Dziennikarstwo na poważnie i z przymrużeniem oka. Strona adresowana do wszystkich zainteresowanych tematyką szeroko pojętego bezpieczeństwa i kreowania właściwych zachowań społecznych. Znajdzie się tu też miejsce dla osób poszukujących ciekawych newsów i porad dotyczących cyberbezpieczeństwa. Skupiam się głównie na phishingu, złośliwym oprogramowaniu, wycieku danych, podatnościach oraz ciekawostkach ze świata cybersecurity.

Cyberbezpieczeństwo na co dzień - bo najsłabszym ogniwem jest człowiek

Cyberbezpieczeństwo kobiecym okiem - tygodniowy przegląd newsów

Lista filmów o podróżach w czasie

sobota, 9 kwietnia 2022

Przede wszystkim musimy zdać sobie sprawę z zagrożeń jakie czyhają na zwykłego użytkownika komputera, laptopa, tabletu czy telefonu. Należy sobie uzmysłowić także to, że każdy (naprawdę KAŻDY) może paść ofiarą oszustwa. Mówienie, że to nas nie dotyczy albo wyśmiewanie się z osób, które zostały w ten sposób okradzione jest zwyczajnie nierozsądne. 

Wystarczy bowiem, że oszust trafi akurat na nasz gorszy dzień (np. będziemy niewyspani, rozkojarzeni, zapracowani, możliwe, że właśnie w tym momencie mamy dużo na głowie, nasze problemy osobiste osiągnęły apogeum, wydarzyła się jakaś tragedia rodzinna itp.) lub zdarzy się przysłowiowy, niefortunny zbieg okoliczności (np. nie zapłaciliśmy za prąd i akurat wtedy dostajemy fałszywy SMS z PGE z żądaniem zapłaty; zgubiliśmy dokumenty i nagle ktoś do nas napisze, że je znalazł i przesyła nam link ze zdjęciami, abyśmy potwierdzili, że to nasza zguba; a może czekamy na paczkę z Chin, więc wcale nie jesteśmy zdziwieni widząc powiadomienie o konieczności uiszczenia opłaty celnej?). Oszust wysyła te same wiadomości do setek ludzi, więc szansa na to, że dotrze ona do osoby, która tego dnia jest mniej uważna - jest całkiem spora. 

Co zatem powinniśmy zrobić? Wyrobić w sobie dobre nawyki, takie jak: nie otwieranie podejrzanych maili; nie klikanie bez zastanowienia we wszystkie przysyłane do nas linki; ograniczone zaufanie do nadawców wiadomości, którzy poprzez zastraszanie próbują zmusić nas do wykonania jakiejś akcji (typu: wejdź, kliknij, zapłać).

Na użytkowników sieci czyha wiele zagrożeń i wraz z rozwojem technologii będzie ich niestety tylko przybywać. Dlatego warto śledzić informacje jakie regularnie zamieszczają specjaliści od cyberbezpieczeństwa (tutaj link do listy 15 polskich blogów, stron, podcastów i kanałów na YouTube o bezpieczeństwie w sieci: https://kwestiabezpieczenstwa.pl/bezpieczna-wiedza/). 

Jednym z największych zagrożeń (które użytkownik może sam rozpoznać) jest zjawisko phishingu i to głównie na nim chciałabym się skupić w tym artykule (aczkolwiek moje rady są dość uniwersalne, więc pasują również np. do przypadkowego pobierania złośliwego oprogramowania). Artykuł zostanie podzielony na dwie części, gdyż przez nadmiar informacji przestaje być czytelny. W części pierwszej omówię zagrożenia związane z e-mailami i SMSami. W części drugiej zajmę się oszustami działającymi na portalach społecznościowych oraz phishingiem telefonicznym. Oddzielny artykuł przeznaczę na temat dotyczący podszywania się pod popularne strony www.

Czym jest phishing?

Phishing to oszustwo polegające na podszywaniu się pod inną osobę, firmę czy instytucję, w celu wyłudzenia danych tj. dane osobowe, numer dowodu osobistego, nazwisko panieńskie matki, login i hasło do konta bankowego/do serwisów społecznościowych/do poczty elektronicznej lub wrażliwe dane karty płatniczej.

