Codziennie słyszy się o tym, że ktoś nabrał staruszka, wyłudził sporą sumę pieniędzy od jakiejś babci, wysłał cegłę zamiast najnowszego iphone’a czy ukradł z jakiejś firmy bazę danych, zawierającą tysiące rekordów jej klientów. W zeszłym roku hitem była kradzież danych z serwerów firmy ALAB. Przyznaję że nawet ja sprawdzałem, czy przypadkiem nie poszły w świat moje dane, bo robiłem u nich badania.
Internet, który miał być i po części jest źródłem informacji, platformą wymiany idei i dyskusji, nie kończy się niestety na portalach informacyjnych i stronach rządowych.
Wystarczy spojrzeć na media społecznościowe – facebook, instagram, tik-tok czy inne temu podobne, zeby znaleźć i zobaczyć treści dalekie od sensu i zdrowego rozsądku i nawet te które mogą spowodować utratę majątku, dobrego imienia, zdolności kredytowej a nawet życia.
O ile jeszcze przed kilkudziesięciu laty przestępca w sieci utożsamiany był z hakerem, włamującym się do serwerów korporacji, rządów, czy próbujący przejąć kontrolę nad elektrownią atomową, czy pociskami nuklearnymi, teraz wysyp przestępców internetowych obejmuje spryciarzy, liczących na to, że użytkownik sieci nie ma wiedzy na temat bezpieczeństwa swoich danych i systemów.
Kiedyś czytałem książkę jednego z najsłynniejszych hakerów Kevina Mitnicka, który zawarł tam jedno ciekawe zdanie, jako motto tej publikacji – „Łamałem ludzi, nie hasła”. Obecni przestępcy internetowi idą właśnie tą drogą. Liczą na naszą nieuwagę, brak wiedzy technicznej, zabieganie i starają się w bardzo niekiedy pomysłowy i bezczelny, sposób wywoływać reakcje swoich ofiar, na które liczą.
Phishing
„Pozdrawiam Artur Kolibski, naprawdę mam bardzo ważną dyskusję, którą chcę z Tobą prywatnie przedyskutować, dotyczy ona Twojego nazwiska, a my na tym skorzystamy. Próbowałem wysłać Ci zaproszenie do znajomych, ale nie było to dozwolone. Nazywam się Steven Ngeo. Jestem z Tajlandi. Będzie mi miło, jeśli wyślesz mi zaproszenie do znajomych, aby uzyskać więcej informacji. To jest bardzo ważne. Czekam na pilną odpowiedź, dziękuję.”
Jakże miła wiadomość, przesłana do mnie jako komentarz do mojego posta na Facebooku. Prawda ? Kim jednak jest mr Ngeo? I dlaczego interesuje się moim nazwiskiem? Czytając takie wiadomości powinniśmy nabrać pewnych podejrzeń. A może chodzi tu o wyłudzenie moich danych osobowych? Kliknięcie linku do podanej później strony na której ukryty jest skrypt który wczyta się do pamięci mojego telefonu i przejmie dane o moich hasłach, kontach. A może przejmie również moje konto na facebook i będzie rozsyłał kolejne wiadomości do moich znajomych, którzy widząc mnie jako wysyłającego będą bez podejrzeń klikali w załączone linki ?
„+380 96 721 9396
– Okej) to w takim razie złożę zamówienie
– OK
– Wszystko zrobiłam, tutaj musze pani/pan odebrać środki i potwierdzić odebranie U mnie środki już pobrali z konta
https://inpost-pl.123241.site/track15163680 „
O jak fajnie, sprzedałem torbę na laptopa! Tylko moment. inpost-pl.123241.site A co to za dziwna strona? A może to jednak nie okazja odebrania zapłaty tylko ktoś bardzo sprytnie chce żebym kliknął w takim link a potem będzie jak w punkcie pierwszym?
