Oszuści chcą pokrzyżować ci plany. Tak możesz się przed nimi zabezpieczyć

To miały być święta inne niż zwykle. Tym razem bez kolejek w sklepie, godzin spędzonych w kuchni i stresu, czy wszystkie potrawy wyjdą jak trzeba i uda się zdążyć na czas. Za to z widokiem na góry i najbliższymi. Kiedy jednak odkłada się plany na później, w końcu może okazać się, że jest już za późno. Wszystkie najciekawsze oferty są dawno zarezerwowane. I nagle – jest. Prawdziwa okazja. Na portalu z ogłoszeniami pojawia się świetna propozycja. Uroczy domek, blisko centrum, ale jednocześnie z przepiękną panoramą. I jaka cena! Dużo taniej niż się zakładało. Po napisaniu wiadomości autor ogłoszenia błyskawicznie odpisuje, że ciągle można zaklepać nocleg, trzeba tylko jak najszybciej przelać zaliczkę. Czas nagli, a taka szansa może w gorącym okresie się nie powtórzyć, więc kwota natychmiast zostaje przekazana. Po otrzymaniu pieniędzy właściciel miał wyjaśnić dalsze szczegóły związane z wyjazdem, ale zapada cisza. Od kilku dni się nie odzywa. I dopiero wtedy osoba zdaje sobie sprawę, że padła ofiarą perfidnego oszustwa.

Wspominamy o fałszywym ogłoszeniu noclegu nieprzypadkowo, bo teraz zbliżają się wyjazdy świąteczno-noworoczne czy na ferie, więc oszuści mogą skupiać się właśnie na takich przekrętach. Przynęty stale się zmieniają, ale cel oszustów zawsze jest ten sam: ofiara ma dać się przekonać, że rozmawia z zaufaną osobą bądź kliknąć w link, a później uwierzyć, że znajduje się na wiarygodnej i prawdziwej stronie, więc może podać poufne dane albo przekazać pieniądze.

Jak rozpoznać fałszywe konto? Przede wszystkim sprawdzić, od jak dawna publikowane są treści. Nieprawdziwe profile mają krótką historię, więc już na tym etapie dostrzeżemy, że coś jest nie tak. Warto wpisać nazwę hotelu, sklepu czy firmy w wyszukiwarkę. Dzięki temu istnieje szansa, że dostrzeżemy prawdziwy, zweryfikowany profil lub stronę, a nie podróbkę, która oferuje zbyt atrakcyjne promocje.

Zdarzają się jednak przypadki, kiedy cyberprzestępcy przejmowali konta firmowe pracowników i mieli dostęp do ich służbowej korespondencji. W wiadomościach wymienianych z firmą nagle pojawia się niepokojąca informacja np. o problemach z płatnością. Trzeba więc natychmiast kliknąć w podany link i wpisać raz jeszcze numery karty płatniczej. Jak można się domyślić, te dzięki temu dane trafiają w ręce oszustów i pozwalają wyczyścić konta. Ofiara nie jest świadoma zagrożenia, bo konwersacja prowadzona jest w tym samym miejscu, za pośrednictwem maili czy wbudowanego w portal komunikatora. Zmienił się jednak rozmówca – tym razem jest to osoba, która przejęła konto pracownika.

A skoro złodzieje bez problemów mogą przechwycić konto pracownika hotelu czy sklepu, to tak samo mogą doprowadzić do tego, że skutecznie podszyją się pod księgową w firmie czy też naszą kuzynkę. Albo nas samych i to z naszego maila bądź konta w mediach społecznościowych poproszą o pożyczkę lub kliknięcie w link.

Bardzo często wszystko zaczyna się od przyciągnięcia potencjalnej ofiary na fałszywą stronę internetową. Przynętą może być sensacyjny artykuł, kusząca reklama lub obietnica gwarantującej szybkie zyski z inwestycji. Zaintrygowana osoba klika i trafia na portal, który próbuje wyłudzić pieniądze lub dane. Może to być m.in. fałszywy komunikat zachęcający do zalogowania się na portalu społecznościowym, co umożliwi przeczytanie artykułu czy obejrzenie filmu. W ten sposób oszuści przejmują konto ofiary. Każdy z nas może się niestety taką stać – wystarczy chwila nieuwagi połączona z ciekawością lub nadmiernym zaufaniem.

Fałszywy link przesłany w wiadomości mailowej czy SMS-ie może prowadzić nie tylko do fikcyjnego portalu, ale umożliwić pobranie złośliwego pliku, który wykradnie dane bądź zaszyfruje dane, domagając się okupu.

