Chcesz, by napisał do ciebie Will Smith? Żyj, jakby nie było jutra
Pomagaj nieznajomym, korzystaj ze świetnych okazji, rejestruj się gdzie popadnie. Wtedy może napisać do ciebie jakiś amerykański gwiazdor lub Sephora.
Nigeryjski książę nie wyjawia tajników swej gry, tego jak wybiera swoje ofiary. Może dlatego, że nie ma w niej wielkiego sekretu i wysyła wiadomości na wszystkie adresy e-mail, jakie uda mu się zgromadzić? Właściwie może mieć tylko jedno kryterium - napisać do człowieka z Europy. Potrzebuje wtedy dwóch informacji: adresu email i regionu skąd pochodzi. A ilu informacji potrzebuje Will Smith, by wyłudzić 45 tys. zł? I ilu potrzebował syn Clinta Eastwooda, zbierając pieniądze na jego leczenie?
Will Smith: Odbierzesz mi paczkę diamentów?
35-latka z Chełma korespondowała z Willem Smithem. Rozmawiało im się tak dobrze, że ten poprosił ją o odebranie paczki z diamentami i kilkoma milionami dolarów. Nie był to żaden problem i koleżanka Willa, którego poznała na Instagramie, przesyłkę chciała odebrać i nawet wpłaciła łącznie 45 tys. zł, żeby uzyskać odpowiedni certyfikat i opłacić cło. Tu znajomość się urwała, można nieśmiało podejrzewać, że to nie był prawdziwy Will Smith.
Amerykański aktor sprawia wrażenie sympatycznego, któż nie przelałby mu 45 tys. zł. Jeszcze większą sympatię musi budzić Clint Eastwood, bo kwota wzrosła.
Pomóż, mam chorego Eastwooda.
Mieszkanka Piaseczna przekazała na leczenie Clinta Eastwooda 600 tys. zł, jego synowi oczywiście. Trochę korespondowali, on zwierzał się z problemów z płynnością finansową, roztaczał wizję dobrych inwestycji i tak jakoś wyszło.
Zawsze zastanawiało mnie, jak typuje się ofiary do takich oszustw - po historii przeglądania z filmwebu, czy kompletnie na chybił trafił? Liczenie na łut szczęścia to chyba strata czasu.
Czy wyłudzających interesowało miejsce zamieszkania ofiar, czy też wystarczyły im zainteresowania oszukanych? Działali na chybił trafił, korespondując jednocześnie z setkami potencjalnych ofiar, licząc, że akurat ta, która się nabierze, ma wystarczająco dużo pieniędzy? Może jednak mieli więcej profili i wybierali te dające największe szanse na to, że ktoś przeleje im w ratach grubo ponad pół miliona złotych? Na przykład te rokujące, że mają sporo gotówki.
Jesteśmy wielkimi profesjonalistami, ale coś nam wyciekło.
Wyciek danych z dowolnego banku, mógłby być wspaniałą okazją do typowania ofiary. Wystarczy tylko jakiś namiar i status konta VIP, żeby rozwinąć skrzydła. To nie musiał nawet być bank. W 2018 grupa Marriot przyznała, że jej sieć uległa skutecznemu i długotrwałemu atakowi hakerskiemu. 500 mln szczegółów dotyczących klientów grupy wyciekło. Chyba wystarczy, żeby wytypować potencjalną ofiarę w oparciu o zasobność jej portfela?
Podobnymi wpadkami na koncie mogą pochwalić się LinkedIn, Adobe czy Yahoo. Dane wyciekają gigantom i małym gabinetom urologicznym. W Wielkiej Brytanii policzono, że 32 proc. tych danych jest wykorzystywane później przy próbach phishingu. Zapewne takich, jak wciąż popularne, wyłudzenia na Rossmanna i Sephorę.
Splajtowaliśmy, bo rozdajemy wszytko za darmo
To ciągle się dzieje, wybitne okazje w Rossmannie i Sephorze. Rozsyłane ogłoszenie wyglądające jak zrzut ekranu z Wiadomości TVP informuje, że sklep ulega likwidacji, dlatego rozdawane będą towary. Za darmo, ale można wziąć tylko dwie sztuki. Brzmi pięknie, ale wzbudza podejrzenia, kusi jednak, by choć sprawdzić, doczytać, gdzie jest haczyk. Po kliknięciu wystarczy już podać swoje dane w pseudo procesie rejestracji, także te od karty kredytowej. Zapisanie się na słono płatną subskrypcję to najniższy możliwy wymiar kary.
Przepraszam, ale omyłkowo podałam pański numer.
