Przeczytałam gdzieś ostatnio, że XXI wiek ma tylko jedną cenną walutę – informację. Jeśli informacja jest tak cenna, jaka jest wartość naszych danych osobowych? Jako użytkownicy internetu, korzystamy z nich codziennie, do logowania się, składania zamówień czy komunikowania się z innymi. Firmy i instytucje również zbierają i przetwarzają nasze dane, aby oferować nam spersonalizowane usługi. To wszystko sprawia jednak, że dane osobowe są obecnie łatwym łupem dla różnego rodzaju przestępców, którzy wykorzystują je do własnych celów, wśród których prym wiodą: kradzież tożsamości, wyłudzenia pieniędzy czy szantaż.
Warto więc znać metody, jakimi posługują się cyberprzestępcy, aby zdobyć nasze dane.
Oszustwa internetowe to jeden z najczęstszych problemów, z którym musimy się zmierzyć w dobie cyfryzacji. Niektóre z nich mogą być bardzo niebezpieczne i narazić nas na utratę pieniędzy, danych osobowych lub nawet naszej „internetowej tożsamości”. O kradzieży tożsamości, można przeczytać tutaj:
Fałszywe profile na portalach społecznościowych i kradzież tożsamości- jak skutecznie reagować?
Dziś natomiast opiszę jak rozpoznać, jak się bronić i jak chronić swoje dane osobowe przed oszustami internetowymi.
Oto kilka porad, które mogą pomóc.
1. Bądź ostrożny i ucz się rozpoznawać zagrożenia.
Oszuści internetowi stosują obecnie różne, czasami bardzo kreatywne metody, aby wyłudzić od nas informacje lub pieniądze. Świadomość zagrożeń i wiedza na ich temat są kluczem do naszego bezpieczeństwa w sieci.
Popularne metody oszustw internetowych:
Phishing to najpopularniejszy obecnie rodzaj cyberataku, oszustwo internetowe, które polega na podszywaniu się pod wiarygodną osobę lub instytucję i wysyłaniu fałszywych wiadomości e-mail, SMS-ów lub wiadomości za pomocą innych popularnych komunikatorów. Wiadomości te, zachęcają nas zwykle do kliknięcia w podejrzany link, pobrania załącznika lub podania swoich danych. Celem przestępcy jest nakłonienie nas do pobrania złośliwego oprogramowania lub podania naszych danych osobowych, takich jak login, hasło, numer karty kredytowej czy PESEL jak również innych informacji, które mogą posłużyć w celu popełnienia kolejnych przestępstw.
Przykład phishingu: cyberprzestępcy podszywają się pod bank, przesyłają do jego klientów automatyczną wiadomość SMS, w której informują o ich rzekomo podejrzanej aktywności. Wyglądało to mniej więcej tak:
„Zablokowalismy Twoj dostep online z powodu podejrzanej aktywnosci. Zaloguj sie tutaj: LINK, aby odblokowac”.
Jeśli użytkownik kliknął w link, najczęściej ukazywał mu się formularz z prośbą o podanie poufnych informacji, w tym hasła logowania do banku, numeru PESEL oraz danych karty płatniczej. Dzięki ich pozyskaniu internetowi oszuści mogli włamać się na konta swoich ofiar i ukraść ich pieniądze.
Vishing to forma phishingu, która polega na wykorzystaniu telefonu do kontaktu z potencjalną ofiarą. Polega na próbie wyłudzenia przez oszusta poufnych informacji lub nakłonienia do określonych czynności poprzez kontakt telefoniczny. Oszust może podszywać się pod pracownika banku, policjanta, urzędnika lub inną osobę, która ma prawo do uzyskania takich informacji lub żądania takich działań (tyle, że nie w ten sposób). Oszuści, najczęściej podczas rozmowy telefonicznej, próbują wyłudzić od nas poufne informacje lub nakłonić nas do wykonania przelewu na ich konto.
