Znajomy, z którym nie utrzymujemy kontaktu, nagle prosi nas o drobną pożyczkę na portalu społecznościowym. Nigeryjski książę w akcie desperacji chce nam przepisać część fortuny. Firma kurierska wysyła nam powiadomienie o konieczności dopłaty do paczki, której nie zamawialiśmy. Co wspólnego mają ze sobą te sytuacje? Wszystkie są próbą oszustwa w internecie. Oto jak się przed nimi chronić.
Jaki jest cel internetowych oszustów?
Większość przeprowadzanych w internecie oszustw ma jeden cel – wyłudzenie pieniędzy lub poufnych danych, dzięki którym stojące za elektronicznym szwindlem osoby mogą coś zyskać. Mogą to być informacje logowania do portali społecznościowych, dzięki którym oszuści przejmują kontrolę nad profilem danej osoby lub np. login i hasło do bankowości internetowej.
Na celowniku oszustów są też numery naszych kart płatniczych lub np. prywatne zdjęcia, umożliwiające późniejszy szantaż naszej osoby lub kradzież tożsamości.
Na internetowe oszustwa możemy się natknąć w wielu miejscach. Cyberprzestępcy mogą rozsyłać specjalnie spreparowane odnośniki na portalach społecznościowych lub np. poprzez wiadomości e-mail. Ich kliknięcie może spowodować przekierowanie na podstawioną stronę, która swoim wyglądem może przypominać inny znany nam portal. Wprowadzenie tam swoich danych sprawi, że dostaną się one w niepowołane ręce. Takie zjawisko nazywane jest mianem phishingu, czyli wyłudzania informacji.
Na czym polegają internetowe oszustwa?
Choć sposób wyłudzenia od nas poufnych informacji za każdym razem może być inny, zazwyczaj oszuści trzymają się podobnych schematów. Dlatego też w naszej skrzynce odbiorczej e-mail możemy znaleźć np. wiadomość informującą nas, że kurier Damian próbował dostarczyć nam paczkę, jednak nie mógł się z nami skontaktować. Dalej jesteśmy informowani, że w celu odbioru przesyłki musimy kliknąć zawarty w wiadomości link i wprowadzić swoje dane.
W rzeczywistości nie było żadnej próby dostarczenia przesyłki, a wspomniana paczka nie istnieje. Jeżeli jednak damy się nabrać na wiadomość, klikniemy link i wprowadzimy tam informacje, o które jesteśmy proszeni, nieumyślnie przekażemy je w niepowołane ręce, co może być dla nas opłakane w skutkach.
Takich sytuacji można mnożyć bez liku. Cyberprzestępcy próbują się podszywać pod najróżniejsze instytucje – np. operatorów telekomunikacyjnych, banki czy wspomniane już firmy kurierskie. Częstym motywem jest fikcyjna, nieopłacona faktura, którą jak najszybciej trzeba uregulować.
Oszuści pod swoimi linkami bardzo często ukrywają strony internetowe, które są łudząco podobne np. do panelu naszej bankowości internetowej. Ma to uśpić naszą czujność i sprawić, że przeświadczeni o słuszności podejmowanych kroków, wprowadzimy tam poufne dane.
Jak się chronić przed oszustwami w internecie?
Jak się w takim razie skutecznie chronić przed takimi atakami? Przede wszystkim należy być bardzo uważnym i wnikliwie analizować każdą otrzymaną wiadomość. W przypadku faktur czy przesyłek kurierskich należy w pierwszej kolejności zastanowić się, czy zamawialiśmy jakąś przesyłkę lub czy w ogóle korzystamy z usług danej firmy (np. telekomunikacyjnej).
Nie należy też bez namysłu klikać w umieszczone w wiadomości e-mail odnośniki czy pobierać załączniki. Może w nich bowiem być zaszyte złośliwe oprogramowanie, które zainfekuje nasze urządzenie w celu np. wyłudzenia poufnych danych.
W przypadku wiadomości e-mail warto sprawdzać, kto dokładnie jest nadawcą. W tym celu wystarczy kliknąć pole adresowe, by wyświetlić adres e-mail, z którego wiadomość została wysłana. Jeżeli składa się on ze skomplikowanych i pozbawionych logiki ciągów znaków, może to oznaczać, że to próba oszustwa.
Innym skutecznym sposobem zdemaskowania oszustów jest sprawdzenie poprawności językowej otrzymanej wiadomości. Bardzo często są one bowiem tłumaczone z innych języków za pomocą internetowych translatorów. Jeżeli natkniemy się na nielogiczne zdania lub źle użyte słowa – powinniśmy wzmóc naszą czujność.