Jak nie dać się oszukać w sieci?

Skrzynka pocztowa

Każdy z nas miał choć raz na swojej skrzynce pocztowej którąś z poniższych wiadomości:

  • wygrana w konkursie, w którym nawet nie braliśmy udziału, 
  • bony na zakupy, karty rabatowe do znanych sieciówek, 
  • nieopłacone faktury, 
  • zaległości w płatnościach lub konieczność dopłaty do rachunku (straszenie odłączeniem danej usługi),
  • próba kontaktu ze strony kuriera, 
  • nieodebrana paczka, która oczywiście zaraz zostanie zwrócona do nadawcy,
  • groźba zamknięcia konta, jeśli nie ureguluje się drobnej niedopłaty,
  • wiadomości typu SPAM - z niechcianymi, nachalnymi reklamami,
  • na uwagę zasługują też wiadomości z ofertami matrymonialnymi. Pan lub Pani koniecznie chcą Cię bliżej poznać. Miłość wyznają łamaną polszczyzną, po czym zachęcają, by kliknąć w link z ich rzekomymi zdjęciami.
Opowiem Wam o najprostszym sposobie jak sobie radzić z tego typu oszustwami. Metoda ma 100% skuteczność! 

Jeśli nie zalegacie z żadnymi opłatami, nie czekacie na fakturę pro forma, nie spodziewacie się żadnej paczki, nie braliście udziału w konkursie - od razu wrzucajcie taką wiadomość do kosza. Krótka piłka. Nie otwieramy, nie czytamy, a od razu usuwamy. 

Dostałeś e-maila z bonem na zakupy na 200, 500, 2000 zł od Lidla, Rossmanna, Biedronki i innych znanych sieciówek, w których naprawdę robisz zakupy? Bez wyrzutów sumienia usuń taką wiadomość. Jeśli nie wierzysz, że to próba oszustwa to spójrz na nadawcę - bardzo często wyświetla się nazwa typu: Hebe Karta, Obsluga klienta321, Media-Markt ver 4, Żabka bon do 25000zt itp. Zerknij też na tytuł maila. Twoją uwagę powinny zwrócić błędy językowe, używanie Caps Locka, stosowanie w jednym zdaniu słowa bon, nagroda, darmowe zakupy oraz udawanie jakoby to była odpowiedź na naszą wcześniejszą wiadomość (RE, FW, ODP i PD). Pamiętaj nikt niczego nie rozdaje za darmo, a na pewno nie robi tego po cichu, dla kilku wybrańców. Jak rozdawać to z rozgłosem, żeby firma na tym skorzystała (i słusznie). 

Najniebezpieczniejsze są wiadomości o zmianie regulaminu (link do akceptacji), o darmowym przedłużeniu popularnej usługi np. Smarta na Allegro, o zablokowaniu konta społecznościowego, o zamknięciu konta czy wyłączeniu usługi (prąd, gaz, Internet) z powodu zaległości w płatnościach (zazwyczaj chodzi o niewielką kwotę). Tutaj należy być już bardzo czujnym: 

  • trzeba sprawdzić adres mailowy nadawcy (nie nazwę, która się nam wyświetla, ale adres) - firmy dbają o to, aby ich adres mailowy nie budził wątpliwości (powinien być prosty, bez liczb, bez literówek),
  • koniecznie trzeba bardzo uważnie przeczytać treść takiego maila i wyłapać wszelkie błędy ortograficzne, gramatyczne i stylistyczne. Nikt kto chce być traktowany poważnie nie napisze ważnego maila łamaną polszczyzną,
  • warto samodzielnie sprawdzić informacje podawane w mailu (wejść na stronę banku, konta społecznościowego, dostawcy danej usługi - ale nie klikać w podany w mailu link, tylko własnoręcznie wpisać nazwę domeny w wyszukiwarkę internetową).

