http://natemat.pl/172373,nie-daj-sie-zlowic-zobacz-jak-proboja-cie-okrasc
Nie daj się złowić. Tak na każdym kroku chcą cię okraść, a nie zdajesz sobie z tego sprawy
Polak w sieci czuje się bezpiecznie i nie postrzega środowiska internetowego jako miejsca potencjalnego zagrożenia. Błąd! Właśnie dlatego często padamy ofiarą tych, dla których internet jest miejscem do robienia przekrętów. W pogoni za okazją, albo z powodu lekkomyślności czy rutyny, tracimy czujność i na własne życzenie wystawiamy się na odstrzał cyberprzestępców. W tej grze stawką są nie tylko nasze pieniądze, ale i cenne dane osobowe. Zebraliśmy dla was przykłady oszustw, które powinny dać wam do myślenia. I nie myśl: "o nie, przecież to mnie nie dotyczy".
To wyjątkowo skuteczna metoda nabierania internautów. W tym przypadku cyberprzestępca podszywa się najczęściej pod banki, serwisy e-płatnościowe, platformy sprzedażowe lub inne szacowne i dobrze kojarzące się instytucje. Oszuści starają się w ten sposób wykraść nasze dane: hasła, numery kart kredytowych, dane kont bankowych i inne poufne informacje, którymi na ogół nie dzielimy się zbyt chętnie. I słusznie - będąc w posiadaniu tych danych, od wyzerowania naszego konta przestępcę dzieli już tylko krok. Inną przykrą konsekwencją ataku spod znaku phishingu jest zainfekowanie naszego komputera złośliwym oprogramowaniem.
Jak
to działa? Mechanizm ataku phishingowego jest bardzo prosty.
Użytkownik najczęściej dostaje mailowe powiadomienie o tym, że
musi uaktualnić swoje dane. W przeciwnym wypadku, jak informuje
zafrasowanego internautę komunikat, jego konto może zostać
zablokowane lub mogą się pojawić inne trudności z dostępnością
np. do internetowego konta bankowego. W mailu podany jest aktywny
link przekierowujący do strony, na której możemy podać dane.
Ataki phishingowe są też często wymierzone w klientów popularnych portali sprzedażowych, tj. Allegro.•Screen z Facebook.com
Komunikaty od cyberprzestępców są zazwyczaj dopracowane i na pierwszy rzut oka trudno uznać je za fałszywe. O tym, jak phisherzy dbają o detale świadczą też odnośniki, które wyglądem przypominają oryginalne witryny np. instytucji bankowych. Adres URL może jednak zawierać szczegół, który zdradzi, że mamy do czynienia z naciągaczami. Wówczas w nazwie adresu strony, oprócz oryginalnej nazwy, będzie występował dodatkowy wyraz lub znaki przestankowe w postaci ukośników, myślników czy kropek.
Cyberprzestępcy wiedzą, że użytkownicy mogą być wyczuleni na maile, ale i z tym rodzajem nieufności potrafią sobie świetnie poradzić. Biorą się więc na sposób i zamiast zasypywać nas mailami z prośbą o uaktualnienie danych, dzwonią do nas osobiście podając się np. za przedstawicieli banku lub innej firmy czy instytucji, cieszącej się powszechnym poważaniem.
Słyszałeś o vishingu? To popularna metoda "czyszczenia" kont użytkowników bankowości elektronicznej.•Fot. Shutterstock.com
Rzekomy pracownik banku lub innej placówki nakłania nas do podzielenia się informacjami na nasz temat i na temat naszego konta . I nierzadko mu się to udaje. Ta metoda nabierania internautów zyskała swoją nazwę - vishing. Vishing często nazywa się również "głosowym phishingiem". Co sprytniejsi przestępcy przy użyciu prostego hakerskiego triku, tzw. caller ID spoofing - potrafią nawet zmienić numer telefonu, z którego wykonują połączenie tak, żeby rozmówcy wyświetlił się identyfikator np. działu banku. Nietrudno przewidzieć dalszy rozwój wypadków. Z pakietem danych o nas samych i o naszym rachunku, złodziej może z łatwością wyczyścić nasze e-konto.
