrobić, żeby złapać nas w zastawione przez siebie pułapki. Wykorzystując emocje i zasady inżynierii społecznej przekonują użytkowników do określonych działań np. kliknięcia w link, otwarcia załącznika zawierającego złośliwe oprogramowanie, podania danych na podstawionej stronie internetowej czy zainstalowania fałszywej aplikacji.

Błędnym jest myślenie, że hakerzy to osoby w bluzie z kapturem, które całe dnie siedzą w ciemnym pokoju przed komputerem. Bardzo często to zorganizowane grupy przestępcze, które cyberataki traktują jako dochodowy biznes. Dla nich cel uświęca środki. Dlatego wykorzystują aktualne wydarzenia i panujące nastroje, aby wyłudzić dane i pieniądze. Tak było na przykład na początku pandemii koronawirusa oraz w lutym, gdy wybuchła wojna w Ukrainie.

Tak samo dzieje się też teraz. W sieci już pojawiają się doniesienia o fikcyjnych sklepach internetowych oferujących nieistniejący opał dostępny po wpłaceniu zaliczki. W ten sposób oszukana została niedawno mieszkanka Opola: kobieta straciła 4 tys. zł, które wpłaciła jako zaliczkę na dostawę 5 ton węgla[1].

Oczywiście przed cyberatakami można się bronić. Najlepszym narzędziem do tego jest wiedza o tym, jak działają cyberprzestępcy, jak wyglądają ataki i jak na nie prawidłowo reagować.

Większość decyzji podejmujemy automatycznie. Przykład? Jeśli dostajemy wiadomość o dopłacie do przesyłki to najpierw, w obawie przed konsekwencjami staramy się ją jak najszybciej uiścić, a dopiero później weryfikujemy wiarygodność informacji. Oszuści to wiedzą i na tym korzystają.

W realizowanych atakach wykorzystują emocje np. strach czy ciekawość, które dodatkowo usypiają naszą czujność. Wiele ofiar ataków, już po fakcie, przyznaje, że spokojna analiza pozwoliłaby rozpoznać, że dana wiadomość to oszustwo.

 Krok po kroku warto sprawdzić czy otrzymana wiadomość e-mail albo SMS są fałszywe. Oto kilka zasad, których przestrzeganie uchroni nas przed atakiem:

• zawsze sprawdzajmy adres e-mail nadawcy wiadomości: jeśli zaufana instytucja pisze do nas z prywatnego adresu to na pewno jest to oszustwo; zwróćmy też uwagę czy w adresie wszystko się zgadza np. @pkobp.pl i @pko-bp.pl to dwa różne adresy;
• należy pamiętać, że w Internecie nie ma dwóch stron www o takim samym adresie; adres strony fałszywej zawsze będzie się czymś różnił, może to być kropka lub jedna litera np. www.pkobp.pl i www.pkoobp.pl; pamiętajmy również, że zamknięta kłódka nie gwarantuje bezpieczeństwa;
• jeśli wiadomość wzbudza w nas takie emocje jak m.in.: strach albo jeśli jesteśmy proszeni o pilne wykonanie "zadania" połączone z przelaniem pieniędzy, podaniem danych itd. to należy zachować szczególną ostrożność;
• zanim klikniemy w link sprawdźmy, gdzie on prowadzi; zrobimy to najeżdżając na link kursorem; jeśli wyświetlony adres różni się od tego, co widzimy w linku to najprawdopodobniej mamy do czynienia z oszustwem;
• jeśli mamy wątpliwości czy dana akcja, zbiórka, sklep są autentyczne to zawsze możemy poszukać dodatkowych informacji w sieci; z reguły nowe oszustwa są szybko rozpoznawane i ostrzeżenia przed nimi można znaleźć w Internecie.

Przestrzeganie tych kilku prostych zasad uchroni nas przed zdecydowaną większość ataków. Wiele z nich opiera się właśnie na wiadomościach e-mail czy SMS-ach oraz podszywaniu się pod inne osoby czy instytucje. Pamiętajmy też, że cyberprzestępcy do perfekcji dopracowali wykorzystywanie naszych słabości i nieuwagi, ale również chęci zysku czy też czynienia dobra. W przypadku internetu i osób w nim spotykanych warto zawsze stosować zasadę ograniczonego zaufania. Nie zakładajmy, że druga strona zawsze gra fair, bo możemy na tym stracić znacznie więcej niż tylko okazję do zarobku czy atrakcyjnego zakupu. Bądź sprytniejszy od cyberprzestępców i nie daj się złapać w ich pułapki.

Partnerem publikacji jest PKO BP