„Polacy szturmują sklepy! Za 15 złotych wynoszą koszyki pełne zakupów! Wiemy, jak to robią!” Wiele osób bez wahania kliknęłoby w taki link. Wiedzą o tym cyberprzestępcy, którzy tylko na to czekają. Ministerstwo Cyfryzacji ostrzega przed phishingiem, który jest jedną z najpopularniejszych form ataków opartych o wiadomości e-mail lub SMS.
Sensacyjne tytuły czy wiadomości wymyślane przez przestępców mają zachęcać odbiorców do kliknięcia. Dalej znajduje się na przykład „oferta” bonów zniżkowych o wartości kilkuset złotych. Wszystko to jest opatrzone nazwą i logiem jednej z najpopularniejszych w Polsce sieci sklepów. Ale oczywiście tak naprawdę żadnych bonów nie ma. Chodzi o to, by wyłudzić dane kart płatniczych, a dodatkowo zapisać tych, którzy dali się nabrać, na drogą subskrypcję. W sieci fałszywych informacji jest zdecydowanie więcej, dlatego dobrze jest wiedzieć, jak nie dać się nabrać oszustom.
ATRAKCYJNA „PRZYNĘTA” OSZUSTÓW
Nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli – po angielsku – łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”, która ma spowodować, że damy się złapać na „haczyk”.
– To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą – tłumaczy minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – Są bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe – dodaje szef resortu cyfryzacji.
PO PIERWSZE: NIE KLIKAJ
Jak się nie dać oszustom? Najważniejsze to nie klikać w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy – nie odpowiadaj i nie klikaj w umieszczone w wiadomościach odejść. Żeby cię podejść, w tego rodzaju wiadomościach przestępcy wykorzystują tzw. skrócone adresy stron internetowych.
Zwracaj uwagę na wykorzystane w linku nazwy stron internetowych. Twoją czujność powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak w nich polskich znaków np. „ą”, „ę” itd.
ZWRACAJ UWAGĘ NA DETALE I NIE DAJ SIĘ POGANIAĆ
Oceń, czy wygląd i ogólna jakość e-maila może pochodzić ze znanej Ci organizacji lub firmy. Zwróć uwagę na np. użyte logotypy, stopki z danymi nadawcy. Sprawdź, czy e-mail na pewno jest adresowany do ciebie (z imienia i nazwiska), ponieważ zdarza się tak, że podejrzane maile są adresowane do „cenionego klienta”, „przyjaciela” lub „współpracownika”. A to znak, że nadawca tak naprawdę cię nie zna i że może to być część oszustwa.
Bądź podejrzliwy w stosunku do zwrotów typu „wyślij dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”. Właśnie takie sformułowania mają wymusić twoją szybką reakcję. Przestępcy tylko na to czekają.
ŻADNA INSTYTUCJA CIĘ O TO NIE POPROSI
Pamiętaj, że twój bank lub jakakolwiek inna instytucja nigdy nie powinny prosić cię o podanie w wiadomości e-mail danych osobowych. Nie poproszą cię też o dopłatę do szczepionki, czy uregulowanie należności podatkowych.
Jeśli mail rzekomo pochodzi z banku, poszukaj w umowie numeru telefonu swojego banku i zadzwoń, aby zapytać, czy taki e-mail był do ciebie wysłany.
UWAŻAJ TEŻ W MEDIACH SPOŁECZNOŚCIOWYCH
Phishing to nie tylko maile i SMS-y. Coraz częściej to także działania w mediach społecznościowych. Pewnie słyszeliście o osobach, którym włamano się na profil i później wysyłano z niego wiadomości do znajomych z np. prośbami o szybki przelew pieniędzy. Przestępcy w takich sytuacjach próbują nas podejść grając na naszych emocjach. Kto odmówi, jeśli pisze do niego siostra, brat lub najlepszy przyjaciel/przyjaciółka twierdząc, że następnego dnia zrobi przelew? Jeśli otrzymacie taką wiadomość, zanim zrobicie przelew, zadzwońcie do osoby, od której rzekomo pochodzi ta wiadomość i upewnijcie się, że na pewno jest w potrzebie.
Zwracajcie też uwagę na linki wymieniane między znajomymi w mediach społecznościowych. Kliknięcie w podejrzany link może grozić utratą kontroli nad swoim profilem w mediach społecznościowych.
GDZIE I JAK ZGŁOSIĆ PRÓBĘ OSZUSTWA?
– Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to – radzi minister cyfryzacji Marek Zagórski.
Aby zgłosić stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, wystarczy wejść na stronę https://incydent.cert.pl/phishing i wypełnić dostępny tam formularz. Na liście ostrzeżeń jest już niemal 2,2 tysiąca stron.
PAP/am