Nie należy również podawać wrażliwych danych bezpośrednio w wiadomości e-mail. Jeżeli ktoś prosi nas o pieniądze, warto potwierdzić to innym kanałem komunikacji. Jeśli np. znajomy prosi na portalu społecznościowym o szybką pożyczkę, warto do niego zadzwonić i potwierdzić ten fakt. Mogło bowiem dojść do przejęcia jego konta przez oszustów.
Korzystaj z programów antywirusowych i regularnie aktualizuj oprogramowanie
Nie wszystkie próby oszustwa polegają na bezpośrednim wyłudzeniu naszych danych. W niektórych przypadkach cyberprzestępcom zależy wyłącznie na tym, aby zainfekować urządzenie, z którego korzystamy.
Z tego też względu nie powinno się pobierać plików z nieznanych stron internetowych czy załączników wiadomości od nieznanych osób. Skuteczną ochroną może się też okazać program antywirusowy, który po pobraniu podejrzanych plików może je zablokować, tym samym zapobiegając infekcji.
Należy również pamiętać o regularnych aktualizacjach systemu operacyjnego i używanego oprogramowania. Przestarzała wersja aplikacji może bowiem zawierać luki w zabezpieczeniach, które są wykorzystywane przez cyberprzestępców do wstrzykiwania złośliwego kodu.
Jednym z nawyków, który powinniśmy sobie wyrobić, korzystając z internetu, jest także sprawdzanie certyfikatów bezpieczeństwa witryny. Większość przeglądarek internetowych sygnalizuje odpowiedni poziom zabezpieczeń za pomocą ikony przedstawiającej zamkniętą, często zieloną kłódkę, którą możemy znaleźć obok paska adresowego. Odpowiednie certyfikaty bezpieczeństwa może też zdradzać początek adresu witryny internetowej zaczynający się od https://.
Jeżeli takowej ikony nie ma lub adres witryny rozpoczyna się od http://, może to oznaczać brak odpowiedniego szyfrowania połączenia. W takim przypadku istnieje możliwość przechwycenia wprowadzanych na stronie danych przez osoby trzecie.
Popularne oszustwa w internecie
Internetowi oszuści wymyślają coraz to nowsze sposoby wyłudzania pieniędzy i informacji. Niektóre schematy bardzo często się jednak powtarzają, dlatego warto przyjrzeć im się bliżej.
Jednym z popularniejszych przypadków są wyłudzenia danych logowania do bankowości internetowej. W tym celu cyberprzestępcy wysyłają do nas wiadomość informującą, że np. na naszym koncie zauważono podejrzaną aktywność i zostało ono tymczasowo zablokowane. Aby odblokować, należy kliknąć przycisk znajdujący się w mailu.
W następnym kroku, na specjalnie spreparowanej stronie internetowej, która może przypominać witrynę naszego banku, zostaniemy poproszeni o weryfikację, polegającą na wprowadzeniu danych logowania do banku lub danych naszej karty płatniczej. W każdym z tych przypadków możemy stracić pieniądze.
Innym sposobem na zdobycie naszych danych jest wysłanie informacji o blokadzie konta w popularnym serwisie – może to być np. portal społecznościowy lub platforma VOD, z której korzystamy. Jeśli klikniemy link i wprowadzimy tam dane logowania, zostaną one przejęte przez niepowołane osoby, a my możemy stracić dostęp do serwisu.
Jednym z najstarszych internetowych przekrętów jest oszustwo na tzw. nigeryjskiego księcia. W tym przypadku kontaktuje się z nami osoba, która posiada ogromny majątek, ale z jakichś względów nie może go formalnie zdeponować i potrzebuje wspólnika, którym zostajemy oczywiście my. Zazwyczaj jesteśmy proszeni o wypłatę pieniędzy z różnych banków w zamian za określoną część tej kwoty. Aby jednak potwierdzić swoje dane, musimy wysłać skany swoich dokumentów oraz niewielką kwotę na załatwienie formalności. Po wysłaniu pieniędzy kontakt z rzekomym księciem oczywiście się urywa.
Takich przykładów można mnożyć bez końca, gdyż oszuści cechują się dużą inwencją twórczą. Należy zatem pamiętać, by w internecie zachowywać wzmożoną czujność i ostrożność, a do takich sytuacji podchodzić z dużą podejrzliwością. Przed oszustwem jest nas w stanie uratować przede wszystkim zdrowy rozsądek.