Jak odróżnić oszustwo od dobrej oferty? Eksperci Cisco podpowiadają, jak uniknąć kradzieży online w okresie przedświątecznym
Mariusz Laurisz
Sezon intensywnych przedświątecznych zakupów zaczyna się już jutro, co oznacza czas wzmożonej aktywności oszustów. Cyberprzestępcy chcą wykorzystać nieuwagę osób, które szukają najlepszych okazji na kupno prezentów. Wystarczy chwila nieuwagi, a oszuści zdobędą dane osobowe, loginy czy numery kart kredytowych lub wyłudzą od nieuważnych osób pieniądze. Eksperci Cisco podpowiadają, jak uniknąć kradzieży online w okresie przedświątecznym.
Jak atakują cyberprzestępcy?
Bardzo trudno jest rozpoznać na pierwszy rzut oka dobrze przygotowane oszustwo internetowe. Warto więc zapoznać się z najpopularniejszymi metodami stosowanymi przez cyberprzestępców z całego świata. Obecnie ataki stają coraz bardziej zróżnicowane, m.in. ze względu na coraz łatwiej i szerzej dostępne narzędzia tworzące realistyczne przynęty phishingowe, takie jak fałszywe strony internetowe z formularzami logowania do banku. Jednak w przypadku cyberprzestępców polujących na ofiary w trakcie zimowych zakupów, pierwszy etap kradzieży zawsze zaczyna się od metod socjotechnicznych.
Cyberprzestępcy z pomocą kłamstw i kuszących obietnic nakłaniają ofiary do dobrowolnego udostępniania na złośliwych stronach swoich danych uwierzytelniających. Jeśli jakaś oferta jest zbyt piękna, aby mogła być prawdziwa – prawdopodobnie mamy do czynienia z oszustwem! Internetowi oszuści wywołują w ofierze fałszywe poczucie, że musi działać szybko, aby skorzystać z okazji i tym samym nakłonić ją do impulsywnego, nieprzemyślanego działania.
Zagrożenia nowe i stare
Eksperci Cisco przestrzegają przed szeregiem metod, za pomocą których przestępcy starają się wykraść dane lub pieniądze. Nowym, dużym zagrożeniem są kody QR wykorzystywane jako sposób na ominięcie uwierzytelniania wieloskładnikowego lub nawet przemycenie strony phishingowej. Ponadto, należy uważać na popularne w ostatnich latach:
- wiadomości phishingowe, reklamujące markowe towary po okazyjnych cenach lub e-maile promujące sprzedaż towarów, które okazują się podrobionymi produktami,
- fałszywe aplikacje, które rzekomo mają dać użytkownikom dostęp do najlepszych ofert,
- ankiety, prezenty, konkursy i strony internetowe lub aplikacje podszywające się pod istniejące platformy (w przypadku stron należy sprawdzić uważnie, czy użytkownik nie ma do czynienia z próbą tzw. typosquattingu – wykorzystania często popełnianych lub mało widocznych błędów literowych w adresach internetowych),
- e-maile „potwierdzające” zakupy,
- wiadomości tekstowe lub e-maile o paczkach, których nie można dostarczyć,
- fałszywe faktury, które należy natychmiast opłacić,
- e-maile rzekomo oferujące „gigantyczne oszczędności” lub tajne oferty.
Jak uniknąć przynęty cyberprzestępcy?
Eksperci Cisco przypominają, aby nigdy nie klikać w linki ze spamu, zrobić odpowiednie rozeznanie w przypadku otrzymywania niechcianych wiadomości oraz przede wszystkim zachować cierpliwość i zimną krew. Kategorycznie odradza się przekazywania swoich danych osobowych czy bankowych, dopóki nie sprawdzimy i potwierdzimy autentyczności strony. Aby wzmocnić swoje bezpieczeństwo, warto też korzystać z narzędzi takich jak menedżer haseł czy uwierzytelnianie dwuskładnikowe. W przypadku, gdy zakupy świąteczne przez internet robimy spoza domowego zacisza, niezalecane jest korzystanie z niezabezpieczonych sieci Wi-Fi – mogły one zostać przygotowane specjalnie przez cyberprzestępców.
Bez względu na porę roku, szukając promocji przez internet, należy podjąć następujące kroki:
- Zrobić odpowiednie rozeznanie: potrzebna jest weryfikacja każdej firmy lub organizacji, która wysyła nam wiadomości e-mail lub kieruje do nas reklamy za pośrednictwem mediów społecznościowych.
- Zachować ostrożność i nieufność: w przypadku e-maili lub wiadomości tekstowych wskazujących na problem lub pytanie dotyczące naszych kont finansowych.
- Zachować opanowanie: w przypadku postów w mediach społecznościowych, które reklamują oferty „zbyt piękne, by mogły być prawdziwe”.
- Nigdy nie działać impulsywnie: oszuści stwarzają poczucie, że trzeba działać szybko, aby skłonić do działania.
- Nie klikać od razu: linków zawartych w niechcianych wiadomościach e-mail. Zawsze ręcznie wpisujmy adres strony internetowej.
- Ignorować spam, nie klikać wyświetlanych reklam i unikać wypełniania formularzy zawartych w wiadomościach e-mail z prośbą o podanie danych osobowych.
- Nie dokonywać zakupów w sieciach publicznych lub nieznanych, niezabezpieczonych połączeniach Wi-Fi.
W razie wątpliwości używać specjalnie utworzonych adresów e-mail i tymczasowej/ uzupełnianej karty kredytowej.