Tego roku pojawiło się kilka nowych oszustw w internecie. Oszustwa te to już nie tylko dziwny e-mail w którego adresie jest literówka. Dziś są to często dopracowane akcje na większą skalę, telefony, które brzmią na prawdziwe czy SMS o paczce, którą trzeba opłacić. Wystarczy chwila nieuwagi by zostać ofiarą oszustów. Na szczęście wiele prób oszustwa da się ominąć prostymi nawykami, nawet bez zaawansowanej znajomości technologii.
Najczęstsze oszustwa w Polskim internecie
Świadomość jakie oszustwa są najczęstsze zdecydowanie może pomóc przy jego identyfikacji. Bardzo często jest to wiadomość, która udaje coś lub kogoś nam znanego. Kurier i dopłata do paczki. Allegro, OLX lub Vinted i potwierdzenie płatności. Pilna blokada konta z banku czy urząd i wezwanie do zapłaty. Codzienne rzeczy, które wydają się zwyczajne, bo właśnie takie mają być.
Mechanika tych oszustw to zazwyczaj próba przejęcia danych do logowania albo nakłanianie do przelewu. Czasami strona, którą widzimy wygląda prawie tak samo jak ta prawdziwa. Można również trafić na fałszywe formularze BLIK. Coraz częściej pojawiają się też oszustwa gdzie oszust podszywa się pod platformę z inwestycjami. Można znaleźć też materiały w social media zachwalające różne platformy z dodatkowymi screenami z rzekomymi wypłatami, które są sfabrykowane.
Na co patrzeć nie mając wiedzy technicznej?
Fałszywe strony najczęściej różnią się małymi detalami. Jedna litera w linku czy dziwny dopisek w adresie. Zawsze warto sprawdzać cały adres oraz patrzeć czy strona ma protokół SSL czyli szyfrowanie danych.
Każda prawdziwa strona i portal będzie miała https:// przed adresem, co wskazuje na dodatkowe zabezpieczenia. Szczególnie portale, gdzie przelewamy pieniądze. Legalne kasyna online zawsze posiadają bardzo dobre zabezpieczenia tak by nasze pieniądze i dane były bezpieczne. Jest to bardzo ważne by gracze mogli spokojnie zagrać, nie martwiąc się o bezpieczeństwo. Tak samo w przypadku wszystkich sklepów online. Warto sprawdzać operatorów płatności z jakich korzystają te strony by mieć pewność, że są prawdziwe.
Warto zwracać uwagę na skracacze linków i przyciski w e-mailach. Jeśli coś przychodzi jako grafika z przyciskiem zapłać czy odbierz, w tym momencie warto przerwać i zignorować taką wiadomość. W bankowości i płatnościach kluczowe jest to, że nic nie powinno pytać nas o żaden kod, hasło czy potwierdzenie operacji, której my sami nie zleciliśmy. Prośba o kod z SMS-a jest sygnałem alarmowym.
Jak zapobiec przejęciu konta?
Wiele oszustw ma na celu przejęcie naszych kont bankowych, social media czy w sklepach. Trzeba potraktować naszego maila jako klucz główny, to tam resetuje się wiele haseł do naszych kont. Powinno się aktywować uwierzytelnianie składnikowe, tak zwane 2FA tam, gdzie się da. Wprowadza to dodatkowy etap weryfikacji logowania z innego urządzenia, co może zatrzymać potencjalne oszustwo.
Silne hasło to podstawa. Powinniśmy mieć silne, unikalne hasło do każdego loginu. Najwygodniej jest to wprowadzić menadżerem haseł, wtedy wystarczy zapamiętać główne hasło, które daje nam dostęp do reszty haseł. Realnie jest to jedna zmiana, która blokuje całą serię problemów.
Warto również włączyć powiadomienia o logowaniach i transakcjach w aplikacjach. Wiele osób ma wyłączone powiadomienia co sprawia, że nie są świadomi prób logowania do ich kont.
Telefon i fałszywe aplikacje
Część oszustw nie polega na kliknięciu linku, tylko na instalacji aplikacji. Fałszywe aplikacje potrafią udawać aplikacje do śledzenia paczek czy dopłaty do paczki. Aplikacje najlepiej instalować tylko z oficjalnych sklepów takich jak Google Play Store czy Apple App Store. Przed instalacją dla pewności dobrze jest sprawdzić wydawcę aplikacji. Ważne jest też regularne aktualizowanie systemu i aplikacji. Aktualizacje często wprowadzają łatki bezpieczeństwa, co sprawia, że jesteśmy jeszcze bezpieczniejsi.
Co zrobić jeśli padniemy ofiarą oszustwa?
Najgorszą rzeczą, którą można zrobić w momencie realizacji tego, że zostaliśmy oszukani to przemilczenie sprawy. Gdy pojawia się podejrzenie o tym, że nasze dane mogły wyciec lub zostać skradzione, liczy się szybka reakcja. Pierwszy krok to zmiana hasła do poczty i najważniejszych konta, wylogowanie wszystkich sesji oraz kontakt z bankiem i zastrzeżenie środków.
Jeśli doszło do wyłudzenia lub podszycia się pod inną placówkę, warto zgłosić taką sprawę do CERT Polska oraz na policję. Jeśli oszustwo nastąpiło w przypadku zakupu przez platformę, warto poinformować oryginalny sklep. Im szybciej to zrobimy, tym większa szansa, że oszuści zostaną powstrzymani od kolejnych wyłudzeń.
Tagi
Udostępnij artykuł
