Wystarczy bowiem, że oszust trafi akurat na nasz gorszy dzień (np. będziemy niewyspani, rozkojarzeni, zapracowani, możliwe, że właśnie w tym momencie mamy dużo na głowie, nasze problemy osobiste osiągnęły apogeum, wydarzyła się jakaś tragedia rodzinna itp.) lub zdarzy się przysłowiowy, niefortunny zbieg okoliczności (np. nie zapłaciliśmy za prąd i akurat wtedy dostajemy fałszywy SMS z PGE z żądaniem zapłaty; zgubiliśmy dokumenty i nagle ktoś do nas napisze, że je znalazł i przesyła nam link ze zdjęciami, abyśmy potwierdzili, że to nasza zguba; a może czekamy na paczkę z Chin, więc wcale nie jesteśmy zdziwieni widząc powiadomienie o konieczności uiszczenia opłaty celnej?). Oszust wysyła te same wiadomości do setek ludzi, więc szansa na to, że dotrze ona do osoby, która tego dnia jest mniej uważna - jest całkiem spora.
Co zatem powinniśmy zrobić? Wyrobić w sobie dobre nawyki, takie jak: nie otwieranie podejrzanych maili; nie klikanie bez zastanowienia we wszystkie przysyłane do nas linki; ograniczone zaufanie do nadawców wiadomości, którzy poprzez zastraszanie próbują zmusić nas do wykonania jakiejś akcji (typu: wejdź, kliknij, zapłać).
Na użytkowników sieci czyha wiele zagrożeń i wraz z rozwojem technologii będzie ich niestety tylko przybywać. Dlatego warto śledzić informacje jakie regularnie zamieszczają specjaliści od cyberbezpieczeństwa (tutaj link do listy 15 polskich blogów, stron, podcastów i kanałów na YouTube o bezpieczeństwie w sieci: https://kwestiabezpieczenstwa.pl/bezpieczna-wiedza/).
Jednym z największych zagrożeń (które użytkownik może sam rozpoznać) jest zjawisko phishingu i to głównie na nim chciałabym się skupić w tym artykule (aczkolwiek moje rady są dość uniwersalne, więc pasują również np. do przypadkowego pobierania złośliwego oprogramowania). Artykuł zostanie podzielony na dwie części, gdyż przez nadmiar informacji przestaje być czytelny. W części pierwszej omówię zagrożenia związane z e-mailami i SMSami. W części drugiej zajmę się oszustami działającymi na portalach społecznościowych oraz phishingiem telefonicznym. Oddzielny artykuł przeznaczę na temat dotyczący podszywania się pod popularne strony www.
Czym jest phishing?
Phishing to oszustwo polegające na podszywaniu się pod inną osobę, firmę czy instytucję, w celu wyłudzenia danych tj. dane osobowe, numer dowodu osobistego, nazwisko panieńskie matki, login i hasło do konta bankowego/do serwisów społecznościowych/do poczty elektronicznej lub wrażliwe dane karty płatniczej.
Jak nie dać się oszukać w sieci?
Skrzynka pocztowa
- wygrana w konkursie, w którym nawet nie braliśmy udziału,
- bony na zakupy, karty rabatowe do znanych sieciówek,
- nieopłacone faktury,
- zaległości w płatnościach lub konieczność dopłaty do rachunku (straszenie odłączeniem danej usługi),
- próba kontaktu ze strony kuriera,
- nieodebrana paczka, która oczywiście zaraz zostanie zwrócona do nadawcy,
- groźba zamknięcia konta, jeśli nie ureguluje się drobnej niedopłaty,
- wiadomości typu SPAM - z niechcianymi, nachalnymi reklamami,
- na uwagę zasługują też wiadomości z ofertami matrymonialnymi. Pan lub Pani koniecznie chcą Cię bliżej poznać. Miłość wyznają łamaną polszczyzną, po czym zachęcają, by kliknąć w link z ich rzekomymi zdjęciami.
Jeśli nie zalegacie z żadnymi opłatami, nie czekacie na fakturę pro forma, nie spodziewacie się żadnej paczki, nie braliście udziału w konkursie - od razu wrzucajcie taką wiadomość do kosza. Krótka piłka. Nie otwieramy, nie czytamy, a od razu usuwamy.
