TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Cyberprzestępcy używają socjotechnik, ale nie jesteśmy bezbronni


Obecnie ogromna część naszej komunikacji odbywa się z wykorzystaniem urządzeń elektronicznych jak telefony, komputery czy tablety. Jednocześnie zadzwonić lub napisać wiadomość może do nas każdy, a połączenia z od nieznanych numerów nikogo nie dziwią. Tak samo jest z mailami, w których otrzymujemy wyjątkowe okazje przygotowane specjalnie dla nas. Pamiętać należy zawsze, że oszuści wykorzystują techniki manipulacyjne i socjotechniki, które mają nas nakłonić do konkretnych działań. Dla nich pożądanych, dla nas niebezpiecznych. To my musimy wtedy zadbać o nasze cyberbezpieczeństwo.

Cyberprzestępcy mają specjalne metody

W trakcie kampanii i ataków przestępcy stosują specjalne metody psychologiczne, by osiągnąć określony efekt wpływając na nasze emocje. Podstawową metodą jest zdobycie zaufania już na starcie, czyli podanie się za przedstawiciela urzędu, policji czy też innej instytucji, którą znamy. Następnie przedstawiają nam trudną sytuację, w której rzekomo jesteśmy i oferują pomoc i wsparcie w rozwiązaniu tego problemu. Może być to zablokowane konto bankowe czy niezapłacona faktura.

Mogą również proponować wyjątkową ofertę, sugerować promocję o krótkim czasie trwania, na którą należy szybko się zdecydować. W obu przypadkach chcą skłonić nas to podjęcia konkretnych działań jak zainstalowanie oprogramowania czy kliknięcie w podesłany link.

Presja czasu działa na naszą niekorzyść. Mamy coś robić szybko i bez zastanowienia, a to najprostsza drogą do wpadnięcia w pułapkę przestępców. W każdej sytuacji należy dać sobie chwilę na zastanowienie i przeanalizowanie sytuacji, zanim podamy jakieś dane czy popełnimy błąd, który może nas drogo kosztować.

Kiedy powinna zapalić nam się lampka ostrzegawcza?


Cyberprzestępcy w trakcie rozmów telefonicznych oraz w pisanych do nas wiadomościach dochodzą w końcu do momentu, w którym proszą o podanie naszych danych. Mogą być to:
– dane osobowe,
– loginy i hasła,
– kody autoryzacyjne,
– wygenerowanie kodów płatności (np.  BLIK).

Inne prośby kierowane do nas, które powinny zaniepokoić to prośby o zainstalowanie dodatkowych aplikacji czy zlecenie przelewu.
We wszystkich tych momentach należy dać sobie czas na przeanalizowanie sytuacji i nie podawać danych oraz nie wykonywać czynności automatycznie. Na szali są nasze pieniądze lub wizerunek. Warto o tym pamiętać.

Jak reagować?

Jeśli jest to połączenie telefoniczne, to w chwili, w której poczujemy się zaniepokojeni pytaniami czy wymaganiami, kończymy rozmowę. Następnie kontaktujemy się z instytucją, której rzekomy pracownik do nas dzwonił, swoim bezpiecznym kanałem. Dzwonimy na infolinię czy rozpoczynamy czat na stronie. Tam weryfikujemy informacje, które otrzymaliśmy w trakcie podejrzanego telefonu.
Nie oddzwaniamy na numer, z którego było połączenie automatycznie.

Warto dowiedzieć się więcej o spoofingu czyli fałszywych połączeniach telefonicznych.

Jeśli kontakt odbywa się poprzez wiadomości na przykład za pośrednictwem komunikatora, zawsze możemy zweryfikować tożsamość osoby po drugiej stronie. Jeśli jest to rzekomy znajomy, który prosi o pieniądze, można zadzwonić do danej osoby i zapytać, czy to prawda lub poprosić o oddzwonienie osobę, z którą piszemy.

Czasem zdarza się również, że dostajemy informacje z profilu, którego nazwa i zdjęcie profilowe wskazuje, ze jest to osoba, którą znamy. Ale liczba znajomych czy treści na tym koncie budzą nasze wątpliwości. Wtedy na pewno nie możemy działać impulsywnie. Zawsze powinniśmy weryfikować od kogo pochodzą wiadomości.

Sprawdzajmy też adresy stron, na których się znajdujemy. Często cyberprzestępcy wykorzystują naszą nieuwagę i tworzą fałszywe strony, które zawierają literówki.

W przypadku SMS-ów, które oferują wyjątkowe okazje i żeby z nich skorzystać wystarczy wejść na linkowaną stronę.  Albo tych opartych na odwrotnych emocjach, czyli straszących np. brakiem opłaty za prąd czy jakąś usługę, która zostanie wyłączona jeśli nie dopłacimy danej kwoty pod wskazanym linkiem. Musimy pamiętać, że może to być sposób przestępców na wyłudzenie od nas danych logowania do konta bankowego, co może doprowadzić do utraty przez nas wszystkich pieniędzy. 

Gdzie zgłaszać próby oszustwa?

Każdą sytuację, w której ktoś próbował nas oszukać i wyłudzić od nas dane, możemy zgłosić do zespołu CERT Polska: poprzez stronę incydent.cert.pl , mailowo na adres incydent@cert.pl lub przekazując podejrzany SMS z linkiem na numer: 799 448 084.

Próby oszustwa należy także zgłaszać na policję.

Źródło: gov.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze