1. Uważaj na maile z załącznikami (lub linkami do ściągnięcia)
Ulubionym sposobem ataku przestępców jest masowe wysyłanie maili ze złośliwymi załącznikami, a następnie przekonanie odbiorców – czyli nas – byśmy sami ściągnęli i uruchomili wirusa. Przestępcy osiągają swój cel poprzez „socjotechnikę”, czyli mówiąc wprost – kłamstwo i manipulację.
Typowym atakiem jest podszywanie się pod firmę kurierską, która prosi o pobranie „faktury” albo „potwierdzenia sprzedaży”. Chociaż przestępcy atakują w ten sposób przez cały rok, to właśnie teraz jest większe prawdopodobieństwo, że w przedświątecznej gorączce i oczekiwaniu na dostarczenie zamówionego na ostatnią chwilę prezentu, damy się nabrać i uznamy złośliwy mail za prawdziwy.
W efekcie sami ściągniemy i uruchomimy załącznik, a co za tym idzie, pozwolimy przestępcom przejąć nasz komputer. W takim przypadku, jeżeli mamy szczęście, cały komputer zostanie zaszyfrowany, a my staniemy przed dylematem – zapłacić okup lub pogodzić się z utratą cennych danych. Jeżeli mamy mniej szczęścia… nie wydarzy się nic. Oczywiście do czasu. Przestępca będzie trwał w ukryciu i obserwował każde nasze kliknięcie myszką na komputerze. Możliwe, że:
- będzie odczytywał nasze pliki w poszukiwaniu kompromitujących danych i bazując na nich podejmie próbę szantażu,
- w kluczowym momencie użyje naszego konta na Facebooku, aby się pod nas podszyć i zarazić naszych znajomych,
- zdobędzie login i hasło do banku, a w dogodnym momencie przejmie również telefon komórkowy, a wraz z nim wszystkie nasze oszczędności.
2. Wyrównanie kosztów manipulacyjnych
Kolejny atak, masowo stosowany przez przestępców polega na tym, by „socjotechniką” przekonać nas, byśmy zapłacili dowolną kwotę na wskazane konto. Zazwyczaj atakujący korzysta z mechanizmu opisanego powyżej, czyli np.: dostajemy mail od firmy kurierskiej, która bardzo przeprasza, ale prosi o wyrównanie kosztów manipulacyjnych w kwocie 1 zł. W przedświątecznej gorączce, zamawiając prezenty „na wczoraj”, często chcemy zapłacić symboliczną złotówkę i mieć problem z głowy. Nie zdajemy sobie sprawy, że w ten sposób ściągamy sobie prawdziwy problem na głowę.
W podobny sposób, wyjątkowo perfidnie, atakujący wykorzystują naszą przedświąteczną otwartość serca. Gdy dostaniemy od znajomego rozpaczliwą prośbę (na Facebooku albo Hangoucie) o przelanie kilkunastu złotych na wskazane konto, „bo stoi w wielkiej kolejce i zapomniał karty, a musi szybko kupić prezent” – bądźmy czujni. Możliwe, że konto na Facebooku zostało przejęte i rozmawiamy nie ze znajomym, ale hakerem.
Warto zadzwonić do kolegi i upewnić się, że faktycznie to on stoi za prośbą. Pozostaje jeszcze odpowiedzieć na pytanie, po co hakerom nasze kilka złotych? Gdy zgodzimy się na „prośbę przyjaciela” i klikniemy w złośliwy link, otrzymamy SMS z banku z pytaniem, czy jesteśmy pewni swojej decyzji. Uwaga! Tutaj tkwi cała pułapka! SMS bowiem nie zawiera prośby o potwierdzenie przelewu, ale o zgodę, by wszystkie kolejne przelewy na wskazane konto odbywały się bez autoryzacji SMS. Gdy nie przeczytamy go uważnie i wyrazimy zgodę, przestępca w kilka minut ogołoci nasze konto ze wszystkich oszczędności. Jeżeli byliśmy ofiarami ataku i na etapie SMS-a zorientowaliśmy się, że zawiera on prośbę o potwierdzenie innego polecenia niż to, którego się spodziewamy, to prawdopodobnie haker zna nasz login i hasło do banku, czyli musimy je natychmiast zmienić!
