Oszustwa mogą trafić się zawsze i wszędzie. Do naszych skrzynek mailowych trafia spam i scam, niektóre witryny są odpowiednio spreparowane, aby szkodzić odwiedzającym, można złapać nieprzyjemnego szkodnika poprzez pobieranie plików z niepewnych źródeł. Dzięki różnego rodzaju sztuczkom przestępcy obławiają się, a internauta traci. Jakie najczęściej spotykamy próby oszustw?
Socjotechnika, czyli kij i marchewka
Zazwyczaj określenie “kij i marchewka” oznacza taką motywację, w której za niewykonanie zadań można spodziewać się przykrych konsekwencji (czyli “dostać kijem”), a za posłuszeństwo otrzymać nagrodę (marchewkę). Oszuści stosują jednak to nieco inaczej. “Kij” – to określenie poważnych konsekwencji. Najczęściej jest to “ostatnie wezwanie do zapłaty”, konieczność “natychmiastowego uregulowania długu” czy też pilnego załatwienia spraw bankowych lub urzędowych.
Oczywiście oszuści podszywają się pod różne instytucje, banki, a nawet organizacje policyjne. Przykład scamu poniżej. “Europol” w nazwie ma sugerować, że to oficjalny e-mail, jednak gdy zobaczymy adres nadania, widzimy, że pochodzi od osoby prywatne. W takich sytuacjach dołączony do maila jest plik udający PDF. “Kij” uderzy w internautę, gdy ten nie zapozna się z jego zawartością. A takowej nie ma – jest to najczęściej sprytnie zamaskowany skrypt wykonujący szkodliwy kod. Jego efektem może być nie tylko pozostawienie na maszynie szpiega, ale nawet przejęcie kontroli lub też całkowite zaszyfrowanie dysku i wymaganie zapłaty w celu odblokowania (ransomware).
W takiej sytuacji wyjście jest tylko jedno: nie klikać na żadne załączniki, a mail najlepiej usunąć bez czytania.
A co z “Marchewką”? Tu schemat działania jest identyczny, jednak tutaj użytkownik kuszony jest jakąś korzyścią, np. dużym rabatem. Często także otrzymuje informację, że coś wygrał (np. wiertarkę) i musi kliknąć na link, aby przejść na stronę, gdzie odbierze nagrodę. Oczywiście to również bzdury. Załączony do takiego maila dokument z rzekomym potwierdzeniem wygranej to szkodnik, a link prowadzi na stronę atakującą system lub wykradającą dane użytkownika.
Istnieją sklonowane strony internetowe, czyli strony-pułapki, do których link dostajesz w phishingu lub scamie. Imitują prawdziwe strony banków, popularnych sieci sprzedażowych, biur podróży lub hoteli, dlatego łatwo nabrać mniej uważne osoby.
Szkodliwe witryny internetowe
Internet to twór, którego nie sposób kontrolować. Wiedzą o tym przestępcy, dlatego nie tylko znajdują się w nim miliony różnego rodzaju wirusów i programów szpiegujących, ale istnieją również niebezpieczne witryny. Ich szkodliwość uzależniona jest wyłącznie od tego, jak zaplanowali to ich twórcy. Zdają sobie z tego sprawę także producenci przeglądarek, który z każdą kolejną edycją swojej propozycji wprowadzają coraz bardziej zaawansowane mechanizmy ochronne. Obecnie większość z nich wykrywa automatycznie, czy dana strona korzysta z protokołu HTTPS, który stał się standardem. Jeśli tak nie jest, wówczas możemy zobaczyć ostrzeżenie – sposób jego prezentacji różni się w zależności od producenta przeglądarki oraz antywirusa.
Ale brak HTTPS nie oznacza automatycznie, że mamy do czynienia ze szkodliwą witryną. Może po prostu świadczyć o tym, że nie został wprowadzony odpowiedni certyfikat, jednakże jego brak niesie ze sobą pewne ryzyko tego, że strona taka może mieć różne nieprzyjemne niespodzianki, pozostawione tam np. przez cyberwłamywaczy, którzy dostali się na nią bez wiedzy właściciela.
Czytaj też: Allegro grozi Ci blokadą konta? Uważaj, to zwykłe oszustwo
Co robić, jeśli “wdepniesz” na taką stronę? Wiele przeglądarek, w tym Google Chrome, automatycznie blokuje na nie wejście, podobnie jak w przypadku pobierania podejrzanych plików. W tym drugim przypadku powinien zadziałać na Windowsie Defender.
Jak rozpoznać nieuczciwą stronę HTTPS? Zazwyczaj spreparowana wygląda identycznie, jednak mamy w adresie literówkę lub rozdzielenie nazwy “-“. To już powinno mocno ograniczyć nasze zaufanie. Co jednak, gdy mamy np. stronę sklepu? W takim przypadku nazwy z przerywnikami (jak np. “najlepsze-buty.pl”) nikogo nie dziwią, podobnie jak literówki. Tutaj ważne są dwie rzeczy. Powinno pokazać się okienko z informacją o przestrzeganiu RODO, a na stronie być dostępne informacje o właścicielu strony – takie dane, jak imię i nazwisko właściciela strony, adres, NIP lub/i REGON – oraz dane pozwalające na natychmiastowy kontakt.
Antywirus to podstawa
Internet od samych swoich początków był miejscem, w którym oprócz uczciwych użytkowników grasują także cyberprzestępcy. Niestety – jest to zjawisko, którego nie da się całkowicie wyeliminować, dlatego zawsze będziemy zagrożeni. Jednak jeśli wiemy, w jaki sposób zachowywać się podczas przebywania online, znacznie redukujemy ryzyko stania ofiarą włamań, kradzieży danych czy też innych nieprzyjemnych incydentów. Zauważmy przy tym, że każdy system Windows ma swój mechanizm ochronny – Windows Defender – który sprawuje się nieźle, jednak nie eliminuje całkowicie konieczności nabycia programu antywirusowego.
Pomimo tych dwóch zabezpieczeń – Defendera i antywirusa – to w dużej mierze przede wszystkim zachowanie użytkownika decyduje o tym, czy hakerowi uda się go zwabić swoimi sztuczkami, czy też będzie on w stanie zobaczyć zastawioną pułapkę. Dlatego kieruj się rozsądkiem i nie daj nabierać na sztuki socjotechniczne, a stron bez HTTPS unikaj. To dobra podstawa do zapewnienia sobie solidnej ochrony.