Cyberprzestępcy nie mają wakacji
Urlopy, wyjazdy, odpoczynek, jednym słowem WAKACJE. To czas, gdy na chwilę zapominamy o codziennych obowiązkach, pracy i szkole. Część osób wolne dni spędza w domu, w gronie najbliższych, ale spore grono jednak decyduje się na wyjazdy. Elementem łączącym wszystkie te osoby jest przebywanie w cyberprzestrzeni – w podróży, bądź w domu na kanapie przeglądając social media lub planując wyjazd. Warto pamiętać o tym, że w sieci niestety jesteśmy narażeni na cyberoszustwa. Jakie? Jak się przed nimi chronić? Warto sobie to przypomnieć.
W czasie wakacji nic nie powinno uśpić naszej czujności, podczas korzystania z Internetu, dlatego przestrzegamy przed typowymi cyberzagrożeniami.
Rezerwacje internetowe
Gdy planujesz wakacje z wyprzedzeniem, wtedy masz czas na to, żeby wszystko na spokojnie sprawdzić, zweryfikować i zapoznać się z opiniami na temat danego miejsca. Ale gdy zdarzy się tak, że wyjazd jest spontaniczny, wtedy czas ma znaczenie i szybko szukasz noclegu. A gdy w grę wchodzi pośpiech i emocje, to łatwo o błąd.
Kuszące oferty noclegów, wycieczek „last minute” i tanich biletów przyciągają uwagę, ale warto zdawać sobie sprawę z tego, że mogą być zwyczajną pułapką. Oszuści tworzą łudząco podobne do oryginalnych stron szaty graficzne i niemal identyczne domeny. Różnica między fałszywą, a tą oryginalną na pierwszy rzut oka może być niezauważalna. Zazwyczaj jest tak, że kontakt ze „sprzedawcą” z fałszywej strony urywa się po opłaceniu rezerwacji.
Dlatego ZAWSZE weryfikuj, czy dana oferta jest prawdziwa. Czytaj opinie, ale nie sugeruj się tylko nimi, ponieważ mogą być zapisane przez oszustów, którzy chcą w ten sposób zachęcić do oferty. Nie klikaj w linki z ofertami nieznanego pochodzenia – taki link może zostać przesłany przez oszustów SMSem, mailowo lub przez komunikator.
Jeśli masz jakiekolwiek, nawet najmniejsze wątpliwości, co do wiarygodności danej oferty, skontaktuj się z usługodawcą zanim wykonasz przelew.
Mega okazja, czy jednak fałszywa oferta
Letnia pogoda zachęca do spędzania czasu aktywnie, więc czemu nie kupić trampoliny po mega atrakcyjnej cenie i to z darmową dostawą? Taka okazja drugi raz może się nie powtórzyć, więc kupujemy bez zastanowienia! To błąd.
Przed zakupem ZAWSZE weryfikuj informacje zawarte na stronie internetowej. Sprawdź adres – zobacz, czy znajduje się w nim nazwa sklepu, bądź firmy, która oferuje sprzedaż danego produktu. Jeśli domena składa się z ciągu znaków, które nawet ciężko przeczytać, to już powinien być to dla ciebie sygnał ostrzegawczy. Sprawdź w wyszukiwarce, czy sklep znajduje się pod danym adresem. Sprawdź też kontakt do sprzedawcy (telefon, mail). Mały szczegół, np. pięć cyfr zamiast sześciu w numerze telefonu, daje do myślenia. To są szczegóły, które łatwo można zauważyć.
Warto też skorzystać ze strony CentralOps.net, gdzie po wpisaniu adresu strony lub skopiowaniu linku, otrzymasz informację, od kiedy dana strona istnieje, kto ją zarejestrował i kto jest właścicielem. Na stronie internetowej, na której chcesz dokonać zakupu, może widnieć wzmianka, że prowadzenie sklepu to rodzinna tradycja i że został on założony w 1999 roku na podkarpaciu. Natomiast po zweryfikowaniu na centralops.net, może się okazać, że strona została zarejestrowana dwa dni temu na zagranicznych serwerach, a właściciel jest ukryty przez firmę rejestrującą, która ma siedzibę poza granicami RP.
Zakupy na portalach aukcyjnych
Podczas kontaktu ze sprzedającym korzystaj z oficjalnych kanałów komunikacji na danej platformie. Nie zmieniaj komunikatora. Oszuści mogą podrobić stronę portalu aukcyjnego – tak samo, jak każdą inną stronę, dlatego zwracaj uwagę na adres widoczny w przeglądarce. Jeśli przy wykorzystaniu komunikatora sprzedajesz coś na portalu aukcyjnym, nigdy nie loguj się na rachunek bankowy, po otrzymaniu linku od potencjalnego kupca. Zwracaj też uwagę na to, co autoryzujesz na swoim telefonie, dokładnie czytaj wiadomości od banków.
Fałszywe wiadomości SMS i MAILE
Dostałeś wiadomość z informacją o dopłacie za bagaż, czy do biletu? Każdy już chyba słyszał o takiej metodzie oszustów. Ale w wakacyjnym ferworze, czujność i ostrożność niestety schodzi na drugi plan. Nie zwracamy uwagi na drobnostki, nie wnikamy też, czy coś jest prawdą, czy może jednak próbą oszustwa.
