Z zasobów internetu korzystamy bardzo często. Nie zawsze jednak zdajemy sobie sprawę z tego, że może to być niebezpieczne. W sieci zostawiamy bowiem cenne dane, z których mogą korzystać przestępcy. I coraz więcej jest takich właśnie przypadków.
Jedną z metod jest Phishing – to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na socjotechnice, czyli manipulowaniu ofiarą. Aby wzbudzić zaufanie ofiary, phisherzy podszywają się pod powszechnie rozpoznawalne firmy i instytucje – banki, urzędy, portale aukcyjne, firmy kurierskie i telekomunikacyjne. Za pomocą spreparowanych wiadomości próbują nakłonić ofiarę do kliknięcia w umieszczony w wiadomości link. Przeważnie prowadzi on do strony internetowej stworzonej przez oszustów. Jest ona łudząco podobna do autentycznej witryny firmy czy instytucji, od której rzekomo pochodzi wiadomość – ale tak naprawdę stanowi pułapkę zastawioną na nieostrożnych internautów. Za pomocą fałszywej strony przestępcy uzyskują dane, które udostępnia im sama ofiara, przekonana jest, że loguje się np. do autentycznego serwisu transakcyjnego swojego banku. Powszechną praktyką jest także rozsyłanie fałszywych maili, których treść skłania internautów do pobrania szkodliwego pliku, umieszczonego w załączniku.
Uważajmy więc na maile podszywające się pod te wysyłane na przykład przez Google czy Facebooka z prośbą o nagłą zmianę longinu i hasła poprzez kliknięcie w link oraz na wiadomości z prośbą o wykonanie przelewu na podany numer konta. Zawsze dokładnie należy sprawdzić adresata, a jeśli ktoś w taki sposób poprosił nas o wykonanie przelewu, skontaktujmy się z nim osobiście lub telefonicznie.
Jako przykład takich działań niech posłuży fakt, że w lutym tego roku przestępcy za pomocą SMS wysyłanych do użytkowników mobilnej sieci komórkowej wzywali do zapłaty drobnej kwoty, jednocześnie grożąc dezaktywacją numeru. Jeśli adresat takiego SMSa kliknął w link do płatności, otwierała się fałszywa strona płatności, a tam czaili się przestępcy, wykradający nasz login i hasła, a w efekcie może nawet oszczędności całego życia.
W sieci zawsze należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki i pobieranie plików z nieznanych źródeł jest bardzo ryzykownym zachowaniem – zanim na przykład otworzysz wiadomość od „firmy kurierskiej”, zastanów się, czy faktycznie czekasz na jakąś przesyłkę.
Zawsze należy pamiętać:
- Pod żadnym pozorem nie udostępniajmy innym osobom naszych haseł i loginów.
- Zanim otworzymy załącznik, dokładnie przeczytajmy treść e-maila. Fałszywe wiadomość bardzo często (choć nie zawsze) zawierają błędy ortograficzne, gramatyczne i interpunkcyjne.
- Zwróćmy uwagę na dane nadawcy wiadomości. Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny – zamiast kontakt@bank.pl – kontakt@bank.ppl. Adresy mogą również zawierać przekręconą lub niepełną nazwę firmy czy instytucji.
- Przed kliknięciem w link dokładnie się mu przyjrzyjmy. Oszuści często wykorzystują pozornie banalne, ale trudne do wykrycia sztuczki – np. zastępują literę „l” cyfrą „1”, a literę „O” – cyfrą „0”. Jeżeli chcemy zalogować się do serwisu transakcyjnego banku, najbezpieczniej będzie, jeżeli własnoręcznie wprowadzimy jego adres www.
- Jeżeli mamy wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, skontaktujmy się z jej przedstawicielem, np. za pośrednictwem infolinii.
- Zawsze korzystajmy z aktualnego programu antywirusowego
- Czytajmy uważnie opisy programów, które instalujemy! – część dostępnych w Internecie darmowych programów, oprócz głównej funkcji, instaluje również na naszym komputerze dodatki do przeglądarki i inne sub-programy, które mogą zaśmiecić komputer – a czasami nawet mu zaszkodzić;
- Stosujmy zasadę „ograniczonego zaufania” do osób poznanych w Internecie! – pamiętajmy o tym, że po drugiej stronie ekranu może być każdy, a nie wszyscy w Internecie są tym, za kogo się podają.
Autor: JAGA, zdjęcia z internetu