KWP: Zadbajmy o swoje bezpieczeństwo w Internecie, by nie wpaść w sieć zarzuconą przez przestępców
Przedświąteczna gorączka zakupów i przygotowań do tych wyjątkowych dni bywa wykorzystywana przez cyberprzestępców, którzy stosując m.in. sztuczki socjotechniczne, wykorzystują nasze roztargnienie, zabieganie i dekoncentracje, by ukraść albo wyłudzić od nas pieniądze. Pamiętajmy, że to my w pierwszej kolejności odpowiadamy za bezpieczeństwo swoje i naszego mienia - także w Internecie. Dlatego, gdy mamy wątpliwości co do uczciwości osoby po drugiej stronie internetowego łącza, warto jest skorzystać z ogólnodostępnych narzędzi, czy serwisów internetowych, które mogą te wątpliwości rozwiać.
Dziś większość z nas korzysta bardzo intensywnie z Internetu. Bardzo dużo spraw załatwiamy korzystając z dobrodziejstw sieci. Kupujemy towary, usługi, opłacamy rachunki i wiele innych. Właśnie ten obszar, czyli sprawy związane z naszymi pieniędzmi, muszą podlegać naszej szczególnej uwadze, trzeba zadbać o bezpieczeństwo naszych finansów. Większość przedsiębiorstw oferujących swoje usługi w Internecie dokłada maksymalnych starań, aby zapewnić swoim klientom bezpieczeństwo, np. banki, sklepy internetowe o ugruntowanej opinii, portale aukcyjne. Stosowanie się do ich regulaminów lub instrukcji, da nam podstawy do tego, jak zadbać o bezpieczeństwo swoich finansów. Jednak nawet najlepsze mechanizmy będą całkowicie nieprzydatne, kiedy użytkownik tych usług nie będzie stosował się do zasad bezpieczeństwa, nie będzie miał świadomości dot. zagrożeń jakie mogą go spotkać w Internecie lub wykona pewne czynności w pośpiechu i bez zastanowienia. Właśnie te ludzkie słabości najczęściej są wykorzystywane przez cyberprzestępców.
W ostatnim czasie w sieci pojawiła się kolejna sztuczka socjotechniczną stosowana przez oszustów i jest nią wywołanie strachu przed kompromitacją, ośmieszeniem i poniżeniem publicznym. Od pewnego czasu rozsyłane są wiadomości typu SPAM, do tysięcy losowo wybranych użytkowników poczty elektronicznej, w których zawarte są informacje o zdalnym przejęciu kontroli nad komputerem ofiary, posiadaniu historii przeglądanych stron, o zrzucie dysku (!), także o przejęciu kontroli nad kamerą komputera i zarejestrowaniu tego co robiła ofiara. Sprawca dalej informuje, że jeżeli nie otrzyma wpłaty 540 dolarów w kryptowalucie, to upubliczni te informacje osobom z kręgu rodziny i znajomych.
Policjanci zajmujący się zwalczaniem cyberprzestępczości informują, że to jest zwykłe oszustwo!
Informacje zawarte w treści takiego e-maila są całkowicie nieprawdziwe i zmyślone przez oszustwa. Nie posiada on żadnej kontroli nad komputerem, nie posiada żadnych informacji dot. przeglądanych stron, nie posiada żadnych zdjęć z kamery komputera. Informacja o rzekomo posiadanych zdjęciach z kamery może być wręcz śmieszna, ponieważ adresat takiego maila może nawet nie posiadać kamery lub ma ją zasłoniętą.
- Prosimy, aby nie zwracać uwagi na tego typu wiadomości. Należy je ignorować, kategorycznie nie wolno wysyłać żadnych pieniędzy. Sprawca nie posiada żadnych informacji o nas, po prostu bezczelnie kłamie.
- podkreśla mł. insp. Leszek Róziecki Naczelnik Wydziału dw. z Cyberprzestępczością KWP w Olsztynie.
- Działanie sprawcy nastawione jest na to, że rozsyłając te wiadomości do tysięcy osób, nawet jak złapie się w tę pułapkę jedna osoba, to sprawca już będzie zadowolony. Przy zerowych nakładach po jego stronie jest to i tak dla niego korzystne.
- dodaje policjant.
W niektórych tego typu wiadomościach sprawcy podają, że znają hasło do poczty elektronicznej i to jest jedyny fakt, który polega na prawdzie. Najprawdopodobniej adres poczty i hasło mogły być gdzieś udostępnione w Internecie na skutek szerszej akcji wycieku danych od usługodawcy.
