Nie daj się złowić. Tak na każdym kroku chcą cię okraść, a nie zdajesz sobie z tego sprawy
Bartosz Świderski
26 lutego 2016, 11:26·6 minut czytania
Publikacja artykułu: 26 lutego 2016, 11:26
Polak w sieci czuje się bezpiecznie i nie postrzega środowiska internetowego jako miejsca potencjalnego zagrożenia. Błąd! Właśnie dlatego często padamy ofiarą tych, dla których internet jest miejscem do robienia przekrętów. W pogoni za okazją, albo z powodu lekkomyślności czy rutyny, tracimy czujność i na własne życzenie wystawiamy się na odstrzał cyberprzestępców. W tej grze stawką są nie tylko nasze pieniądze, ale i cenne dane osobowe. Zebraliśmy dla was przykłady oszustw, które powinny dać wam do myślenia. I nie myśl: "o nie, przecież to mnie nie dotyczy".
Reklama.
PHISHIHG - "ODBLOKUJĄ" CI KONTO, A POTEM JE.. WYCZYSZCZĄ
To wyjątkowo skuteczna metoda nabierania internautów. W tym przypadku cyberprzestępca podszywa się najczęściej pod banki, serwisy e-płatnościowe, platformy sprzedażowe lub inne szacowne i dobrze kojarzące się instytucje. Oszuści starają się w ten sposób wykraść nasze dane: hasła, numery kart kredytowych, dane kont bankowych i inne poufne informacje, którymi na ogół nie dzielimy się zbyt chętnie. I słusznie - będąc w posiadaniu tych danych, od wyzerowania naszego konta przestępcę dzieli już tylko krok. Inną przykrą konsekwencją ataku spod znaku phishingu jest zainfekowanie naszego komputera złośliwym oprogramowaniem.
Jak to działa? Mechanizm ataku phishingowego jest bardzo prosty. Użytkownik najczęściej dostaje mailowe powiadomienie o tym, że musi uaktualnić swoje dane. W przeciwnym wypadku, jak informuje zafrasowanego internautę komunikat, jego konto może zostać zablokowane lub mogą się pojawić inne trudności z dostępnością np. do internetowego konta bankowego. W mailu podany jest aktywny link przekierowujący do strony, na której możemy podać dane.
Komunikaty od cyberprzestępców są zazwyczaj dopracowane i na pierwszy rzut oka trudno uznać je za fałszywe. O tym, jak phisherzy dbają o detale świadczą też odnośniki, które wyglądem przypominają oryginalne witryny np. instytucji bankowych. Adres URL może jednak zawierać szczegół, który zdradzi, że mamy do czynienia z naciągaczami. Wówczas w nazwie adresu strony, oprócz oryginalnej nazwy, będzie występował dodatkowy wyraz lub znaki przestankowe w postaci ukośników, myślników czy kropek.
HALO? PROSIMY O PODANIE DANYCH
Cyberprzestępcy wiedzą, że użytkownicy mogą być wyczuleni na maile, ale i z tym rodzajem nieufności potrafią sobie świetnie poradzić. Biorą się więc na sposób i zamiast zasypywać nas mailami z prośbą o uaktualnienie danych, dzwonią do nas osobiście podając się np. za przedstawicieli banku lub innej firmy czy instytucji, cieszącej się powszechnym poważaniem.
Rzekomy pracownik banku lub innej placówki nakłania nas do podzielenia się informacjami na nasz temat i na temat naszego konta . I nierzadko mu się to udaje. Ta metoda nabierania internautów zyskała swoją nazwę - vishing. Vishing często nazywa się również "głosowym phishingiem". Co sprytniejsi przestępcy przy użyciu prostego hakerskiego triku, tzw. caller ID spoofing - potrafią nawet zmienić numer telefonu, z którego wykonują połączenie tak, żeby rozmówcy wyświetlił się identyfikator np. działu banku. Nietrudno przewidzieć dalszy rozwój wypadków. Z pakietem danych o nas samych i o naszym rachunku, złodziej może z łatwością wyczyścić nasze e-konto.
INTERNETOWE SKLEPY, ALE TOWAR PROSTO OD OSZUSTÓW
Kolejne sklepy internetowe wyrastają jak grzyby po deszczu, a Polacy coraz częściej robią zakupy właśnie w sieci. Do kupowania w internecie przyznaje się co piąty z nas. Zazwyczaj wrzucamy coś do wirtualnego koszyka kilka razy w miesiącu. Najchętniej wybieramy w sieci ubrania i obuwie. Mimo praktyki, nie udaje nam się jednak uniknąć pułapek. A internet jest przecież miejscem, gdzie kwitnie również szemrany handel, za którym stoi e-bandyta. Szczególną czujność powinniśmy zachować przy okazji zakupu sprzętu elektronicznego, suplementów diety i markowych ciuchów.
Cyberprzestępcy chętnie zakładają fałszywe sklepy, w których zamiast wymarzonego produktu, czeka na nas niemiła niespodzianka w postaci utraty pieniędzy. Internetowi rabusie dokładają starań, żeby klient jak najdłużej nie zorientował się, że ma do czynienia z zawodowym naciągaczem. Profesjonalnie wyglądająca strona jest w tym bardzo pomocna i tak właściwie niemożliwym jest na tym etapie zweryfikowanie jej wiarygodności.
Momentem, który może nas uchronić przed zakupami u oszusta, jest przejście do płatności. Na pasku adresu podstrony, na którą zostaniemy przekierowani może brakować protokołu https, a to oznacza, że nasze dane z karty zostaną przechwycone przez oszusta. Dodatkowo, w prawym dolnym rogu przeglądarki najprawdopodobniej będzie brakowało ikony kłódki.