” – Tato, piszę z telefonu koleżanki! Mój wpadł do jeziora. Wyślij mi proszę 200 PLN na ten telefon blikiem, to oddam go do serwisu od razu.
– A kto pisze ?
– No ja, Twoja córka przecież
– Taaa ale która?
…..”
No i kolejna wiadomość tym razem przez Whatsapp – zabawne prawda ? Tym razem jednak scammer zadbał o moje serce i nie pisał że moje dziecko miało wypadek, czy akurat aresztowała je policja. Ot, tylko drobny datek na naprawę telefonu. Ludzki drań. 🙂
Czym więc jest phising? W oficjalnej wersji jest to działanie w którym oszust zmierza do wprowadzenia ofiary w błąd i wyłudzenia danych osobowych lub finansowych, które pozwolą mu na przejęcie posiadanych pieniędzy lub tożsamości. Można zapytać po co komu moja tożsamość? Wierzcie lub nie, ale tożsamość człowieka jest dość poszukiwanym i drogim towarem. Nie tylko po to by nabrać kredytów w naszym imieniu.
Tego typu przestępcy wykorzystują jak powyżej media społecznościowe, ale również maile, które z pozoru wyglądają jak maile z banku, towarzystwa ubezpieczeniowego, instytucji rządowej itp. Tu już w dobrym tonie jest upodobnić mail do tych faktycznie wysyłanych przez takie instytucje. Znajdziemy tam więc oryginalne logo, styl będzie bardzo podobny do oficjalnego. A na dole strony będzie kafelek z napisem ZALOGUJ, albo POTWIERDŹ DANE. Pomysłowe, prawda ? Tyle że przeniesie nas na stronę nie https://system.aliorbank.pl/sign-in tylko https://system.aliorbank-pl.site/sign-in i tu już jak w punkcie pierwszym. Kradzież danych, kasy z kont i tak dalej.
Jak się bronić? Przede wszystkim, musisz być uważny i nieufny. Sprawdzić nadawcę dokładnie, sprawdzić linki, które mamy kliknąć a jeśli mamy cokolwiek co budzi nasze podejrzenia, zadzwonić do danej instytucji na ich oficjalną infolinię (oczywiście nie tą podaną w podejrzanej wiadomości) i zapytać o co chodzi 🙂 No i zachować zdrowy rozsądek! Jeśli ktoś nie zna imienia Twojego dziecka to chyba nim nie jest 😉
To zresztą jest też powód dla którego bardzo musimy uważać na treści jakie udostępniamy w mediach społecznościowych i internecie. Szczególnie jeśli nasze hasło do jakichkolwiek wrażliwych systemów to IMIĘMOJEGOWNUKA1234. Serio!
Pranie pieniędzy.
” Zarabiaj miliony! Nie wychodząc z domu! Ekstra kasa na Twoim koncie! Wystarczy tylko 5 minut dziennie! Ja zarobiłem na tym na nowy dom we Francji! Nie musisz mieć doświadczenia, ani kwalifikacji.”
Widzieliście takie ogłoszenia? Albo posty w mediach społecznościowych? No pewnie! Kto by nie marzył o dodatkowym dochodzie, do tych marnych pensyjek jakie mamy 🙂 No tak. Więc wysyłasz CV ze swoimi danymi oraz 30 czy 20 EUR jako opłatę za delegację na którą już Cię zapisali. I tylko czekasz na potwierdzenie. Które niestety nie nadejdzie. Za to ktoś już handluje Twoimi danymi.
W drugiej wersji rzeczywiście dostajesz pracę – polega na tym, że otrzymujesz na konto przelewy i przesyłasz je na inne konto. Albo jako wariacja powyższego zakładasz za odpowiednią opłatą konto na swoje nazwisko i wysyłasz kartę oraz pin i dane do „pracodawcy”. Najlepiej w kilku bankach.