Informacje o tym, czy hasło mogło gdzieś wyciec można sprawdzić na stronie haveibeenpwned.com.
Niezależnie od tego, czy hasło będzie wskazane na tej stronie należy dla bezpieczeństwa zmienić hasło do poczty oraz do wszystkich innych usług powiązanych z tym kontem e-mail, np. konta w sklepach, portalach aukcyjnych czy społecznościowych. Dobrym rozwiązaniem jest także aktywne korzystanie z dobrych narzędzi antywirusowych. Jeżeli te działania dla kogoś są niewystarczające, to może ponownie zainstalować system operacyjny.
Inną formą przestępczości w sieci jest tzw. phishing, który funkcjonuje w Internecie odkąd w sieci dostępne są usługi bankowe. Jest to metoda oszustwa, gdzie przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) albo nakłonienia ofiary do określonych działań. Najczęściej chodzi o wyłudzenie danych do logowania i wykonywania operacji na rachunkach bankowych poprzez Internet. Metoda jest już dość stara, jednak co jakiś czas powraca, np. właśnie teraz przed świętami, kiedy przestępcy liczą na roztargnienie internautów. Mechanizm jest dosyć prosty. Przestępcy losowo rozsyłają wiadomości SPAM, w który zawarta jest np. krótka informacja o niezapłaconej fakturze, czekającej przesyłce u kuriera czy konieczności jakiejś dopłaty do rachunku. W wiadomości takiej zamieszczony jest link, rzekomo pod którym znajdują się szczegółowe informacje dot. zobowiązania finansowego. Sprawca liczy, że odbiorca wiadomości kierując się ciekawością i strachem kliknie w link i pobierze plik, najczęściej archiwum ZIP, który posiada w nazwie np. faktura. W rzeczywistości pod takim linkiem kryją się pliki zawierające złośliwe oprogramowanie, które np. powoduje przekierowanie logowania do naszego banku na stronę łudząco podobną. Na tej fałszywej stronie, zamiast logowania do banku, łączymy się ze stroną przestępcy, któremu podajemy nasze wrażliwe dane, tj. login i hasło do rachunku bankowego, a następnie dane niezbędne do autoryzacji transakcji, np. kody SMS, zdrapki, kody z tokena. Efektem takiego działania jest to, że tak na prawdę nie wykonaliśmy żadnych prawdziwych operacji na naszym rachunku, a tylko podaliśmy wrażliwe dane przestępcy, który natychmiast wykona prawdziwe logowanie do naszego banku w naszym imieniu i posiadając dane do potwierdzenia operacji wykona przelew, kradnąc w ten sposób pieniądze z naszego rachunku bankowego.
- Przestrzegamy przed nieostrożnym, bezrefleksyjnym otwieraniem maili, klikaniem w linki podane w tych wiadomościach i przyjmowaniem wszystkich informacji płynących z Internetu, jako prawdziwych. Trzeba być cały czas świadomym zagrożeń, podchodzić z ostrożnością do wszystkich czynności w Internecie związanych z naszymi pieniędzmi.
- podkreślają policjanci zajmujący się zwalczaniem cyberprzestępczości.
Każdy z nas dba o swoje bezpieczeństwo w świecie rzeczywistym, jesteśmy i byliśmy tego uczeni od zawsze np. jak przechodzić przez jezdnię, żeby nie rozmawiać z nieznajomymi, być ostrożnym w trakcie nocnych spacerów, itp. Poziom bezpieczeństwa w świecie rzeczywistym jest wysoki. Jednak nie wszyscy mają świadomość zagrożeń płynących z Internetu. Internet to narzędzie tak samo dobre jak i złe. O tych właśnie złych obliczach Internetu musi wiedzieć i o nich nie możemy nigdy zapominać. Dobrą zasadą jest po prostu ograniczone zaufanie do tego co robimy w Internecie, a już obowiązkowo do tego co ktoś nam każe robić w sieci. Warto jest się chwilę zastanowić, sprawdzić w Internecie opinie innych ludzi co do płynących do nas informacji, przejrzeć np. fachowe portale internetowe, które zajmują się bezpieczeństwem w sieci. Sam Internet będzie nam pomocny jak bezpiecznie z niego korzystać.
Bardzo przydatnymi adresami w sieci mogą być np. zaufanatrzeciastrona.pl, niebezpiecznik.pl i inne podobne serwisy. Warto czasami poświęcić kilka chwil na wpisanie w wyszukiwarkę internetową hasła "bezpieczeństwo w Internecie" i zapoznanie się z zagrożeniami i jak ich unikać.
(lr/tm)