Nie patrz na kłódkę na pasku adresu. Ona wcale nie gwarantuje bezpieczeństwa
Kłódka na pasku adresu strony internetowej daje nam złudne poczucie bezpieczeństwa, lecz prawda jest taka, że to oznaczenie nie jest zbyt wiarygodne. Większość stron phishingowych ma ten symbol, więc należy się doszukiwać możliwych różnic w adresie strony. Jedna przestawiona litera robi i mają cię w garści.
05.12.2023 15:22
Okres przedświąteczny to idealny czas dla cyberprzestępców, którzy wykorzystują zabieganych ludzi. Koniec roku to czas, gdy eksperci CERT Polska notują wzrost oszustw internetowych, na które nabiera się tysiące obywateli. W większości to kampanie phishingowe i tzw. fake shopy. Jak się przed nimi strzec i nie dać się okraść?
Cyberprzestępcy dokładnie wiedzą co robią
Czasami dostajemy niewinnego SMS o treści: "Twoja paczka nie może zostać dostarczona, kliknij link i sprawdź, gdzie się znajduje". Wiadomość trafi do grona osób, które faktycznie coś zamówiły i obawiają się, że przesyłka nie dojdzie na czas. Podany numer nie jest nam znany, a link zawiera podejrzany szyfr. Najczęściej po kliknięciu zostajemy poproszeni o różne dane, a także o dopłatę za "przetrzymanie paczki" czy "ponowne dostarczenie". Wiele osób nieświadomie podaje dane, robi przelewy, co wiąże się ze sporym ryzykiem. Złośliwe oprogramowania mogą zainfekować telefon i doprowadzić do najgorszego.
To tylko jeden ze scenariuszy, jaki może nam się przytrafić. Metody wyłudzania danych i pieniędzy są cyklicznie zmieniane, a ludzie nabierają się na nie za każdym razem. Cyberprzestępcy chcą dopasować się do naszej sytuacji i stworzyć historię, która nas przekona. SMS i e-mail to dwie najbardziej powszechne metody, gdyż są tanie i potrafią oszukać wiele osób w krótkim czasie. Wiadomości są skonstruowane w taki sposób, by wywrzeć na nas presję czasu. Często padają takie zwroty jak "zapłać dziś, to ostateczny termin" czy "usługa po godzinie x będzie już nieaktywna".
Dalsza część artykułu pod materiałem wideo
Miej czujne oko. Drobne różnice mogą zdemaskować oszusta
Iwona Prószyńska z CERT Polska apeluje o to, by każdy zwracał uwagę na adresy mail i domeny stron internetowych. Zamiana "O" na "0" to szczegół, który jest bardzo znaczący i może nas uchronić przed kradzieżą i wyciekiem danych. Wystarczy, że chcesz dokonać płatności za zakup i wpiszesz swoje dane do logowania banku. W tym momencie zostawiasz otwartą furtkę dla przestępcy.
Wiele osób kieruje się znaczkiem zamkniętej kłódki przy adresie strony, lecz ten nie jest gwarancją bezpieczeństwa. Kłódka mówi tylko o tym, że połączenie jest szyfrowane, a większość fałszywych adresów ma właśnie ten symbol. Jak mówi pani Iwona: "To nie kłódka a adres jest kluczem do naszego bezpieczeństwa". Zawsze należy dokładnie przestudiować stronę i dopiero gdy mamy pewność, możemy wpisywać nasze dane. Najłatwiej zweryfikować sklep internetowy w ogólnodostępnych rejestrach, a zaniepokoić powinien brak szczegółowych informacji (jak brak telefonu kontaktowego). Weryfikacja zajmie ci kilka minut i może cię ochronić przed stratą pieniędzy i wrażliwych danych.
Źródło: pap.pl