Przykład vishingu: telefon od osoby podającej się za przedstawiciela banku, którego powodem są zwykle rzekome awarie techniczne, audyt jakości usług banku czy nawet rzekomy atak hakerski. Osoba taka, powołując się na jedno z wyżej wymienionych wydarzeń, prosi Cię o dane do logowania, o które prawdziwy pracownik banku nigdy przez telefon nie zapyta.
Spoofing to metoda polegająca na fałszowaniu adresu e-mail lub numeru telefonu nadawcy wiadomości, aby wyglądał on jak prawdziwy. Celem jest wprowadzenie nas w błąd co do tożsamości osoby, która się z nami kontaktuje i skłonienie nas do wykonania jakiejś czynności lub podania naszych wrażliwych danych.
Przykład spoofingu: wiadomość od znajomego, który prosi nas o pilną pożyczkę. Osoby nieświadome zagrożenia łatwo dają się oszukać – wyświetlony numer należy do kogoś, komu mogą zaufać. W tym przypadku oszust ma dużo łatwiejsze zadanie, niż nam się wydaje. Ta metoda nie wymaga, aby oszust włamał się do telefonu osoby, pod którą chce się podszyć. Wystarczy, że skorzysta z jednego z wielu serwisów istniejących w sieci, poda numer, pod który się podszywa i numer pod który chce zadzwonić. Wszystko za naprawdę niewielką opłatą.
Podane wyżej przykłady, to najbardziej popularne metody działania sprawców przestępstw internetowych. Natomiast są na tyle kreatywni, że podane przykłady to jedynie wierzchołek góry lodowej. W kolejnych wpisach z cyklu Cyberbezpieczny postaram się przybliżyć inne metody ich działania.
2. Broń się przed oszustwem
Jeśli podejrzewasz, że masz do czynienia z oszustwem internetowym, powinieneś zachować szczególną ostrożność i przede wszystkim, nie podejmować pochopnych decyzji. Przestępcy liczą na nasz pośpiech, stres, trach i nieuważność.
Jak możemy się bronić przed oszustwem?
– nie otwieraj podejrzanych linków ani załączników – mogą zawierać złośliwe oprogramowanie, które może z kolei zainfekować system na naszym urządzeniu (laptopie, telefonie, komputerze) i wykraść nasze dane osobowe.
– zawsze sprawdzaj adres nadawcy wiadomości i porównuj go z oficjalnym adresem instytucji, która rzekomo się do Ciebie zwraca. Jeśli masz wątpliwości co do wiarygodności wiadomości, skontaktuj się bezpośrednio z daną instytucją telefonicznie lub przez jej oficjalną stronę internetową.
– zachowaj ostrożność przy podawaniu danych osobowych – nie reaguj na prośby o podanie swojego loginu czy hasła. Pamiętaj, że żadna prawdziwa instytucja nie poprosi cię o te informacje drogą elektroniczną lub telefoniczną. Jeśli musisz podać swoje dane osobowe w Internecie, upewnij się, że robisz to na bezpiecznej stronie.
Jak taką bezpieczną stronę rozpoznać? Czy „zielona kłódka” w pasku adresu strony internetowej faktycznie oznacza, że strona jest bezpieczna? To stwierdzenie można spokojnie włożyć między bajki. Po pierwsze, kłódka od jakiegoś czasu nie jest już nawet zielona, tylko szara. I uniemożliwia jedynie „podsłuchiwanie” naszej komunikacji ze stroną (oznacza, że połączenie jest szyfrowane). Nie gwarantuje bezpieczeństwa naszych danych i nie zabezpiecza nas przed cyberatakiem. Aby upewnić się, że strona jest bezpieczna dokładnie przeczytaj adres URL (zwróć uwagę na pominięte lub zamienione litery), sprawdź certyfikat SSL, zajrzyj też do ustawień swojej przeglądarki. Większość przeglądarek internetowych zawiera funkcje bezpieczeństwa, które pomagają chronić się przed fałszywymi witrynami. Mogą one m.in. blokować wyskakujące okienka, chronić przed śledzeniem, wyłączać niebezpieczne treści, kontrolować, które witryny mogą uzyskać dostęp do kamery internetowej i mikrofonu.