Nie powinniśmy klikać w linki pochodzące od nieznanych nadawców – bardzo często otrzymujemy SMS-y czy maile od dziwnie brzmiących kont czy tajemniczych numerów. Należy zignorować takie komunikaty, mimo że wydają się niepokojące, bo informują m.in. o niezapłaconym rachunku czy problemach z dostarczeniem przesyłki. Wszelkie wątpliwości powinniśmy rozwiewać bezpośrednio na stronie danej firmy czy przedsiębiorstwa lub w aplikacji, jeśli z takich korzystamy. Jeżeli mimo wszystko przestraszymy się możliwych problemów związanych z odbiorem paczki czy długiem, nie klikajmy w podany link, tylko skontaktujmy się bezpośrednio z instytucją. Zajmie nam to chwilę czasu, ale przynajmniej konsultant wyjaśni, że wszystko jest w porządku.

Przed stratą pieniędzy czy poufnych danych, jak loginy i hasła, może uratować nas zwykła i często niedoceniana czujność. Dokładnie sprawdzajmy, na jakiej stronie się znajdujemy – tak dostrzeżemy, że portal wcale nie nazywa się jak strona, którą znamy, choć na pierwszy rzut oka wszystko wygląda znajomo. Podobnie jest z witrynami sklepów czy banków, pod które oszuści często się podszywają. Układ graficzny może być identyczny, ale URL zdradzi, że coś jest nie tak.

Właśnie dlatego niektórzy dają się skusić atrakcyjnie brzmiącej ofercie noclegu, sklepu czy inwestycji. Niestety choć wydaje się to oczywiste, to w pędzącym świecie łatwo o chwilę nieuwagi. Cyberprzestępcy tylko na to czekają.

- Fałszywe przekazy stają się też coraz bardziej przekonujące, m.in. dzięki technologii sztucznej inteligencji, która pozwala cyberprzestępcom szybciej docierać do swoich ofiar i minimalizować np. ryzyko błędów ortograficznych czy gramatycznych, które mogłyby wzbudzać podejrzenia. Ludzie łatwo ulegają manipulacji także wtedy, gdy natrafiają na korzystne oferty, udostępniane przez ich znajomych w mediach społecznościowych czy na czatach grupowych. Takie ogłoszenia wydają się dużo bardziej wiarygodne, a cyberprzestępcy wykorzystują ten mechanizm. Podejmujmy decyzje zakupowe spokojnie, z uwagą i przyglądajmy się dokładnie każdej wyjątkowej okazji - apeluje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

W ochronie przed cyberprzestępcami mogą wspomóc nas narzędzia gwarantujące zabezpieczenie urządzenia. Rozwiązania dostarczane przez ESET zapewniają całodobową ochronę w czasie rzeczywistym. Użytkownik informowany jest np. o niebezpiecznych stronach, które mogą pojawić się podczas korzystania z wyszukiwarki. Przydatny jest również VPN, dzięki któremu korzystając z urządzeń poza domem – łącząc się z publiczną siecią Wi-Fi na dworcu, lotnisku czy w kawiarni – mamy pewność, że przesyłane dane są szyfrowane i nie można ich przechwycić.

W pakiecie Ultimate mamy nie tylko tryb bezpiecznej przeglądarki – chroni m.in. przed złośliwym oprogramowaniem – ale też ochronę kamery internetowej czy menadżer haseł (dzięki temu nie trzeba wymyślać kombinacji, które w praktyce łatwiej złamać, jeśli bazują na popularnych skojarzeniach). Bardzo przydatną opcją jest ochrona tożsamości – narzędzie ESET monitoruje sieć pod kątem naruszeń danych i wycieku informacji. Mając wiedzę, że poufne informacje są dostępne w ciemnych zakamarkach internetu, możemy natychmiast zareagować poprzez blokadę karty czy zmianę haseł. W praktyce potencjalnie niebezpieczny jest już wyciek numeru telefonu – oszuści mogą wysłać fałszywy SMS z linkiem prowadzącym do złośliwej strony czy zadzwonić, podając się za policjanta czy pracownika banku. To jedna z najczęstszych i niestety bardzo skutecznych metod.

Oszuści są sprytni i stosując socjotechniczne sztuczki potrafią przekonać do kliknięcia w link czy przelania środków na konto, sugerując, że w ten sposób ochronimy swoje środki przed kradzieżą. Musimy zawsze zachować zimną krew i pamiętać, by nie dać ponieść się emocjom. Każdą niepokojącą informację czy komunikat powinniśmy weryfikować. Spokój nas uratuje, ale warto wspomóc go przydatnymi narzędziami gwarantującymi ochronę.