Wiarygodna oferta i fałszywa strona internetowa często różnią się jedynie szczegółami, takimi jak skopiowany certyfikat jakości, który służy fikcyjnemu sklepowi do podszywania się pod niezawodnego sprzedawcę. Również strony z aplikacjami do pobrania, na których przy logowaniu wmusza się użytkownikom abonamenty, a ukrywa informacje o kosztach, są trudne do odróżnienia od bezpiecznych witryn. Pułapki czyhają jednak nie tylko na użytkowników komputerów domowych, coraz częściej oszuści celują bowiem w iPhone’y i smartfony z Androidem. Podpowiadamy, jak można się przed nimi ochronić.

Phishing: czyli kradzież tożsamości

Jedna z definicji phisingu określa go jako „łowienie haseł” (password fishing). Generalnie chodzi o używanie fałszywych stron, emaili i socjotechniki do przejęcia danych osobistych internautów w celu ich późniejszego wykorzystania. Ten preceder jest coraz bardziej powszechny w Polsce i dociera do internautów z różnych stron.

Prośba o weryfikację danych

To najbardziej popularny sposób wyłudzania informacji o nas. Poprzez email wyglądający na oficjalny komunikat z banku czy np. serwisów typu PayPal jesteśmy proszeni o weryfikację danych. W liście znajduje się szczegółowy opis, dlaczego i jak musimy przeprowadzić całą operację. Na razie jeszcze nic się nie stało, ale jeśli tylko klikniemy znajdujący się w takim liście link prowadzący do zmanipulowanej strony... to w najlepszym wypadku możemy zostać zainfekowani wirusem, w najgorszym zaś, gdy zgodnie z poleceniem zalogujemy się na konto i np. podamy w fałszywym PayPalu numer karty kredytowej – możemy spodziewać się strat finansowych.

Internetowe loterie

Logika tego „przekrętu” jest podobna jak w przypadku próśb o weryfikację danych, z tym że tutaj otrzymujemy informacje, że wygraliśmy loterię. Kilka lat temu była to np. „Loteria kaski”. Dziwnym trafem organizator konkursu, w którym notabene nie braliśmy udziału, przed przysłaniem wygranej żądał podania numeru karty kredytowej wraz z numerem CVV...
Innym „loteryjnym” oszustwem jest prośba o wpłatę kwoty podatku, zanim organizator wypłaci czy prześle nagrodę.

Jak się chronić Jeżeli jakikolwiek serwis żąda podawania danych osobistych i nie jest to związane np. z rejestracją i zakupami w sklepie internetowym, nie powinniśmy ujawniać informacji typu numer PESEL, adres, numer karty kredytowej ani tym bardziej przesyłać skanów dokumentów.
Banki nigdy nie weryfikują danych przez pocztę elektroniczną. Gdy natrafimy na podejrzany email, który prowadzi do strony łudząco przypominającej witrynę instytucji, której ufamy, zamiast na niego odpowiadać albo, co gorsza, wprowadzać dane osobiste, skontaktujmy się telefonicznie z biurem obsługi klienta i sprawdźmy, czy to prawda.

Oferty pracy

Nie ma w tym nic dziwnego, że w Sieci pojawiają się oferty pracy. Ale i tutaj musimy być czujni. Za takimi ofertami może stać automat, który nie robi nic innego poza zbieraniem CV, które jest kopalnią wiedzy o nas. Jedną z bardziej zuchwałych prób wyłudzenia danych był email z propozycjami terminu rozmowy kwalifikacyjnej wraz z prośbą o przesłanie skanu dowodu osobistego, który rzekomo potrzebny był do wystawienia przepustki upoważniającej do wejścia na teren firmy.

Jak się chronić Różne firmy mają różne zwyczaje, ale w takim wypadku tylko po telefonicznym potwierdzeniu prawdziwości żądania można ewentualnie przesyłać skany dokumentów. Przy czym numer telefonu, pod który dzwonimy do firmy powinien pochodzić ze strony internetowej, gdzie sprawdzimy wszelkie dane przyszłego pracodawcy, lub z książki telefonicznej, ponieważ ten podany w emailu może okazać się fałszywy.
Ze względu na możliwość wykorzystania kopii dowodu do np. jego podrobienia czy zaciągnięcia kredytu na telefon odradzamy przesyłanie skanów.

Strony internetowe: pułapki na pobierających

Tanie MP3 Coraz więcej serwisów oferuje muzykę po zadziwająco niskich cenach. Wydaje się, że już za 3 złote można kupić całą płytę, ale w rzeczywistości płacimy tylko za transfer danych

Naciągacze stosują różne triki, próbując wcisnąć użytkownikom abonament na sieciowe usługi, doliczyć ekstra opłatę albo przejąć ich dane, by na tym zarobić.

Pułapki „na abonament”

Ta coraz częściej wykorzystywana sztuczka polega na domaganiu się pieniędzy za wciskane ludziom abonamenty na dostęp do serwisów WWW i darmowego oprogramowania. Wprawdzie internauci stają się coraz bardziej czujni, ale jednocześnie sztuczki stosowane przez naciągaczy są coraz bardziej wyrafinowane. Przykładowo witryna pobieraczek.pl już sam fakt rejestracji do serwisu traktuje jako zawarcie umowy sprzedaży i każe wykupić roczny abonament za kwotę 94,80 zł. Informacja o opłatach oczywiście znajduje się w regulaminie, ale do niego zaglądamy zazwyczaj, gdy jest już za późno.
Z kolei w serwisie pliczak.pl, by pobrać np. darmowe Gadu-Gadu, trzeba się zarejestrować wysyłając SMS-a kosztującego 30,75 zł...

Jak się chronić Należy pobierać programy wyłącznie ze stron godnych zaufania, takich jak sourceforge.com lub chip.pl. Poważni oferenci nie żądają za pobieranie darmowych programów ani opłat, ani podawania jakichkolwiek danych osobowych.