Oszustwa internetowe. Jak się bronić i dlaczego tak łatwo paść ich ofiarą?

Oszustwa internetowe pojawiły się wraz z Internetem.  Postanowiliśmy sprawdzić i porównać różnice między oszustwami oraz – specjalnie dla Was – przygotowaliśmy wskazówki, jak się przed nimi uchronić.

Oszustwo internetowe różni się od wirusów czy spamu tym, że winny nie jest komputer, tylko człowiek. Z tego powodu żaden program nie jest w stanie zapewnić użytkownikom sieci stuprocentowej ochrony, co nie oznacza, iż nie możemy sami zadbać o nasze bezpieczeństwo.

Rodzaje oszustw

Phishing

Phishing polega na fałszywych powiadomieniach od, m.in. banków, systemów płatności elektronicznych, portali społecznościowych, itp. w celu uzyskania lofinów i haseł od użytkowników sieci. Gdy cyberprzestępca pozna login i hasło, będzie mógł uzyskać dostęp do konta i ukraść dane.

Phisherzy tworzą fałszywe maile, które do złudzenia przypominają oficjalne wiadomości od różnych organizacji, co oznacza, że łatwo udaje im się zmylić odbiorców. Wiadomość sugeruje kliknięcie w odsyłacz w celu wprowadzenia informacji osobistych (motywowane koniecznością ponownego zalogowania się użytkownika w celu zwiększenia bezpieczeństwa). W ten sposób login i hasło trafia do cyberprzestępców. Jak się okazuje, dość często sfałszowane strony zawierają exploity, które instalują na komputerze szkodliwe oprogramowanie.

Jak rozpoznać wiadomość phishingową?

Jeśli dostajesz wiadomość z banku, z którego usług nie korzystasz, istnieje duże prawdopodobieństwo, iż masz do czynienia z oszustwem.  W przypadku, gdy powiadomienie pochodzi od banku, z którego usług korzystasz, ustrzec się jest dużo trudniej, ale nie jest to niemożliwe. Wystarczy najechać kursorem na link. Zobaczysz wtedy adres URL, do którego trafisz po kliknięciu odsyłacza.  Część adresu, która bezpośrednio poprzedza ukośnik powinna należeć do organizacji wysyłającej e-mail.

Phishing w grach online

Z phishingiem możemy spotkać się również w grach online. Nawet te darmowe często zawierają elementy, za które trzeba zapłacić. Metoda, podobnie jak w przypadku maili, polega na zachęcaniu użytkownika do odwiedzenia fałszywej strony internetowej, której adres jest podobny (może różnić się jedną literką od strony oficjalnej).

By uniknąć wykradnięcia danych należy unikać klikania w niepewne linki oraz podawania danych.

Fałszywe powiadomienia o wygranych na loterii

Są to wiadomości, z których dowiadujesz się o wygranej na loterii. W rzeczywistości oszust chce wyłudzić pieniądze za „przesłanie” wygranej.

Spam 419

Brzmi tajemniczo, ale oznacza to tzw. nigeryjski szwindel. Nadawca wiadomości prosi o przelanie pieniędzy do odległego kraju w zamian za obietnicę wysokiego procentu od przelewanej kwoty. W innej odmianie tego szwindlu oszuści proszą o wysłanie pewnej kwoty przeznaczonej na opłacenie usług prawnych lub transportu. Po tym jak pieniądze zostaną przelane, ucinają wszelkie kontakty z ofiarą, która na próżno czeka na obiecane miliony w gotówce.

Piramidy i łatwe pieniądze

W tym przypadku potencjonalnym ofiarom proponowane jest wejście do lukratywnego projektu. Użytkownik jest namawiany do zainwestowania niewielkiej sumy w celu uzyskania wysokiego zwrotu z inwestycji. W rzeczywistości ofiara nie dostaje ani grosza.

Elektroniczne żebractwo

Oszuści wysyłają maile rzekomo pochodzące od organizacji charytatywnych. Stanowią one fałszerstwo lub zawierają odsyłacze do prawdziwych organizacji. Niestety, dane – wymagane do dokonania płatności – trafiają do oszustów, którzy „pobierają” wpłacane datki na swoje konto.

Pamiętaj, że organizacje charytatywne nie wysyłają spamu – stosują inne metody pozyskiwania funduszy. Jeśli jednak masz wątpliwości, zawsze możesz zadzwonić pod numer podany na stronie fundacji i dowiedzieć się, w jaki sposób można pomóc.

Fikcyjne konkursy

Na portalach społecznościowych dość często pojawiają się fikcyjne konkursy, w których oszuści podszywają się pod znaną markę i oferują darmowe otrzymanie ich produktu. W rzeczywistości wysłanie sms-a premium może wiele uczestnika konkursu kosztować.

Kliknięcie w konkursowy link przekierowuje nas do zewnętrznej strony, na której prezentowane są modele np. butów. To landing page – strona o krótkotrwałej żywotności. W celu nabycia towaru oszuści każą potwierdzić swoją tożsamość kodem SMS.

Warto czytać to, co jest napisane drobnym druczkiem. Często na samym dole strony możemy przeczytać, jakie są faktyczne koszty przykładowych „darmowych butów”.

Zasady bezpieczeństwa w Internecie

1. Korzystaj z programu antywirusowego:
2. Regularnie pobieraj aktualizacje.
3. Nie podawaj swoich osobistych danych na otwartych zasobach.
4. Nie pobieraj niczego z nieznanych stron internetowych.
5. Nie klikaj żadnych odsyłaczy w e-mailu.
6. Nie otwieraj załączników do wiadomości e-mail, jeżeli masz jakiekolwiek wątpliwości dotyczące nadawcy.
7. Nie próbuj „wypisać się” z listy spamowej (szczególnie gdy wiadomość spamowa posiada odsyłacz, którego należy użyć w tym celu).
8. Nie nabieraj się na pozornie atrakcyjne oferty, szczególnie jeśli obiecują ci łatwe pieniądze. 

Chcemy zaznaczyć, iż metody oszustów są cały czas rozwijane i doskonalone. Dlatego warto zachowywać szczególną ostrożność podczas korzystania Internetu.  Użytkownicy sieci ulegają oszustom z powodu ciekawości, chęci wzbogacenia lub udzielenia pomocy drugiemu człowiekowi. (kz)

Źródło: www.securelist.pl, www kaspersky.pl, www.finanse.wp.pl