Dostałeś e-maila z bonem na zakupy na 200, 500, 2000 zł od Lidla, Rossmanna, Biedronki i innych znanych sieciówek, w których naprawdę robisz zakupy? Bez wyrzutów sumienia usuń taką wiadomość. Jeśli nie wierzysz, że to próba oszustwa to spójrz na nadawcę - bardzo często wyświetla się nazwa typu: Hebe Karta, Obsluga klienta321, Media-Markt ver 4, Żabka bon do 25000zt itp. Zerknij też na tytuł maila. Twoją uwagę powinny zwrócić błędy językowe, używanie Caps Locka, stosowanie w jednym zdaniu słowa bon, nagroda, darmowe zakupy oraz udawanie jakoby to była odpowiedź na naszą wcześniejszą wiadomość (RE, FW, ODP i PD). Pamiętaj nikt niczego nie rozdaje za darmo, a na pewno nie robi tego po cichu, dla kilku wybrańców. Jak rozdawać to z rozgłosem, żeby firma na tym skorzystała (i słusznie).
Najniebezpieczniejsze są wiadomości o zmianie regulaminu (link do akceptacji), o darmowym przedłużeniu popularnej usługi np. Smarta na Allegro, o zablokowaniu konta społecznościowego, o zamknięciu konta czy wyłączeniu usługi (prąd, gaz, Internet) z powodu zaległości w płatnościach (zazwyczaj chodzi o niewielką kwotę). Tutaj należy być już bardzo czujnym:
- trzeba sprawdzić adres mailowy nadawcy (nie nazwę, która się nam wyświetla, ale adres) - firmy dbają o to, aby ich adres mailowy nie budził wątpliwości (powinien być prosty, bez liczb, bez literówek),
- koniecznie trzeba bardzo uważnie przeczytać treść takiego maila i wyłapać wszelkie błędy ortograficzne, gramatyczne i stylistyczne. Nikt kto chce być traktowany poważnie nie napisze ważnego maila łamaną polszczyzną,
- warto samodzielnie sprawdzić informacje podawane w mailu (wejść na stronę banku, konta społecznościowego, dostawcy danej usługi - ale nie klikać w podany w mailu link, tylko własnoręcznie wpisać nazwę domeny w wyszukiwarkę internetową).
Trzeba też uważać na maile od znajomych, w których proszą nas o zrobienie przelewu, podanie danych osobowych lub loginu i hasła do konta bankowego czy wrażliwych danych karty płatniczej, kliknięcie w podejrzanie wyglądający link lub pobranie załącznika. Musimy mieć na uwadze to, że ktoś mógł się włamać do skrzynki pocztowej znajomego i przejąć jego korespondencję. Podrobienie stylu pisania nie jest czymś trudnym, jeśli przestępca ma do dyspozycji Wasze wcześniejsze maile. Więc jeśli znajomy prosi Cię o przysługę, o której wcześniej nie rozmawialiście albo wysyła Ci załącznik i nie masz pojęcia co to może być (zwłaszcza jeśli nie utrzymywaliście kontaktu od dłuższego czasu) - skontaktuj się z nim inną drogą (zadzwoń, wyślij SMS albo skontaktuj się przez komunikator internetowy).
SMS phishing (tzw. smishing)
W tym przypadku najczęściej dostajemy wiadomości tekstowe o następującej treści:
- zaległości w płatnościach, które natychmiast należy uregulować (w przeciwnym razie następnego dnia wyłączą prąd, gaz, wodę, Internet)
- wygrane w konkursach i loteriach (nagrody pieniężne, nagrody rzeczowe),
- przypomnienia o rejestracji na szczepienia COVID czy SMSy z prośbą o dopłatę do szczepienia,
- informacje o objęciu kwarantanną,
- pytania o zgubione dokumenty (z linkiem do zdjęć i prośbą by sprawdzić czy to nasza zguba),
- wiadomości od firm kurierskich (np. o dopłacie do paczki, opłacie cła),
- informacja z banku o próbie kradzieży pieniędzy z karty lub bezpośrednio z konta bankowego
- blokada telefonu, karty płatniczej, konta bankowego (z prośbą o odzwonienie na podany numer telefonu lub kliknięcie w link i podanie danych osobowych, loginu i hasła do konta bankowego czy podania wrażliwych danych karty płatniczej)
- informacja o nieodebranej poczcie głosowej (uwaga! nie klikaj w zamieszczony tam link - ściągniesz na swój telefon bardzo groźnego wirusa)