Jak nie dać się oszustowi?
2023-11-22 12:22:50(ost. akt: 2023-11-22 12:41:22)
Często słyszymy o osobach, które tracą oszczędności swojego życia. Działania oszustów są często bardzo wymyślne i nie budzą podejrzeń. Niestety ofiarami najczęściej padają osoby starsze. Radzimy jak się bronić przed phisingiem.
Podobnie jak wędkarze, oszuści zarzucają na nas przynętę, np. wiadomość e-mail, w której informują o wygranej, nieopłaconej fakturze lub innej sytuacji, która ma nakłonić do kliknięcia w przesłany link lub podjęcia innych – najczęściej szkodliwych dla nas – działań.
Jednym z głównych oszustw stosowanych w świecie Internetu jest tzw. phishing, co dosłownie można przetłumaczyć jako "łowienie haseł". Nazwa ta nie jest przypadkowa, gdyż mechanizm tego oszustwa można najłatwiej porównać do wędkowania. W realnym życiu wędkarze łowią ryby w wodzie, natomiast oszuści online starają się zdobyć twoje dane osobowe i poufne informacje w sieci. Sposób, w jaki to robią, polega na wysyłaniu fałszywych e-maili, SMS-ów lub komunikatów internetowych, które wyglądają, jakby pochodziły od rzeczywistych firm lub instytucji, takich jak banki, sklepy internetowe czy platformy społecznościowe.
W tych pozornie autentycznych wiadomościach oszuści zachęcają do kliknięcia w link, który prowadzi do podrobionej strony logowania. Podanie na takiej stronie prywatnych danych umożliwia przestępcom ich kradzież. Posiadając dostęp do naszych informacji, oszuści mogą nawet dokonać kradzieży środków z naszego konta bankowego. Czasem fałszywe wiadomości zawierają szkodliwe załączniki, które mogą zainfekować nasze urządzenia. Poprzez wykorzystanie naszych emocji, takich jak strach, radość z wygranej czy presja czasu (oferta ważna tylko dzisiaj), oszuści przekonują nas do podjęcia działań, które w rzeczywistości mogą skutkować poważnymi konsekwencjami.
Najczęściej wysyłane są fałszywe wiadomości dotyczące niezapłaconej faktury, lub niewysokiej niedopłaty np. za rachunek za prąd, problemów z kontem bankowym (np. informacje o zablokowanym koncie lub podejrzanych aktywnościach na koncie); wygranych w loterii, zniżek i kuponów do popularnych sklepów, czy problemów z wypłaceniem dodatkowych świadczeń, takich jak +500, trzynasta emerytura, itp.
Jak rozpoznać fałszywą wiadomość?
Warto dokładnie przeczytaj treść wiadomości i sprawdzić, czy nie zawiera błędów językowych i stylistycznych, literówek. Nawet jeśli wiadomość wydaje się być prawdziwa, zweryfikuj nadawcę – należy sprawdzić adres e-mail z którego pochodzi wiadomość. Jeśli informacja pochodzi z banku, a w e-mailu od nadawcy po znaku @ jest inna nazwa niż nazwa banku, to prawdopodobnie jest to oszustwo. Uwaga! Nazwa może być bardzo podobna! Warto samodzielnie zadzwonić do firmy lub instytucji, która się z nami rzekomo kontaktuje i wyjaśnić sprawę telefonicznie lub w najbliższej placówce.
Uważaj na wiadomości, które wykorzystują Twoje emocje (np. stres, lęk, presję czasu) i namawiają do podjęcia natychmiastowych działań. Jeśli coś wydaje się podejrzane lub zbyt dobre, aby było prawdziwe, zachowaj daleko idącą ostrożność i nie działaj na podstawie takich wiadomości.
Jak się bronić?
Nigdy nie otwieraj wiadomości e-mail lub wiadomości tekstowych od nieznanych nadawców, osób, których nie znasz. Nie klikaj w przesłane do Ciebie linki i nie otwieraj załączników, jeśli nie wiesz, co się w nich znajduje. Uważaj na żądania poufnych informacji: oszuści często proszą o podanie hasła, numery kart kredytowych czy dane bankowe. Nie podawaj takich informacji przez e-mail lub wiadomości tekstowe.
Jeśli korzystasz z poczty elektronicznej, mediów społecznościowych i bankowości elektronicznej – włącz weryfikację dwuetapową na swoich kontach online. Zrób to wszędzie, gdzie jest taka możliwość. To dodatkowa warstwa bezpieczeństwa, która utrudnia dostęp oszustom.
Stosuj silne, długie i bezpieczne hasła. Pamiętaj, aby Twoja hasła nie zawierały informacji o Tobie ani Twoich bliskich. Do każdej usługi internetowej stosuj inne hasło.
Zachowaj ostrożność w mediach społecznościowych. Bądź rozważny podczas przyjmowania zaproszeń od nieznanych osób na platformach społecznościowych. Unikaj udostępniania poufnych informacji publicznie na swoim profilu.
Regularnie aktualizuj system operacyjny, przeglądarki internetowe i oprogramowanie antywirusowe, aby być chronionym przed lukami bezpieczeństwa.
Nie lekceważ komunikatów i alertów bezpieczeństwa, jakie wyświetlają się podczas korzystania z sieci.
Naucz się rozpoznawać znaki ostrzegawcze wiadomości phishingowych i podziel się tą wiedzą z rodziną i przyjaciółmi.
Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją do zespołu CERT Polska. Poproś zaufaną osobę, aby pomogła Ci wypełnić formularz i przesłać zgłoszenie.
Podejrzane wiadomości SMS możesz przekazywać bezpośrednio na numer 799-448-084.
CERT Polska – zespół ekspertów powołany do reagowania na zdarzenia i incydenty naruszające bezpieczeństwo w Internecie oraz oszustwa komputerowe.
CBZC/tom
Komentarze (0) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zaloguj się lub wejdź przez