Wstęp
Użytkowników Internetu i aplikacji w telefonach stale przybywa. Obecnie nie wyobrażamy sobie już świata bez smartfonów czy Internetu, a korzystanie z dobrodziejstw jakie dają nam aplikacje dostępne w każdym telefonie stało się naszą codziennością. Możliwość komunikowania się czy załatwienia spraw administracyjnych z poziomu własnego urządzenia pozwala nam zaoszczędzić nasz czas i skupić się na sprawach, które są dla nas ważne. Traktujemy świat cyfrowy jako codzienność, ilość powiadomień, maili i wyskakujących okien często sprawia, że nie zawsze zastanawiamy się nad ich treścią.
Taką sytuację łatwo wykorzystują oszuści, którzy bazując na wiedzy o sposobie korzystania z Internetu przez użytkowników stosują różne socjotechniki, aby osiągnąć swój cel, który najczęściej polega na wyłudzeniu pieniędzy lub danych osobowych.
Jakie są sposoby oszustów działających w Internecie
Niektóre z najczęściej stosowanych przez oszustów socjotechnik to:
Fałszywe wiadomości e-mail – oszuści wysyłają fałszywe wiadomości e-mail podszywając się pod zaufane instytucje, banki czy serwisy internetowe, w celu wyłudzenia danych osobowych lub loginów i haseł.
Phishing – oszuści tworzą fałszywe strony internetowe, które wyglądają jak oryginalne, aby zebrać dane osobowe od użytkowników.
Spoofing – oszuści podszywają się pod znane instytucje czy osoby, aby oszukać użytkowników i wyłudzić pieniądze lub informacje.
Manipulacja psychologiczna – oszuści wykorzystują manipulację emocjonalną, taką jak strach, pośpiech czy chęć zysku, aby sprawić, że ofiara podejmie nierozważne decyzje.
Atak na socjotechnikę – oszuści próbują wykorzystać relacje międzyludzkie, polegające na zaufaniu do znajomych, aby oszukać ofiarę, np. poprzez prośby o wysłanie pieniędzy w zaufaniu.
Wykorzystanie informacji prywatnych – oszuści zbierają informacje prywatne o swoich ofiarach, aby w sposób bardziej przekonujący podszywać się pod znane im osoby czy instytucje.
Wykorzystanie zasady społecznej dowodu społecznego – oszuści wykorzystują zasady psychologii społecznej, takie jak zaufanie do innych ludzi czy chęć przynależności do grupy, aby zmanipulować ofiarę.
Te socjotechniki są skutecznym narzędziem wykorzystywanym przez oszustów w Internecie do osiągania swoich celów, dlatego ważne jest zachowanie ostrożności i rozsądku podczas korzystania z Internetu.
Bezpieczeństwo użytkowników internetu jest obecnie jednym z najważniejszych zagadnień, z którymi musimy się zmierzyć. Jednym z najczęstszych zagrożeń, z jakimi spotykamy się w sieci, są ataki phishingowe rozsyłane drogą mailową.
Czym jest phishing i jak go rozpoznać
Ataki phishingowe polegają na podszywaniu się pod zaufane instytucje czy osoby w celu wyłudzenia poufnych informacji, takich jak dane logowania do kont bankowych czy inne wrażliwe informacje. Odbiorca takiego fałszywego e-maila może łatwo dać się nabrać i podać swoje dane osobowe, nieświadomie ułatwiając hakerom dostęp do swoich kont.