SZUKASZ PRACY W SIECI? LEPIEJ UWAŻAJ
Przeczesywanie internetu jest obecnie najbardziej rozpowszechnioną metodą poszukiwania pracy. Wśród potencjalnych pracodawców czy firm rekrutacyjnych, nie brakuje jednak internetowych naciągaczy. Istnieje wiele wariantów wirtualnego oszustwa rekrutacyjnego, ale najczęściej na naszą skrzynkę mailową przyjdzie najpierw wiadomość. W mailu znajdziemy atrakcyjna propozycję nawiązania współpracy i obietnicę stabilnego zatrudnienia.
Nieprzeczuwający niczego internauta przesyła więc naprędce swój życiorys na maila przyszłego "pracodawcy". Ten odpisuje, że CV spełnia jego oczekiwania, a do dopełnienia formalności potrzebne są jeszcze jedynie skanu dowodu osobistego i numeru konta osobistego. Praca ma być lekka i przyjemna. Polega np. na przyjmowaniu na swoje konto pieniędzy, a następnie na ich dalszym rozsyłaniu. W rzeczywistości internauta nie jest jednak pośrednikiem w legalnych transakcjach, tylko bierze udział w praniu brudnych pieniędzy cyberprzestępców.
FBI ZABLOKOWAŁO CI STRONĘ? NIE, TO TYLKO OSZUŚCI
To jeden z najzłośliwszych sposobów w świecie cyberprzestępczym na to, żeby dobrać się do naszej kieski. Nie ma tutaj miejsca na kurtuazyjne maile czy inne sposoby na mydlenia nam oczu. Zaraz po włączeniu komputera okazuje, że na pulpicie wyskoczyła nam krzykliwa grafika np. z logo Federalnego Biura Śledczego, która informuje, że nasz sprzęt służy do ataków hakerskich. Ku jeszcze większemu zdziwieniu użytkownika, komputer został zablokowany, ale jest na to rada. Wystarczy przelać odpowiednią kwotę na wskazane konto.
W rzeczywistości oznacza to, że właśnie padliśmy ofiarą wyjątkowo wrednego oprogramowania hakerskiego - ransomware. Ten rodzaj cyberataku występuje pod wieloma nazwami - Moneypak, Interpol, Mandiant, Cyber Security, zawsze jednak jest dla użytkowników nie lada wyzwaniem. Nie jest łatwo się go pozbyć, a cały proces jest czasochłonny i żmudny. Nic dziwnego, że niektórzy, często w panice, starają się uiścić opłatę na konto oszustów, którzy podszywają się m.in. pod FBI. Jeśli jednak nie rusza ciebie FBI, musisz wiedzieć, że funkcjonuje identyczna metoda oszustwa w bardziej polskiej wersji.
OSZUSTWO DOMENOWE - WYKUPIĄ CI ADRES, ZA KTÓRY SŁONO ZAPŁACISZ
Zakładanie stron, wykupywanie domen, to dzisiaj chleb powszedni firm, ale i osób prywatnych prowadzących np. swoje autorskie blogi albo strony poświęcone jakiemuś zjawisku czy zagadnieniu. To przecież podstawa budowania internetowego wizerunku. Cyberprzestępcy już dawno zwęszyli tutaj okazję do robienia przekrętów, a oszustwa domenowe na stałe weszły do repertuaru internetowych kanciarzy. Nie są to krętactwa rozpowszechnione na tak szeroką skalę, co nie oznacza, że w pewnym momencie uwaga cyberbandyty nie zwróci się właśnie w naszym kierunku. Na czym polega ten internetowy kant?
Zaczyna się tradycyjnie - od pierwszego kontaktu mailowego bądź telefonicznego. Zostajemy poinformowani, że ktoś właśnie stara się wykupić domenę zbliżoną do naszej. A to rzecz jasna, niepotrzebna konkurencja, która może utrudnić wyszukanie naszej strony. Przestępcy oferują więc wykupienie w naszym imieniu podobnych do naszych adresów po konkurencyjnej cenie. Jeśli się godzimy na takie warunki, nieopatrznie pakujemy się w tarapaty. W praktyce oznacza to, że stajemy się dzierżawcami naszej domeny i musimy za nią płacić swoisty "haracz".
Jak nie dać się wpuścić w maliny? To niby proste i oczywiste, ale wiele osób po prostu nie wie o tym, że żadna firma handlująca domenami nie zadzwoni do nas w sprawie wykupienia konkretnego adresu - takie praktyki nie są tutaj na porządku dziennym.
POLAK W SIECI SIĘ NIE BOI
Przykłady wirtualnych oszustw, które tutaj zebraliśmy, to oczywiście jedynie wierzchołek problemów. Cyberprzestępczość każdego roku rośnie w siłę i zbiera coraz większe żniwo. W sidła internetowych rabusiów wpaść łatwo. Tym bardziej, że sami pchamy się w ich sidła. Gubi nas złudne przekonanie, że sieć to miejsce pozbawione zagrożeń, a my jako wytrawni użytkownicy tego środowiska, znamy je na wylot.
Dowodów na tę źle pojętą pewność siebie nie trzeba szukać daleko - z opublikowanych przez mBank badań wynika, że 7 na 10 Polaków korzystających np. z e-bankowości czuje się całkowicie bezpiecznych. I w związku z tym, nie stosuje zalecanych i podstawowych metod zabezpieczających.
Tymczasem, każdego roku cyberprzestępstwa w policyjnych statystykach zajmują coraz więcej miejsca. Może to dobry moment, żeby w naszej świadomości oszustwa internetowe również zajęły należne im miejsce. W końcu groźba wirtualnego ataku, to całkiem realne niebezpieczeństwo.