Czytaj także:
Postprawda. Emocje górą, fakty do lamusa?
3. Nieznane sklepy i wyjątkowe promocje
Przygotowania do świąt kosztują bardzo dużo. Nic więc dziwnego, że szukamy promocji i możliwie najtańszych prezentów w internecie. W końcu po co przepłacać i stać w ścisku w sklepach stacjonarnych, gdy w sklepie internetowym czasami dokładnie ten sam produkt można znaleźć nawet kilkaset złotych taniej? Jednak co w przypadku, gdy cena w sklepie wydaje nam się podejrzenie niska, a my sami nigdy wcześniej w nim nie kupowaliśmy? Możliwe, że przestępca postawił sklep przed świętami (co zajmuje zazwyczaj około 30 minut) po to, by nabrać zleceń, a następnie nigdy nie wysłać towaru.
Oczywiście, wykupił również drogie reklamy w Google czy Ceneo, by klienci masowo pojawili się na jego stronie. Jak uchronić się przed takim oszustem? Jak sprawdzić, czy mamy do czynienia z prawdziwym sklepem? Podstawowym błędem jest czytanie komentarzy o wysyłce czy jakości sprzedawanych produktów.
Przestępca z pewnością poświęcił czas na wygenerowanie samych pozytywnych opinii na swój temat, również na zewnętrznych portalach, takich jak np. Opineo. Co zatem może zdradzić hakera? Czas. Przestępcy działają z doskoku: tworzą stronę, reklamują, pobierają pieniądze i ulatniają się z nimi. Każdy dzień funkcjonowania fałszywej strony zwiększa prawdopodobieństwo, że odpowiednie służby zorientują się w przestępstwie i zostanie ona zablokowana. Jeżeli więc strona działa od dawna, ale nie została zablokowana, to najprawdopodobniej nie jest to ewidentny przekręt. Jak możemy sprawdzić, od kiedy działa strona? Jedną z metod jest sprawdzenie, kiedy strona została zarejestrowana (np. za pośrednictwem strony https://domeny.pl/whois.html).
Niestety, sprytni przestępcy (a tylko tacy odnoszą sukces w „biznesie”) zamiast kupować nową domenę, często odkupują za grosze używane. W ten sposób w historii domeny zobaczymy, że istnieje ona od dziesięciu lat, gdy w rzeczywistości przez ostatnie 9 lat i 11 miesięcy mieścił się na niej porzucony blog kuchenny, a dopiero od miesiąca „renomowany sklep z elektroniką i gadżetami”. W mojej opinii najbardziej skuteczną metodą sprawdzenia, czy sklep naprawdę istnieje, jest… sprawdzenie, jak wyglądał rok temu. Mało kto wie, że istnieje strona https://web.archive.org/, która stara się archiwizować… cały internet. Naprawdę, nie kłamię. Można wejść w powyższy adres i zobaczyć, jak dowolna strona wyglądała miesiąc, rok czy nawet kilka lat temu. Jeżeli wspomniany „renomowany sklep z elektroniką” posiada tysiące pozytywnych komentarzy, a jeszcze miesiąc temu pod tą domeną znajdował się blog kuchenny, to na 99% możemy założyć, że komentarze są zmyślone, a jeżeli kupimy na nim hulajnogę Nimbus 2000 to pieniądze zapłacimy, ale towaru nigdy nie dostaniemy.
Pozostaje podsumować to ogólną radą: bądźmy czujni, by kilku złośliwych internetowych „Grinchów” nie zepsuło nam cudownych świąt Bożego Narodzenia!
Czytaj także:
Pomaganie w internecie. Jak nie dać się oszukać?
Czytaj także:
Internet nie jest bezpieczny. Zabezpiecz swoje pieniądze i prywatność
Dziś świętujemy...