TOP5 PORAD, JAK NIE DAĆ SIĘ OSZUKAĆ W INTERNECIE

Pod pretekstem wygrania atrakcyjnej nagrody przestępcy wykradają dane osobowe użytkowników i naciągają ich na wysokopłatne subskrypcje SMS-owe.

Mail wygląda jak poczta od naszego operatora, jednak linki z maili przekierowują do stron kradnących dane osobowe i dane kart płatniczych.

Konkursy typu „Wygrałeś iPhone’a”. Przestępcy podszywają się pod operatorów telekomunikacyjnych i zachęcają do dzielenia się danymi osobowymi i danymi kart płatniczych.

Klienci banku stają się ofiarami phishingu. Oszuści rozsyłają maile z treścią dotyczącą wykrytego nieautoryzowanego logowania i w ten sposób nakłaniają do podania danych logowania na fałszywej stronie internetowej. Klienci tracą dostęp do kont i pieniądze.

To tylko kilka przykładów ataków cyberprzestępców. Niektórym udało się zapobiec, niektóre okazały się skuteczne.

W naszym poradniku podpowiemy, co można zrobić, by nie dać się oszukać w sieci:

#1 Używaj bezpiecznego hasła

Kiedy nasze hasło jest bezpieczne? Na pewno wtedy, kiedy znamy je tylko my. I wtedy, kiedy jest mocne i unikalne. To znaczy, że musi być długie i „skomplikowane” – ale wcale nie musi składać się z małych i wielkich liter, znaków specjalnych oraz cyfr. Możesz zbudować swoje hasła w oparciu o to co będzie Ci łatwo zapamiętać np. „W1994DostalemPsaBursztyna” czy „naglowiekwietnymaWianekwrekuzielonyBadylek”. Unikaj prostych skojarzeń: wykorzystywania imion bliskich, dat urodzin, nazwiska z numerem itp.– to wszystko bardzo łatwo złamać. Warto też zmieniać hasło co jakiś czas, a na pewno zawsze wtedy, gdy podejrzewamy, że ktoś mógł nam je wykraść. Ważna jest unikalność – należy nie powielać takiego samego hasła w różnych serwisach. Jeśli nie chcemy tworzyć i pamiętać własnych haseł możemy stworzyć swój magazyn haseł korzystając z serwisów takich jak np. KeyPass, LastPass, 1Password. A jeśli to możliwe, próbujmy używać uwierzytelniania dwuskładnikowego… W każdym razie lepiej unikać hasła do windy z filmu Seksmisja… Zdecydowanie lepiej pomyśleć nad czymś bardziej oryginalnym i trudniejszym do złamania.

#2 Czytaj dokładnie SMS-y i maile

Cyberprzestępcy bardzo często stosują phishing – chcą wyłudzić nasze dane: loginy, hasła do banków, numery kart kredytowych, czy PESEL. Jest tego coraz więcej, w sieci Orange odnotowano w pierwszym półroczu tyle samo SMS-owych kampanii phishingowych, co w poprzednich 12-u miesiącach.

Jak to działa? Metoda jest prosta i bazuje na naszej naiwności i nieuwadze. Oszuści wysyłają SMS-a lub maila podszywając się pod np. firmę przewozową albo bank, z wiadomością o konieczności niewielkiej dopłaty do przesyłki lub aktualizacji danych na koncie bankowym. W wiadomości jest link do fałszywej strony serwisu z płatnościami – jeśli się zalogujemy, tak naprawdę podajemy oszustom swoje dane, co jest równoznaczne z zaproszeniem ich do wyczyszczenia naszego konta. Jak bronić się przed phishingiem? Przede wszystkim zawsze należy zachować ostrożność i nie udostępniać haseł i loginów innym osobom. Warto też dokładnie przyjrzeć się stronie, na którą weszliśmy – choć z pozoru przypomina np. stronę naszego banku, to adres tej strony na pewno nie będzie prawidłowy.

#3 Wygrałeś atrakcyjną nagrodę? Nie daj się oszukać.

Celem wielu fantastycznych loterii czy ofert kuponów na zakupy jest zebranie od nas danych osobowych. Dlatego zawsze trzeba uważnie czytać, na co się zgadzamy, wypełniając formularze. Bo w „najlepszym” wypadku zamiast szansy na wygraną możemy się spodziewać lawiny niechcianych telefonów od osób usiłujących nas namówić na różne korzystne oferty. W „najgorszym”, jeżeli damy się podejść, zostaniemy przekierowani na stronę płatności, by wnieść drobną sumę np. za przesłanie nagrody. Oczywiście będzie to strona fałszywa – zalogowanie się na niej grozi przejęciem naszego konta przez przestępców i utratą wszystkich oszczędności. Jak można się przed tym obronić? Metoda jest dość prosta – jeżeli nie braliśmy udziału w żadnej loterii, każda wiadomość o wygranej jest zwykłym oszustwem. Nasze podejrzenie powinny też wzbudzić błędy językowe w wiadomości i adresy mailowe z popularnych darmowych serwisów pocztowych.

#4 Uważaj na fake newsy na portalach społecznościowych

Mechanizm zawsze podobny – widzimy jakąś sensacyjną informację, klikamy w link, który wymaga podania danych logowania do serwisu społecznościowego i w ten prosty sposób otwieramy oszustom drogę do przejęcia kontroli nad naszym kontem. Podszywając się pod nas będą np. rozsyłać wiadomości zawierające złośliwe oprogramowanie. Efektem przejęcia naszego konta może być też wysyłanie do znajomych próśb na Messengerze o podanie kodu BLIK bo „akurat jest w trudnej sytuacji i nie może wypłacić pieniędzy z własnego konta”. Jeśli to zrobimy, oszust może go wykorzystać do pobrania z bankomatu pieniędzy czy realizacji płatności, z naszego konta oczywiście. Jak możemy się ustrzec takich nieprzyjemności? Jeśli mamy podejrzenie, że zalogowaliśmy się na fałszywej stronie, natychmiast poinformujmy o tym bank, aby uniemożliwić przestępcom opróżnienie naszego konta. A najprościej będzie nie klikać w podejrzane linki…

# 5 Korzystaj z narzędzi ochrony

W internecie trzeba być czujnym, trzeba być ostrożnym, ale warto też zadbać o narzędzia chroniące nas w sieci. Na szczęście część zagrożeń likwiduje za nas operator. Na przykład klienci Orange są chronieni CyberTarczą, która odsiewa zdecydowaną większość ataków phishingowych czy złośliwego oprogramowania na poziomie sieci, zanim trafią na nasz smartfon czy komputer. Dodatkowo, można za kilka złotych wykupić usługę CyberTarcza, która pozwala na filtrowanie treści i personalizowanie ustawień pod kątem bezpieczeństwa na kilku urządzeniach, co sprawdza się np. kiedy z internetu korzystają dzieci. Dodatkowo, warto zainwestować w oprogramowanie antywirusowe – miesięczne koszty zazwyczaj są niewielkie (bądź żadne), a dodatkowa ochrona – bezcenna.