Nie klikaj w linki załączone w wiadomościach sms lub mailach otrzymanych z nieznanych źródeł. Nie loguj się do bankowości internetowej, portali społecznościowych i maili przy użyciu linków otrzymanych od nieznanych osób.
Kody QR
Łatwość generowania kodów jest zarówno zaletą, jak i wadą - każdy może je wygenerować. Niestety także osoby, które planują wykorzystać je do różnego rodzaju oszustw.
Zagrożenie naszego bezpieczeństwa wystąpi w sytuacji, gdy po zeskanowaniu kodu zostaniemy przekierowani na złośliwą witrynę – stronę phishingową lub zawierającą złośliwe oprogramowanie. Po zalogowaniu się do bankowości internetowej, portalu społecznościowego lub maila na podstawionej stronie, oszuści będą mogli przejąć twoje dane, loginy i hasła.
Nie skanuj przypadkowo napotkanych kodów QR – warto znać źródło pochodzenia kodu. Nie skanuj też kodów, które są niewyraźne i ziarniste. Oszuści nie przywiązują dużej wagi do wyglądu takiego kodu, natomiast szanujące się firmy wręcz przeciwnie. Stosuj antywirusy i aktualizuj oprogramowania swoich urządzeń. Aplikacje skanujące kody, umożliwiają wykrycie złośliwych linków. Jeśli cokolwiek wzbudza twoje wątpliwości, co do wiarygodności kodu, to go po prostu nie skanuj.
Prośba o BLIKa
Jesteś na wymarzonych wakacjach – słońce świeci, leżysz na leżaku, pod stopami czujesz ciepły piasek, a w ręku trzymasz swój ulubiony napój. Błogi spokój przerywa dźwięk wiadomości w telefonie – to koleżanka, która prosi o przelew BLIKiem. Napisała, że pilnie potrzebuje większej kwoty pieniędzy, ale nie może teraz rozmawiać, później zadzwoni i wszystko wytłumaczy. Nic nie wzbudza twoich podejrzeń, dlatego od razu robisz przelew. To błąd! Może zdarzyć się tak, że oszuści, po przejęciu konta koleżanki, masowo wysłali wiadomość z prośbą o szybki przelew.
Jeśli ktoś prosi cię o jakikolwiek przelew, to ZAWSZE upewnij się, czy dana osoba rzeczywiście wysłała do ciebie taką wiadomość z prośbą. Zanim dokonasz przelewu po prostu zadzwoń i zapytaj, czy ktoś potrzebuje twojego wsparcia finansowego.
Wolne od szkoły, to wolne od Internetu?
Wręcz przeciwnie, młodzi ludzie lubią odpoczywać spędzając czas na wygodniej kanapie z telefonem w ręku, buszując po social mediach. Aktywność, dawniej podwórkowa, przeniosła się do cyberprzestrzeni. Wakacje często oznaczają brak ograniczeń czasowych na granie i korzystanie z Internetu. A może jednak warto, aby ograniczenia pozostały przez cały rok? Warto też wiedzieć, jakie treści interesują nasze dzieci – czego szukają, co oglądają, kogo obserwują i w jakie interakcje wchodzą. Aplikacje zapewniające kontrolę rodzicielską pomagają we wprowadzeniu ograniczeń czasowych i wiekowych oraz w pewnym stopniu filtrują zawartość sieci. Natomiast nieograniczony dostęp do Internetu może sprawić, że dzieci i tak natkną się na niechciane treści. Dlatego nadzór i kontrola nad dziećmi potrzebna jest przez cały rok.
Podszywanie się pod pracownika banku – „modne” oszustwo także w wakacje
Może się zdarzyć, że zadzwoni pracownik infolinii z twojego banku. A tak naprawdę osoba podająca się za pracownika banku, która poinformuje o podejrzanych transakcjach na twoim rachunku bankowym. Używając metod socjotechniki, okaże troskę i wzbudzi twoje zaufanie. Żeby jeszcze uwiarygodnić swoje działanie, jasno powie, że nie chce przelewania pieniędzy. Natomiast wyłudzi od ciebie dane np. login, hasło lub dane karty płatniczej. Może też sugerować instalację oprogramowania, które rzekomo ma zabezpieczyć twoje pieniądze.
Pamiętaj, że takie działanie może być rodzajem oszustwa z wykorzystaniem techniki maskowania tożsamości, tzw. spoofingu, czyli podszycia się pod daną instytucję (np. bank) lub osobę. Celem jest pozyskanie poufnych informacji (loginu i hasła do bankowości internetowej, kodów BLIK, danych dotyczących karty płatniczej). Inny cel to nakłonienie do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do twojego komputera lub telefonu).
Nie działaj pod wpływem emocji i nie podejmuj decyzji pod presją czasu. Zweryfikuj, czy rzeczywiście dzwoni do ciebie pracownik banku – rozłącz się i zadzwoń do swojego banku, wybierając numer kontaktowy z oficjalnej strony banku.
Wakacje to czas relaksu, ale też moment, gdy nasza czujność spada. Działamy szybko, szukamy okazji i nie sprawdzamy szczegółów, które tak naprawdę mogłyby nas uchronić przed staniem się ofiarą oszustwa.