Podanie numeru karty nie jest konieczne, żeby wyłudzić pieniądze. Wystarczy odpowiedzieć na niewłaściwego SMS, na przykład od pani, która rzekomo podała zły numer telefonu przy rejestracji na jakimś portalu. Przypadkiem jest to nasz numer i pani teraz prosi, by przekazać jej hasło przesłane w wiadomości testowej. W ten sposób SMS-em zapisujemy się na płatną subskrypcję. Sam już wyłączałem takie subskrypcje dwóm starszym osobom z bliskiej rodziny.
To i tak nie jest jedyny sposób, by wyłudzić dane i pieniądze od osób, które tak dobrze nie ogarniają internetu, jak pokolenia numerowane kolejnymi literami alfabetu od jego końca.
Zaakceptuj nowy regulamin Allegro
W ilu różnych serwisach jesteśmy zarejestrowani, uświadamiamy sobie dopiero gdy zmienią się przepisy i usługodawca musi do nas napisać z prośbą o akceptację nowego regulaminu. Łatwo wtedy kliknąć Zaakceptuj w umiejętnie spreparowanej wiadomości e-mail.
Wybrani użytkownicy Allegro około dwa lata temu dostawali wiadomość z prośbą o zaakceptowanie nowego regulaminu. Normalna rzecz, szczególnie tuż po zmianie przepisów o ochronie danych osobowych. Nienormalny był tylko prawdziwy cel wiadomości. Przycisk Akceptuję przenosił na fałszywą stronę, gdzie czekał formularz do wypełnienia naszymi danymi służącymi do logowania w prawdziwym serwisie transakcyjnym. Taką wiadomość chyba warto wysłać do wyselekcjonowanej grupy użytkowników, żeby przejęte konto miało jakąś wartość? Typowanie potencjalnych ofiar musi odbywać się w oparciu o nasze dane pozostawione w sieci.
Czy wszyscy znają to hasło?
Że jak w sieci jest coś za darmo, to tak naprawdę płaci się swoimi danymi? Nawet programowi, który ma chronić nas przed wirusami.
Darmowy antywirus Avast może i przed nimi chronił, ale jednocześnie sprzedawał dane swoich użytkowników. Uzbierał ich sporo, jednym ze sprzedawanych produktów był All clicks feed, który zawierał wszelkie informacje o tym, co użytkownicy robili w sieci. Dane kupowały firmy takie jak Microsoft, Google czy Pepsi i służyły im do analizy trendów zachowań w sieci. Nie wszyscy użytkownicy byli na sprzedaż, tylko ci, którzy wyrazili na to zgodę, czyli wszyscy, którzy nie czytają informacji wyświetlanych na kolejnych ekranach w procesie instalowania i rejestracji na darmowego Antywirusa. Czy jesteś wśród nich?
Antywirusem... to już chyba nie. Groźniejsi od wirusów są ludzie. Sposobów na zwiększenie swojego bezpieczeństwa w sieci lub naszych bliskich jest wiele. Dobrym pomysłem jest używanie dwuskładnikowego uwierzytelniania tam, gdzie jest to możliwe. Warto też zainteresować się ustawieniami przeglądarki w sekcji Prywatność i tym, która z nich lepiej chroni nasze dane. Jednym z rozwiązań, które pomogą nas ukryć przed mackami sieci, jest VPN. Możemy zastosować je również na telefonach czy innych urządzeniach, naszych rodziców i dzieci.
Korzystając z VPN, ukrywamy nasz adres IP, czym uniemożliwiamy skojarzenie z nami całego naszego ruchu w sieci. Powiązanie częstych odwiedzin na stronie fanklubu Willa Smitha i naszego adresu IP będzie niemożliwe. Jak widać po przykładzie pani z Piaseczna, sympatia do amerykańskiego aktora wcale nie musi być informacją bez znaczenia. Oczywiście to, że akurat z nią nawiązali kontakt oszuści, to mógł być ślepy traf i wyjątkowo szczęśliwie wyłudzenie.
VPN pomaga też ukryć naszą lokalizację, co kolei zasłoni także naszą aktywność poza siecią. Pomoże też, gdy musimy awaryjnie skorzystać z publicznej, otwartej sieci WiFi. Korzystanie z niej stanie się bezpieczniejsze, gdy połączenie będzie szyfrowane i naszej aktywności w sieci nie można wtedy łatwo odczytać. Kolejne zalety to prawdziwy tryb incognito przy przeglądaniu sieci, bez śledzących nas plików lub powiadomienia o ataku na konto e-mail.
Takie rozwiązania proponuje Surfshark. We współpracy z nimi powstał ten artykuł.