Ta strona używa cookies do celów analitycznych.

02/04/2024

Spoofing i Phishing - częste zagrożenia w sieci.

Jednym z największych cyfrowych zagrożeń dla przeciętnego użytkownika Internetu jest utrata dostępu do naszych urządzeń mobilnych, kont bankowych, mediów społecznościowych lub innych systemów zawierających cenne dane.

Z każdym rokiem wyspecjalizowane grupy przestępców opracowują coraz bardziej kreatywne i zaskakujące metody pozyskania naszych danych. Jeszcze kilka lat temu dobry antywirus i odrobina ostrożności zapewniała nam spokojne i bezpieczne serfowanie po sieci. Obecnie natomiast, nawet najbardziej wyczulony użytkownik może paść ofiarą niespodziewanego ataku ze strony oszustów.

Aktualnie metody działania przestępców ewoluują w kierunku różnych odmian phishingu i spoofingu.

Phishing i spoofing polegają na podszyciu się pod banki, urzędy lub inne instytucje, a nawet znane nam osoby w celu pozyskania danych logowania do systemów informatycznych, bądź nakłonienie do przelania środków pieniężnych na rachunek bankowy przestępców. Co jednak najistotniejsze, a z czego często nie zdajemy sobie sprawy, przestępcy potrafią skopiować znane nam adresy e-mail lub numery telefonów. Może więc okazać się, że mail, czy sms od naszego kontrahenta albo telefon od pracownika naszego banku to tak naprawdę sprytna próba oszustwa.

Szeroko omawianym modelem działania przestępców stał się scenariusz, w którym z numeru telefonu należącego do banku dzwoni do nas osoba podająca się za pracownika tej instytucji i ostrzega o rzekomym włamaniu na nasze konto. Następnie prosi o podanie danych logowania do konta lub zainstalowanie specjalnego oprogramowania na naszym telefonie. Wypełnienie tych instrukcji kończy się zazwyczaj zdobyciem przez przestępców swobodnego dostępu do naszego rachunku bankowego i utratą środków na koncie, a czasem nawet zaciągnięciem kredytu na dziesiątki tysięcy złotych.

Scenariusz ten został już na szczęście rozpropagowany wśród klientów banków, dzięki czemu tysiące osób zostało ostrzeżonych o czekających na nich zagrożeniach. Jednak często nie zdajemy sobie sprawy, jak szybko przestępcy dostosowują się do nowych warunków i zmieniają swój model działania, by uderzyć z najmniej spodziewanej strony.

Musimy zatem uważać również na połączenia, wiadomości sms i maile od operatorów telefonicznych, operatorów pocztowych, dystrybutorów energii lub paliwa gazowego, czy nawet naszych najbliższych. Szczególną uwagę należy zwrócić na wiadomości, które wymagają od nas wejścia w link, zawierają załączniki, informują o niedopłatach, zmianie adresu www, czy nowym numerze rachunku do opłacania faktur.

Co zatem zrobić, by ograniczyć ryzyko padnięcia ofiarą takiego przestępstwa?

  • nigdy nie otwieraj linków i załączników z nieznanego źródła,
  • staraj się nie wchodzić na znane ci witryny przez otrzymany link, a adresy stron internetowych np. banku, poczty elektronicznej czy mediów społecznościowych wpisuj ręcznie w przeglądarce,
  • sprawdzaj, czy numer telefonu, adres e-mail lub strona www nie zawierają ukrytych literówek (np. g0v.pl lub gow.pl zamiast rządowej witryny gov.pl),
  • jeśli otrzymasz wiadomość lub połączenie ze znanego ci numeru i spotkasz się z podejrzaną prośbą lub informacją, rozłącz się i wybierz numer własnoręcznie, dzięki czemu upewnisz się, że numer nie został skopiowany przez przestępców,
  • jeżeli otrzymujesz wiadomość lub połączenie ze znanej ci instytucji, ale z nieznanego numeru, rozłącz się, wyszukaj oficjalny numer instytucji w internecie i zadzwoń pod ten numer, żeby upewnić się, czy faktycznie dana instytucja próbowała się z tobą skontaktować,
  • jeżeli otrzymasz informację o zmianie rachunku bankowego do opłacania faktur, zadzwoń do podmiotu, który wystawia te faktury i poproś o potwierdzenie, że informacja pochodzi od niego,
  • nie korzystaj z opcji „zaloguj przez Facebooka” lub „zaloguj przez Google” na nieznanych stronach.

Jeśli nawet pomimo zachowania ostrożności padłeś ofiarą oszustwa pamiętaj, żeby jak najszybciej zgłosić ten fakt. Często pierwszym miejscem z którym trzeba się skontaktować będzie Twój bank,aby jak najszybciej zablokować  zaatakowane konto. Czasem nawet sekundy mogą okazać się decydujące podczas próby ochrony konta przed przestępcami, więc przystąp do działania od razu.

Następnie zgłoś przestępstwo organom ścigania. Szybka reakcja może w tym przypadku również okazać się pomocna.

Jak zgłosić przestępstwo dowiesz się pod tym linkiem: https://www.gov.pl/web/gov/zglos-przestepstwo  (ale najpierw upewnij się, że link jest bezpieczny