Działalność oszustów internetowych nasiliła się w dobie postępującej cyfryzacji. Przyjmuje ona formy od łatwo rozpoznawalnych SMS-ów aż po „wyrafinowane” włamania na skrzynki i wiadomości o resetowaniu hasła np. do portalu agenta.
Przytoczone sprawia to, że nawet najbardziej przezorni mogą paść ofiarą oszustów, dlatego też na wstępie prezentujemy rodzaje scamów oraz oszustw:
- Phishing – wyciąganie danych. Celem oszusta jest tu wyciągnięcie hasła do, np. Facebooka, skrzynki e-mail lub innego portalu, aby następnie wykorzystać je do kradzieży pieniędzy (z banku, z reklam Facebook) lub powielania szkodliwych treści. Aby uniknąć takiej sytuacji, należy być szczególnie wyczulonym na wszelkie dziwne linki (SMS od niby-InPost, e-mail od zarządu na wewnętrznej skrzynce itp.).
- Szkodliwe oprogramowanie – polega na pobraniu na urządzenie (komputer lub telefon) oprogramowania, które może np. wyczyścić konto bankowe. W tym przypadku należy unikać wchodzenia w jakiekolwiek nieznane linki, pobierania niby-faktur w formacie np. zip.
- Facebook/Instagram – tu oszustwa najczęściej wiążą się z udostępnianiem szkodliwych reklam ze skradzionych kont, przejęciem fanpage-y czy publikowaniem podejrzanych linków. Na ogół takie działania są szybko blokowane przez platformy, jednak problematyczne może okazać się odzyskanie konta.
- Okup – najczęściej zaczyna się od wiadomości, że dane użytkownika zostały przejęte i trzeba wysłać okup w bitcoinie. Oczywiście potencjalny oszust nie ma żadnych danych ani nagrań. Są to boty, które masowo wysyłają wiadomości, licząc na naiwnych.
Na co więc zwrócić uwagę w podejrzanych wiadomościach?
- Nadawcę wiadomości – adresy/telefony oszustów mają często niewielki błąd lub przekręconą nazwę, gdyż odpowiednie e-maile są już zajęte.
- Link – aby sprawdzić, dokąd przekierowuje, wystarczy najechać myszką na link na komputerze, a podgląd strony wyświetli się po chwili bez klikania. Warto także zwracać uwagę na linki szczególnie długie, skomplikowane i znacznie różniące się od tych właściwych np. facebuk.suport.com.zg. zamiast facebook.com/suport.
- Składnię – wiadomości od naciągaczy to często źle przetłumaczone masowe teksty.
W przypadku niepewności co do autentyczności czy nadawcy wiadomości najlepiej skontaktować się z oficjalną infolinią konkretnej instytucji.
Jak zabezpieczyć swoje dane i komputer?
Na Facebooku oraz Instagramie najlepiej skorzystać z dwuetapowej weryfikacji. Wówczas przy logowaniu z innego urządzenia aplikacja poprosi o kod, do którego dostęp ma tylko właściciel konta. W przypadku skrzynek pocztowych warto zadbać o silne hasła, inne niż na pozostałych kontach. Nigdy nie należy otwierać podejrzanych linków, instalować dziwnych aplikacji. Ponadto, powinno się unikać pobierania niesprawdzonych programów na urządzenia mobilne. Kolejnym istotnym elementem zabezpieczenia przed oszustwem jest dobry antywirus zarówno na komputerze, jak i na telefonie. Natomiast w razie konieczności pracy z miejsca publicznego, zalecane jest korzystanie z własnego Wi-Fi (np. z telefonu) oraz unikanie logowania się w otwartych sieciach na konta bankowe czy do skrzynki.