Jak ochronić się przed atakami oszustów w Internecie
Aby uchronić się przed atakami phishingowymi, należy zwracać szczególną uwagę na wiadomości otrzymywane drogą mailową. Należy sprawdzać adresy nadawców oraz treść wiadomości. Często linki ukryte są tak, że łatwo w nie kliknąć przypadkiem co zwiększa ryzyko oszustwa. Aby sprawdzić adres strony na jaką chce nas przesłać dany link wystarczy najechać myszką na podejrzany link ale nie klikając w niego. Upewnij się że, w który chcesz kliknąć przeniesie Cię na stronę, której adres jest Ci znany i nie znajdują się w nim żadne dodatkowe cyfry bądź litery lub znaki nie są zamienione miejscami. Sprawdź również, czy strona ma certyfikat SSL, co potwierdza, że dane przesyłane są szyfrowane i bezpieczne.
Kolejnym ważnym wskaźnikiem phishingu jest lista adresów e-mail. Jeśli otrzymujesz podejrzane wiadomości od nieznanych lub podejrzanych nadawców, nie otwieraj załączników ani nie klikaj w linki. Dodatkowo, uważaj na błędy ortograficzne i gramatyczne w treści e-maila, ponieważ są one częstym znakiem, że wiadomość może być próbą phishingu.
Bardzo często ofiarami oszustów są użytkownicy mediów społecznościowych, do których docierają informacje o zamknięciu konta lub zgłoszeniu w związku z naruszeniem zasad. Taka informacja w wielu użytkownikach wzbudza niepokój szczególnie, jeśli konto służy nam nie tylko do kontaktu ze znajomymi ale wykorzystujemy je do kontaktu z klientami lub do promocji własnej działalności. Warto szczególnie uważnie przyglądać się takim wiadomościom i w razie czego kontaktować się bezpośrednio przez serwis z którego korzystamy z jego właścicielem bądź obsługą.
W razie wątpliwości zawsze warto skonsultować się z odpowiednimi służbami.
Ważne jest również, aby korzystać z aktualnych programów antywirusowych oraz systemów zabezpieczeń, które pomogą wychwycić potencjalne zagrożenia. Pamiętajmy, że nasze bezpieczeństwo w sieci zależy głównie od naszej ostrożności i świadomości, dlatego warto być czujnym i nie ufać wszystkiemu, co otrzymujemy drogą mailową.
Zastrzeganie danych
Polecamy również zastrzeżenie swojego numeru PESEL. Możesz to zrobić przez portal www.gov.pl lub w urzędzie gminy. Po zastrzeżeniu numeru PESEL nie ma możliwości zawarcia umowy rachunku oszczędnościowego, umowy kredytu, umowy pożyczki – zarówno dla nas, jak i dla oszusta.
W każdej chwili możesz cofnąć zastrzeżenie numeru PESEL. Zrobisz to, wybierając jedną z dwóch opcji:
- Bezterminowe cofnięcie zastrzeżenia – oznacza, że Twój PESEL przestanie być chroniony aż do czasu Twojego ponownego zastrzeżenia.
- Czasowe cofnięcie zastrzeżenia – w tej opcji aplikacja poprosi Cię o wyznaczenie dnia i godziny, kiedy to Twój PESEL zostanie automatycznie zastrzeżony. Dzięki temu nie musisz już pamiętać o ponownym włączeniu ochrony.
Co zrobić jak zostaniesz oszukany
Jeśli podejrzewasz, że zostałeś ofiarą phishingu, niezwłocznie zmień hasła dostępowe do kont online. Skanuj swoje urządzenia w poszukiwaniu złośliwego oprogramowania. Jeśli podałeś swoje dane finansowe, skontaktuj się z odpowiednim organem, aby zablokować swoją kartę lub monitorować nieautoryzowane transakcje.
Ważne jest także, aby zgłosić próbę phishingu do odpowiednich organów, takich jak CERT Polska czy Policja. Dzięki temu można zapobiec atakom na innych użytkowników i pomóc w ściganiu przestępców.
Podsumowanie
Podsumowując, świadomość i ostrożność są kluczowe w zapobieganiu i radzeniu sobie z phishingiem. Pamiętaj o powyższych wskazówkach i bądź czujny w Internecie, aby chronić swoje dane i uniknąć ataków cyberprzestępców.