Trzeba też uważać na maile od znajomych, w których proszą nas o zrobienie przelewu, podanie danych osobowych lub loginu i hasła do konta bankowego czy wrażliwych danych karty płatniczej, kliknięcie w podejrzanie wyglądający link lub pobranie załącznika. Musimy mieć na uwadze to, że ktoś mógł się włamać do skrzynki pocztowej znajomego i przejąć jego korespondencję. Podrobienie stylu pisania nie jest czymś trudnym, jeśli przestępca ma do dyspozycji Wasze wcześniejsze maile. Więc jeśli znajomy prosi Cię o przysługę, o której wcześniej nie rozmawialiście albo wysyła Ci załącznik i nie masz pojęcia co to może być (zwłaszcza jeśli nie utrzymywaliście kontaktu od dłuższego czasu) - skontaktuj się z nim inną drogą (zadzwoń, wyślij SMS albo skontaktuj się przez komunikator internetowy).

SMS phishing (tzw. smishing)

W tym przypadku najczęściej dostajemy wiadomości tekstowe o następującej treści:

  • zaległości w płatnościach, które natychmiast należy uregulować (w przeciwnym razie następnego dnia wyłączą prąd, gaz, wodę, Internet)
  • wygrane w konkursach i loteriach (nagrody pieniężne, nagrody rzeczowe), 
  • przypomnienia o rejestracji na szczepienia COVID czy SMSy z prośbą o dopłatę do szczepienia, 
  • informacje o objęciu kwarantanną,
  • pytania o zgubione dokumenty (z linkiem do zdjęć i prośbą by sprawdzić czy to nasza zguba),
  • wiadomości od firm kurierskich (np. o dopłacie do paczki, opłacie cła), 
  • informacja z banku o próbie kradzieży pieniędzy z karty lub bezpośrednio z konta bankowego
  • blokada telefonu, karty płatniczej, konta bankowego (z prośbą o odzwonienie na podany numer telefonu lub kliknięcie w link i podanie danych osobowych, loginu i hasła do konta bankowego czy podania wrażliwych danych karty płatniczej)
  • informacja o nieodebranej poczcie głosowej (uwaga! nie klikaj w zamieszczony tam link - ściągniesz na swój telefon bardzo groźnego wirusa)
Oszust w wiadomości prosi o kliknięcie w link, zainstalowanie aplikacji lub o oddzwonienie na podany numer telefonu (wówczas nastąpi próba wyłudzenia Twoich danych osobowych, loginu i hasła do konta bankowego albo wrażliwych danych karty płatniczej lub oszust będzie próbował Cię namówić na zainstalowanie jakiejś szkodliwej aplikacji).
Jak się uchronić przed smishingiem? Jeśli nie spodziewacie się tego typu wiadomości - po prostu ją skasujcie. Jeśli faktycznie było to coś ważnego, nadawca spróbuje skontaktować się z Wami w inny sposób albo wyśle Wam kolejnego SMSa lub przypomnienie. Możecie też sami zweryfikować informacje zawarte w SMSie dzwoniąc na oficjalny numer firmy lub instytucji, podany na ich stronie internetowej (którą oczywiście musicie znaleźć sami, a nie dzięki kliknięciu w link).
I na koniec najważniejsza uwaga jeśli chodzi o SMS phishing: nazwa nadawcy, która Ci się wyświetla na telefonie absolutnie nie świadczy o tym, że dana osoba, firma czy instytucja do Ciebie napisała. Wystarczy, że oszust skorzysta z bramki SMS, która pozwala na wpisanie w polu nadawcy dowolnego numeru telefonu lub ciągu znaków. W ten sposób oszust może podszyć się pod każdy numer, który widnieje na Twojej liście kontaktów w telefonie. Wystarczy, że będzie znał numer np. infolinii Twojego banku lub co bardziej przerażające: numer telefonu Twojej mamy, żony lub najlepszego kumpla - wtedy próba oszustwa wygląda niestety bardzo wiarygodnie. I tu zaczynają się schody, bo będzie Ci się wyświetlała dokładnie ta sama nazwa, którą zapisałeś w kontaktach. Co tam matka, co tam żona, ale kumplowi nie pomożesz w potrzebie? I cyk przelew poszedł. To bezpieczna apka, ściągaj śmiało i siup wirus w telefonie.

Uważajcie na siebie kochani!

Grafika: Darwin Laganzon z Pixabay.com

Popularne Posty

Translate

Wszelkie prawa zastrzeżone. Obsługiwane przez usługę Blogger.