Okres przedświąteczny to idealny czas dla cyberprzestępców, którzy wykorzystują zabieganych ludzi. Koniec roku to czas, gdy eksperci CERT Polska notują wzrost oszustw internetowych, na które nabiera się tysiące obywateli. W większości to kampanie phishingowe i tzw. fake shopy. Jak się przed nimi strzec i nie dać się okraść?
Cyberprzestępcy dokładnie wiedzą co robią
Czasami dostajemy niewinnego SMS o treści: "Twoja paczka nie może zostać dostarczona, kliknij link i sprawdź, gdzie się znajduje". Wiadomość trafi do grona osób, które faktycznie coś zamówiły i obawiają się, że przesyłka nie dojdzie na czas. Podany numer nie jest nam znany, a link zawiera podejrzany szyfr. Najczęściej po kliknięciu zostajemy poproszeni o różne dane, a także o dopłatę za "przetrzymanie paczki" czy "ponowne dostarczenie". Wiele osób nieświadomie podaje dane, robi przelewy, co wiąże się ze sporym ryzykiem. Złośliwe oprogramowania mogą zainfekować telefon i doprowadzić do najgorszego.
To tylko jeden ze scenariuszy, jaki może nam się przytrafić. Metody wyłudzania danych i pieniędzy są cyklicznie zmieniane, a ludzie nabierają się na nie za każdym razem. Cyberprzestępcy chcą dopasować się do naszej sytuacji i stworzyć historię, która nas przekona. SMS i e-mail to dwie najbardziej powszechne metody, gdyż są tanie i potrafią oszukać wiele osób w krótkim czasie. Wiadomości są skonstruowane w taki sposób, by wywrzeć na nas presję czasu. Często padają takie zwroty jak "zapłać dziś, to ostateczny termin" czy "usługa po godzinie x będzie już nieaktywna".
Dalsza część artykułu pod materiałem wideo
Pachnące mieszkanie przy pomocy przypraw
Miej czujne oko. Drobne różnice mogą zdemaskować oszusta
Iwona Prószyńska z CERT Polska apeluje o to, by każdy zwracał uwagę na adresy mail i domeny stron internetowych. Zamiana "O" na "0" to szczegół, który jest bardzo znaczący i może nas uchronić przed kradzieżą i wyciekiem danych. Wystarczy, że chcesz dokonać płatności za zakup i wpiszesz swoje dane do logowania banku. W tym momencie zostawiasz otwartą furtkę dla przestępcy.
Wiele osób kieruje się znaczkiem zamkniętej kłódki przy adresie strony, lecz ten nie jest gwarancją bezpieczeństwa. Kłódka mówi tylko o tym, że połączenie jest szyfrowane, a większość fałszywych adresów ma właśnie ten symbol. Jak mówi pani Iwona: "To nie kłódka a adres jest kluczem do naszego bezpieczeństwa". Zawsze należy dokładnie przestudiować stronę i dopiero gdy mamy pewność, możemy wpisywać nasze dane. Najłatwiej zweryfikować sklep internetowy w ogólnodostępnych rejestrach, a zaniepokoić powinien brak szczegółowych informacji (jak brak telefonu kontaktowego). Weryfikacja zajmie ci kilka minut i może cię ochronić przed stratą pieniędzy i wrażliwych danych.
Źródło: pap.pl