Kolejne sklepy internetowe wyrastają jak grzyby po deszczu, a Polacy coraz częściej robią zakupy właśnie w sieci. Do kupowania w internecie przyznaje się co piąty z nas. Zazwyczaj wrzucamy coś do wirtualnego koszyka kilka razy w miesiącu. Najchętniej wybieramy w sieci ubrania i obuwie. Mimo praktyki, nie udaje nam się jednak uniknąć pułapek. A internet jest przecież miejscem, gdzie kwitnie również szemrany handel, za którym stoi e-bandyta. Szczególną czujność powinniśmy zachować przy okazji zakupu sprzętu elektronicznego, suplementów diety i markowych ciuchów.
Jeden z fałszywych sklepów, które nabierały polskich klientów w sieci.•Screen z YouTube.com
Cyberprzestępcy
chętnie zakładają fałszywe sklepy, w których zamiast wymarzonego
produktu, czeka na nas niemiła niespodzianka w postaci utraty
pieniędzy. Internetowi rabusie dokładają starań, żeby klient jak
najdłużej nie zorientował się, że ma do czynienia z zawodowym
naciągaczem. Profesjonalnie wyglądająca strona jest w tym bardzo
pomocna i tak właściwie niemożliwym jest na tym etapie
zweryfikowanie jej wiarygodności.
Momentem, który może
nas uchronić przed zakupami u oszusta, jest przejście do płatności.
Na pasku adresu podstrony, na którą zostaniemy przekierowani może
brakować protokołu https, a to oznacza, że nasze dane z karty
zostaną przechwycone przez oszusta. Dodatkowo, w prawym dolnym rogu
przeglądarki najprawdopodobniej będzie brakowało ikony kłódki.
Przeczesywanie internetu jest obecnie najbardziej rozpowszechnioną metodą poszukiwania pracy. Wśród potencjalnych pracodawców czy firm rekrutacyjnych, nie brakuje jednak internetowych naciągaczy. Istnieje wiele wariantów wirtualnego oszustwa rekrutacyjnego, ale najczęściej na naszą skrzynkę mailową przyjdzie najpierw wiadomość. W mailu znajdziemy atrakcyjna propozycję nawiązania współpracy i obietnicę stabilnego zatrudnienia.
Tak przykładowo może wyglądać fałszywa oferta pracy.•Fot. naTemat
Nieprzeczuwający niczego internauta przesyła więc naprędce swój życiorys na maila przyszłego "pracodawcy". Ten odpisuje, że CV spełnia jego oczekiwania, a do dopełnienia formalności potrzebne są jeszcze jedynie skanu dowodu osobistego i numeru konta osobistego. Praca ma być lekka i przyjemna. Polega np. na przyjmowaniu na swoje konto pieniędzy, a następnie na ich dalszym rozsyłaniu. W rzeczywistości internauta nie jest jednak pośrednikiem w legalnych transakcjach, tylko bierze udział w praniu brudnych pieniędzy cyberprzestępców.
To jeden z najzłośliwszych sposobów w świecie cyberprzestępczym na to, żeby dobrać się do naszej kieski. Nie ma tutaj miejsca na kurtuazyjne maile czy inne sposoby na mydlenia nam oczu. Zaraz po włączeniu komputera okazuje, że na pulpicie wyskoczyła nam krzykliwa grafika np. z logo Federalnego Biura Śledczego, która informuje, że nasz sprzęt służy do ataków hakerskich. Ku jeszcze większemu zdziwieniu użytkownika, komputer został zablokowany, ale jest na to rada. Wystarczy przelać odpowiednią kwotę na wskazane konto.