Takie przesyłanie pieniędzy do wyznaczonych osób czy na określone konta może okazać się bardzo nieopłacalne. Dla Ciebie – w slangu organów ścigania stajesz się „mułem” i bierzesz udział w procederze prania brudnej forsy. Co w świetle przepisów prawa (w tym polskiego) jest karalne.
Jak więc się bronić przed takimi super okazjami? I znowu. Zachowaj zdrowy rozsądek! Jeśli coś jest zbyt piękne, żeby było prawdziwe – to najprawdopodobniej takie nie jest. I pod żadnym pozorem nie wysyłaj swoich kart kredytowych, danych uwierzytelniających i CV byle gdzie.
Sprawdź przyszłego pracodawcę w internecie – jeśli działa już od jakiegoś czasu z pewnością trafisz na miarodajne opinie. Sprawdź bazę CeIDG i KRS. I bądź ostrożny.
Oszustwo 419 „nigeryjskie”
Stara metoda – podobno znana juz od XVI wieku, które obecnie w czasie informatyzacji i globalizacji nabrała nowego rozmachu dzięki mediom elektronicznym.
„Jestem ministrem rządu Burkina Faso, po przewrot w moja kraj, ja muszę uciekać, ratować życie. Ja mam na konto w Szwajcar Bank dużo pieniądze. Prosze pomoz mi! Ja tobie dam 20 000 dolar, tylko wyslij mi prosze na bilet samolotowy 100 dolar, zeby ja mogl uciec”
Możecie wierzyć – pomysłowość autorów jest niewyczerpana. Dostawałem już maile od pań z ONZ, rządów różnych państw Afryki i Azji, organizacji i fundacji, a nawet od jakiejś zakochanej we mnie sierżant US Marines, która za niewielką opłatą przyjedzie do mnie z Rammstein w Niemczech, aby w końcu znaleźć się w ramionach swojego wymarzonego mężczyzny ( Uwaga! Do kobiet z reguły pisze oficer :)).
To oszustwo ma tyle odmian, że chyba trudno będzie wyliczyć wszystkie :
– na dalekiego krewnego,
– na wygraną w loterii,
– na spadek,
– na wnuczka,
– na odszkodowanie,
– na zakochanego/zakochaną
i cokolwiek Wam się tylko wymyśli. A właściwie cokolwiek wymyślą oszuści.
I tu wykorzystywane są maile, SMS-y, komunikatory internetowe i telefony.
Można ten katalog ciągnąć w nieskończoność.
Jak widać w tym kolorowym i niezwykłym świecie cyberprzestrzeni nie jesteśmy do końca bezpieczni i musimy sami troszczyć się o swoje bezpieczeństwo i bezpieczeństwo naszych bliskich. Szczególnie osób starszych, które wchodząc w ten nieznany i fascynujący świat mogę być kompletnie nieświadomi zagrożeń związanych z jego poznawaniem. Tym bardziej warto im powtarzać, aby nie ufali wszystkiemu co się w nim znajduje i zawsze ale to naprawdę zawsze sprawdzali przesyłane do nich wiadomości i oglądane posty.
Pamiętajcie:
1. Stosujemy zasadę ograniczonego zaufania.
2. Korzystamy z programów antywirusowych.
3. Nie otwieramy żadnych podejrzanych linków ani załączników (nawet tych przesyłanych przez znajomych).
4. Wszelkie płatności internetowe przez bankowość elektroniczną wykonujemy z wykorzystaniem protokoł HTTPS (na pasku adresu oznaczony taką malutką kłódeczką).
5. Nigdy nie podajemy naszych danych uwierzytelniających (hasło ,PIN, numer karty).
Jak mawiał nasz wieszcz narodowy Adam Mickiewicz – „Nie wierzcie niczemu co w internecie znajdziecie!” 😉
Bezpiecznego surfowania!
* wszystkie cytaty z powyższego tekstu pochodzą z moich kont w mediach społecznościowych i są jak najbardziej autentyczne!