– nie daj się naciskać ani zastraszać – oszuści internetowi często stosują techniki psychologiczne, aby wywierać na nas presję i zmusić nas do podjęcia niekorzystnej dla nas decyzji. Mogą twierdzić, że mamy ograniczony czas na skorzystanie z oferty, że grozi nam kara lub utrata konta, albo że mają dowody na nasze nielegalne lub niemoralne działania. Dlatego też, nie podejmujmy żadnych działań pod wpływem emocji, presji czasu.
3. Chroń swoje dane osobowe:
Aby nie paść ofiarą internetowego oszusta, ewentualnie zminimalizować skutki jego działania powinniśmy dbać o ochronę naszych danych osobowych i finansowych w sieci. Poniżej przedstawiam kilka wskazówek, jak to zrobić:
1. Zawsze używaj silnych i różnych haseł
Hasła są kluczem do naszych kont i usług internetowych, dlatego powinniśmy je tworzyć tak, aby były trudne do odgadnięcia lub złamania przez oszustów. Dobrym sposobem jest używanie długich haseł składających się z losowej kombinacji liter, cyfr i znaków specjalnych. Ponadto powinniśmy używać różnych haseł do różnych kont i zmieniać je regularnie. Bardzo polecam korzystanie z menedżera haseł, który pomoże nam zapamiętać i bezpiecznie przechowywać nasze hasła.
2. Włącz weryfikację dwuetapową.
Jest to dodatkowa warstwa zabezpieczenia, która wymaga od nas podania nie tylko hasła, ale także innego elementu uwierzytelniającego, np. kodu wysłanego na nasz telefon lub e-mail, czy odcisku palca. W ten sposób utrudnimy dostęp do naszych kont osobom nieuprawnionym. Wiele usług internetowych oferuje możliwość włączenia weryfikacji dwuetapowej w ustawieniach konta.
3. Zabezpiecz swoje urządzenia.
Nasze laptopy, telefony i tablety mogą być podatne na ataki oszustów internetowych, jeśli nie są odpowiednio chronione. Dlatego należy pamiętać o aktualizacjach systemu operacyjnego i oprogramowania, które naprawiają ewentualne luki bezpieczeństwa. Ponadto należy pamiętać o dobrym programie antywirusowym i firewallu, które chronią nas z kolei przed złośliwym oprogramowaniem i niepożądanymi połączeniami. Pamiętaj też o zabezpieczeniu urządzenia hasłem, aby uniemożliwić dostęp do nich osobom trzecim.
4. Śledź swoją aktywność w sieci i sprawdzaj swoje konta.
Regularnie sprawdzaj swoje wyciągi bankowe, faktury i inne dokumenty, aby wykryć ewentualne nieautoryzowane transakcje lub zmiany danych. Pamiętaj też o monitorowaniu swoich profili w mediach społecznościowych. Nie należy też udostępniać zbyt wielu informacji o sobie lub swoim życiu prywatnym.
Oszustwa internetowe są poważnym zagrożeniem dla naszej prywatności i bezpieczeństwa. Dlatego powinniśmy być świadomi ryzyka, jakie niesie ze sobą korzystanie z internetu i podejmować odpowiednie środki ostrożności. Jeśli jednak zostaniemy ofiarą oszustwa internetowego, powinniśmy natychmiast zgłosić to odpowiednim instytucjom, takim jak bank, policja lub organ ochrony danych osobowych. Tylko w ten sposób możemy pomóc sobie i innym uniknąć podobnych sytuacji w przyszłości.
Próby oszustwa możemy zgłaszać na stronie internetowej zespołu reagowania na incydenty komputerowe CERT Polska
Najważniejsze jednak, w przypadku kiedy padliśmy ofiarą oszustwa jest złożenie odpowiedniego zawiadomienia, którym zajmie się policja lub prokuratura. Warto też poszukać profesjonalnej pomocy i skorzystać z porad adwokata.
Warto znać swoje prawa, a ja zawsze chętnie odpowiem na Wasze pytania.