Tak wygląda plansza, która pokazuje się pod odpaleniu komputera.•Screen z YouTube.com
W rzeczywistości oznacza to, że właśnie padliśmy ofiarą wyjątkowo wrednego oprogramowania hakerskiego - ransomware. Ten rodzaj cyberataku występuje pod wieloma nazwami - Moneypak, Interpol, Mandiant, Cyber Security, zawsze jednak jest dla użytkowników nie lada wyzwaniem. Nie jest łatwo się go pozbyć, a cały proces jest czasochłonny i żmudny. Nic dziwnego, że niektórzy, często w panice, starają się uiścić opłatę na konto oszustów, którzy podszywają się m.in. pod FBI. Jeśli jednak nie rusza ciebie FBI, musisz wiedzieć, że funkcjonuje identyczna metoda oszustwa w bardziej polskiej wersji.
Zakładanie stron, wykupywanie domen, to dzisiaj chleb powszedni firm, ale i osób prywatnych prowadzących np. swoje autorskie blogi albo strony poświęcone jakiemuś zjawisku czy zagadnieniu. To przecież podstawa budowania internetowego wizerunku. Cyberprzestępcy już dawno zwęszyli tutaj okazję do robienia przekrętów, a oszustwa domenowe na stałe weszły do repertuaru internetowych kanciarzy. Nie są to krętactwa rozpowszechnione na tak szeroką skalę, co nie oznacza, że w pewnym momencie uwaga cyberbandyty nie zwróci się właśnie w naszym kierunku. Na czym polega ten internetowy kant?
Oszustwa domenowe nie należą wcale do rzadkości.•Fot. naTemat
Zaczyna
się tradycyjnie - od pierwszego kontaktu mailowego bądź
telefonicznego. Zostajemy poinformowani, że ktoś właśnie stara
się wykupić domenę zbliżoną do naszej. A to rzecz jasna,
niepotrzebna konkurencja, która może utrudnić wyszukanie naszej
strony. Przestępcy oferują więc wykupienie w naszym imieniu
podobnych do naszych adresów po konkurencyjnej cenie. Jeśli się
godzimy na takie warunki, nieopatrznie pakujemy się w tarapaty. W
praktyce oznacza to, że stajemy się dzierżawcami naszej domeny i
musimy za nią płacić swoisty "haracz".
Jak
nie dać się wpuścić w maliny? To niby proste i oczywiste, ale
wiele osób po prostu nie wie o tym, że żadna firma handlująca
domenami nie zadzwoni do nas w sprawie wykupienia konkretnego adresu
- takie praktyki nie są tutaj na porządku dziennym.
Przykłady
wirtualnych oszustw, które tutaj zebraliśmy, to oczywiście jedynie
wierzchołek problemów. Cyberprzestępczość każdego roku rośnie
w siłę i zbiera coraz większe żniwo. W sidła internetowych
rabusiów wpaść łatwo. Tym bardziej, że sami pchamy się w ich
sidła. Gubi nas złudne przekonanie, że sieć to miejsce pozbawione
zagrożeń, a my jako wytrawni użytkownicy tego środowiska, znamy
je na wylot.
Dowodów na tę źle pojętą pewność
siebie nie trzeba szukać daleko - z
opublikowanych przez mBank badań
wynika, że 7 na 10 Polaków korzystających np. z e-bankowości
czuje się całkowicie bezpiecznych. I w związku z tym, nie stosuje
zalecanych i podstawowych metod zabezpieczających.
Tymczasem,
każdego roku cyberprzestępstwa w policyjnych statystykach zajmują
coraz więcej miejsca. Może to dobry moment, żeby w naszej
świadomości oszustwa internetowe również zajęły należne im
miejsce. W końcu groźba wirtualnego ataku, to całkiem realne
niebezpieczeństwo.
Partnerem akcji jest mBank, organizator kampanii społecznej "Nie robisz tego w realu? Nie rób tego w sieci!".
Bartosz Świderski