Cyberzagrożenia, Ochrona danych osobowych, Poradnik bezpieczeństwa IT, strona

Nie daj się oszukać! – Jak zabezpieczyć się przed scam’em?

Czas czytania: 4 min

W świecie, w którym dostęp do internetu jest powszechny i zdecydowana większość ludzi ma dostęp do sieci. Prawie każdy z nas słyszał historię, w której ktoś stał się celem oszustwa w sieci, tracąc pieniądze lub inne cenne dane.

Wielkanocny “konkurs” od Cadbury’s

Niedawno, w okresie poprzedzającym Wielkanoc, ludzie otrzymywali wiadomości WhatsApp, w których informowano, że firma Cadbury’s rozdaje jajka wielkanocne. Wystarczyło kliknąć link, aby otrzymać darmowe czekoladowe jajka wielkanocne. Link prowadził jednak do strony, na której proszono o podanie danych osobowych, w rzeczywistości nie zamierzano wysyłać czekoladowych przysmaków.

Oszustwo rozprzestrzeniło się tak szybko i do tego stopnia, że firma Cadbury’s musiała wydać oficjalne oświadczenie. Firma poinformowała, że nie ma nic wspólnego z tą skomplikowaną grą w “znajdź pisankę” i że jest to oszustwo.

Rady na teraz i przyszłość

Właściwie w jaki sposób można rozpoznać oszustwo? A co ważniejsze, jak pomóc przyjaciołom i rodzine, którzy nie są tak obeznani z technologią, i nie koniecznie są w stanie rozpoznać oszustwa w sieci?

Być może najważniejszą rzeczą, jaką trzeba zrozumieć i kwestionować, jest emocjonalny wydźwięk wiadomości kierowanej przez oszustów. Według wielu ekspertów i badań najprostszym, a zarazem najbardziej efektywnym sposobem na wywołanie oczekiwanej reakcji od użytkownika jest pociągnięcie za emocjonalną strunę.

Jeśli kiedykolwiek otrzymasz wiadomość e-mail, SMS czy nawet telefon, który wywołuje u Ciebie jakieś emocje i nakłania do podjęcia natychmiastowych działań, powinieneś uznać to za sygnał ostrzegawczy i nie podejmować żadnych kroków (ewentualnie; do czego zachęcamy, zgłosić podejrzenie oszustwa np. tutaj).

Czerwone flagi – rzeczy, na które należy zwracać uwagę

Poniżej zamieszczamy infografikę, która pełni doskonałe źródło informacji oraz przypomnienie, na co należy zwrócić uwagę przy potencjalnych wiadomościach phishingowych.

czerwone-flagi

Taktyki cyberprzestępców

Taktyki mogą się różnić, ale ogólnie rzecz biorąc najczęściej, oszustwa te dzielą się na oszustwa dotyczące pieniędzy, zatrudnienia, miłości lub groźby.

Pieniądze przemawiają do chciwości każdego człowieka. Niezależnie od tego, czy chodzi o rzeczywiste pieniądze, czy jak w przykładzie z początku artykułu o obietnicy czekoladowych jajek.
Kto nie lubi czegoś za darmo? W końcu to uczciwa cena… Tego typu oszustwa zazwyczaj należą do kategorii “jeśli coś jest zbyt piękne, by mogło być prawdziwe, to zazwyczaj takie jest”.

Oszustwa związane z zatrudnieniem są alternatywną wersją oszustw związanych z pieniędzmi, ponieważ próbują skusić ludzi obietnicami lukratywnej pracy lub możliwości pracy w domu.
Często oszuści proszą o podanie wielu danych osobowych, a nawet o zapłatę z góry jako opłatę za usługę. W innych przypadkach przestępcy stosują tę taktykę, aby zwerbować nieświadome ofiary do nieumyślnego prania dla nich pieniędzy, co nie tylko pogarsza ich sytuację finansową, ale także pociąga za sobą potencjalne konsekwencje prawne.

Oszustwa miłosne lub randkowe polegają na tym, że przestępcy tworzą fałszywe profile na portalach randkowych i spędzają dużo czasu, budując zaufanie swoich ofiar. Ofiarami w takich przypadkach są często osoby samotne, nawet starsze. Po zdobyciu zaufania ofiary zaczynają prosić o przysługę lub zapłatę. Na początku są to drobne przysługi, ale często bardzo szybko dochodzi do ich eskalacji. Bliski członek rodziny może potrzebować drogiego leczenia lub pieniędzy na odwiedzenie ofiary, co w rzeczywistości nie ma miejsca.

Oszustwa oparte na groźbach często przybierają formę podszywania się pod popularnego dostawcę usług. Na przykład, dana osoba może otrzymać wiadomość e-mail od firmy Apple lub Netflix z informacją, że dokonała dużego zakupu lub że jej usługa zostanie odłączona, jeżeli nie podejmie natychmiastowych działań. Ludzie w obawie przed wysokim rachunkiem lub utratą usługi nie sprawdzają zasadności takich wiadomości. Działając pod wpływem impulsu, dają się nabrać przestępcom.

Podsumowanie

Ważną rzeczą, o której należy pamiętać, jest to, że nigdy nie trzeba działać natychmiast po otrzymaniu powiadomienia. Zawsze jest czas, by sprawdzić, czy prośba jest prawdziwa, kontaktując się bezpośrednio z usługodawcą lub prosząc o radę kogoś innego. Ślepe podążanie za instrukcjami lub przekazywanie niewiarygodnych ofert tylko pomaga przestępcom osiągnąć swój cel.

Wiadomo, że nie od razu Rzym zbudowano. Nie zawsze też wszystko wyłapiemy, ale analizując takie przypadki, nasza świadomość rośnie, a szanse udanego ataku cyberprzestępców maleją.

Oszustwa w sieci stają się z roku na rok coraz bardziej dopracowane, a ich ofiarami pada coraz większa ilość osób. Dlatego trzeba pamiętać o tym, aby uczulać swoich bliskich i dzielić się z nimi wiedzą na temat bezpieczeństwa w sieci. Lepiej jest przeciwdziałać niż później bezsensownie tracić nerwy i czas na odzyskiwanie swoich aktywów.

Źródło: https://blog.knowbe4.com/reduce-your-chances-of-getting-scammed





Dodaj komentarz