Phishing, wirusy i inne – internetowi oszuści nie próżnują i wynajdują coraz to nowsze sposoby na oszustwa. Zmusza ich do tego zarówno coraz większa świadomość ludzi, jak i coraz lepsze zabezpieczenia różnych oprogramowań i systemów. Wciąż jednak wśród oszustw króluje phishing, wykorzystujący ludzką naiwność. Śmiejemy się nie raz z tego, że jakiś senior dał się znowu oszukać na wnuczka czy policjanta, a tymczasem sami dajemy się nabrać, choć jeszcze daleko nam do seniorów. Jak nie dać się oszukać i jak poprawić swoje bezpieczeństwo w sieci?

Dziwna wiadomość? Przede wszystkim zachowaj spokój

Phishing polega na wyłudzeniu danych poprzez podszywanie się pod znane firmy i instytucje przechowujące dużo danych osobowych klientów. Oszuści preparują fałszywe strony internetowe i teksty wiadomości w taki sposób, że nie jest łatwo zorientować się, że są fałszywe. Ofiarami są więc tutaj zarówno firmy, jak i ich klienci. Najczęściej oszuści podszywają się pod: banki i instytucje finansowe, sklepy, operatorów komórkowych, dostawców internetu, telewizji, prądu, gazu itp., firmy pocztowe i kurierskie czy serwisy streamingowe. Niedawno postanowili wykorzystać to, że Netflix zaczął usuwać czy blokować konta, walcząc z ich współdzieleniem.

Oszuści najczęściej wykorzystują dwa kanały komunikacji: e-mail oraz SMS. Przysyłają wiadomości o charakterystycznej treści. Coś jest nie tak i należy wykonać jakąś czynność, aby to naprawić. Oto najczęstsze tego typu wiadomości:

• Twoje konto zostało zablokowane ze względów bezpieczeństwa. Aby je odblokować kliknij w link i wykonaj zalecane tam czynności.
• Wstrzymaliśmy Twoją paczkę z powodu niedopłaty w wysokości 3,35 zł. Kliknij w link, aby uregulować należność.
• Z powodu nieopłaconego rachunku zostanie Ci odłączony prąd. Kliknij w link i opłać rachunek jak najszybciej.

To tylko luźne przykłady. Treść wiadomości może być inna. Cel każdej jest jednak taki sam – wzbudzić emocje. Oszuści chcą nastraszyć odbiorcę, by w emocjach zrobił to, czego chcą. Więc jak nie dać się oszukać? Przede wszystkim zachować spokój i nie działać pod wpływem emocji.

Spokój to jedno, drugie to myślenie

Emocje to droga do zguby. Spokój bowiem pozwala włączyć myślenie, które jest tutaj niezbędne. Dostajesz SMS o paczce. Pomyśl więc, czy ostatnio coś zamawiałeś i jaki sposób dostawy wybrałeś. Pamiętaj też, że przy zamówieniu płacisz od razu za dostawę i nie ma mowy o żadnej niedopłacie. Ja zamawiam niemal wszystko do paczkomatu InPost. Jeśli dostaję jakąś wiadomość, to nadawcą jest InPost, a nie jakiś obcy numer. Jeśli więc widzisz obcy numer, a nie nazwę firmy kurierskiej, jest to próba oszustwa.

Najpoważniejsze oszustwa dotyczą jednak banków. Dając się nabrać możesz stracić wszystkie pieniądze z konta. Dlatego musisz wiedzieć, jak nie dać się oszukać. Pamiętaj, że bank nie kontaktuje się mailowo w sprawach związanych z jakimiś blokadami konta i nigdy nie prosi o podawanie tą drogą żadnych danych. Jeśli klikniesz w podejrzany link w takim mailu czy SMS-ie, zostaniesz przeniesiony na fałszywą stronę banku, gdzie będziesz musiał się zalogować i wykonać zapewne symboliczny przelew. Oszust w ten sposób dostaje Twoje dane logowania oraz kod autoryzacyjny i może zabrać Ci wszystkie pieniądze. Zapewne ich już nie odzyskasz, bo bank będzie miał udokumentowaną normalną transakcję, tak, jakbyś to Ty jej dokonał. Najlepiej więc nie autoryzuj przelewów kodami, tylko PIN-em w aplikacji.

W przypadku maila o nieopłaconym rachunku za prąd czy coś innego przypomnij sobie, do kiedy opłacasz rachunki i czy w danym miesiącu już to zrobiłeś. Pamiętaj też, że żaden dostawca nie odłącza niczego tak od razu za jedną zaległą płatność.

Jak nie dać się oszukać, jeśli już klikniesz w link?

Nawet, jeśli wiadomość jest łudząco podobna to tych, jakie rzeczywiście otrzymujesz od danej firmy, zachowaj czujność. Sprawdź dokładnie jej treść pod kątem błędów. Wystarczy, że nie będzie polskich znaków albo będą znaki z innych alfabetów. Jeśli zaś już klikniesz w link, pod tym samym względem zbadaj stronę, która Ci się wyświetli. Sprawdź adres, protokół (czy jest https, bo to oznacza szyfrowanie i jest bardzo ważne) oraz certyfikat SSL (kłódka przy adresie). Potem sprawdź treść pod kątem błędów i znaków z innych alfabetów. Najczęściej są to znaki z cyrylicy, których wiele wygląda podobnie, jak polskie litery. Które? Na przykład „w” w cyrylicy wygląda, jak nasze „b”, duże „G” wygląda, jak nasze „T”, „u” z kolei, jak „y”, małe „t”, jak nasze „m”, „r”, jak nasze „p”, „h”, jak „x”, „N”, jak nasze „H” a „sza”, jak nasze „w”. Różnice jednak są i można je dostrzec, zwłaszcza że więcej podobieństw jest w piśmie odręcznym niż drukowanym. Pamiętaj, że samo kliknięcie jeszcze nie oznacza nic złego, dopóki nie wykonasz na tej stronie żadnej czynności, której chcą oszuści.

Wiadomość od znajomego też nie zawsze bezpieczna

„Ktoś udostępnił Twoje nagie zdjęcia. Zobacz (link)”. Kojarzysz to? Tego typu wiadomości można otrzymać na portalach społecznościowych, a najczęściej na Facebooku i w Messengerze. Co gorsza, mogą przysyłać je nam znajomi. Na portalach jest wiele pułapek. Nawet nieświadomie ktoś coś kliknie i potem nie wie, że rozsyła jakiś syf swoim znajomym. Uważanie, na co klikamy to więc jedno, ale zachowanie czujności w przypadku nietypowych wiadomości, to drugie. Na Facebooku mamy wielu znajomych – bliższych i dalszych. Z jednymi jesteśmy w stałym kontakcie, a inni to jakieś osoby poznane na portalu, znajomi z dzieciństwa, szkoły, studiów czy jakichś miejsc, gdzie byliśmy i choć mamy ich na liście, to z nimi nie rozmawiamy. Nie odzywają się do nas. Jeśli taka osoba nagle nam coś przysyła, jest to więc podejrzane. Jak nie dać się oszukać? Nie klikaj w link w takiej wiadomości i upomnij znajomego, aby uważał, w co klika. Dzięki Tobie może też się dopiero dowiedzieć, że coś nieświadomie rozsyła.

Jak nie dać się oszukać – 10 zasad bezpieczeństwa w sieci

Na koniec, w ramach podsumowania, podam Ci 10 zasad bezpieczeństwa w sieci. Zapamiętaj je.

1. Ignoruj podejrzane wiadomości, maile, SMSY i nie klikaj w linki;

2. Sprawdź dokładnie otwartą stronę, jeśli już kliknąłeś w podejrzany link;

3. Nie podawaj nigdzie w sieci swoich danych osobowych;

4. Nie rejestruj się na stronach, gdzie przy rejestracji wymagane jest zbyt dużo Twoich danych, w tym PESEL czy numer dowodu osobistego;

5. Pobieraj programy, muzykę czy filmy tylko ze znanych źródeł i staraj się unikać darmowej muzyki czy filmów, bo często w tym jest jakiś haczyk;

6. Pamiętaj o tym, jakich wiadomości nigdy nie przysyłają żadne firmy i o co nigdy nie proszą w mailach czy SMS-ach;

7. Zachowaj spokój i nie działaj pod wpływem emocji. Zastanów się, czy wiadomość jest racjonalna. Dostajesz wiadomość o blokadzie konta na Netflixie, a wcale go nie masz? Nie reaguj;

8. Używaj wszędzie mocnych haseł (min. 8 znaków, duże i małe litery, cyfry i znaki specjalne). Nie używaj tego samego hasła na więcej niż jednym portalu, a najlepiej włącz dwustopniowe logowanie;

9. Aktualizuj na bieżąco systemy we wszystkich urządzeniach (w telefonie również). Zainstaluj dobrego antywirusa i również regularnie go aktualizuj. W telefonie wyłącz bluetooth, ignoruj żądania parowania z obcymi urządzeniami i uważaj na aplikacje. Unikaj tych z irracjonalnymi żądaniami (np. kalkulator żądający dostępu do kontaktów albo do sieci powinien wzbudzić Twoje podejrzenia);

10. Jeśli otrzymasz wiadomość z próbą oszustwa lub padniesz ofiarą oszustwa, zgłoś to TUTAJ, a także na policję.

Hej! 🙂 Podoba Ci się mój wpis? Możesz postawić mi za niego kawę. Będzie to dla mnie nieocenione wsparcie i doda mi energii do dalszej pracy. To bardzo proste – wystarczy kliknąć w poniższy zielony przycisk. Z góry dziękuję! A więcej o tym rodzaju wsparcia przeczytasz tutaj.