Źródło grafiki: https://pixabay.com/illustrations/crime-internet-cyberspace-criminal-1862312/
Zagrożenia w sieci nie są zjawiskiem marginalnym, lecz stały się naszą codziennością. Kreatywność cyberprzestępców także nie zna granic. Podszywają się pod banki, firmy kurierskie, operatorów i instytucje publiczne. Jak nie dać się oszukać?
Dzień Bezpiecznego Internetu to święto obchodzone w całej Europie w drugim dniu drugiego tygodnia drugiego miesiąca każdego roku. Jest on inicjatywą Komisji Europejskiej, mającą na celu zwrócenie uwagi na kwestię bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych. Począwszy od 2004 roku Dzień Bezpiecznego Internetu obchodzony jest pod hasłem ,,Działajmy razem na rzecz lepszego Internetu”.
Zespoły CSIRT odnotowują stały wzrost zagrożeń w sieci. Są nimi phishing, fałszywe strony, obietnice olbrzymich zysków z inwestycji, ale nie tylko. Z okazji Dnia Bezpiecznego Internetu MC przedstawiło najczęstsze scenariusze oszustw i proste zasady, które pomagają się przed nimi chronić. Bowiem tylko świadomość zagrożeń i wiedza, jak reagować, może stanowić najskuteczniejszą tarczę ochronną w świecie cyfrowym.
Jak wskazuje MC, phishing to jedna z najczęstszych form oszustw internetowych. Polega na podszywaniu się pod wiarygodne instytucje lub osoby za pomocą wiadomości e-mail, SMS-ów czy rozmów telefonicznych. Celem przestępców jest wyłudzenie danych lub pieniędzy. W ostatnim czasie zespoły reagowania na incydenty bezpieczeństwa komputerowego (tj. zespoły CSIRT) odnotowują znaczącą liczbę fałszywych reklam, przypadków podszywania się pod firmy i instytucje publiczne oraz innych prób oszustw w internecie. Przykłady takich działań to m.in.:
- reklamy fałszywych inwestycji, które w rzeczywistości mogą doprowadzić do wysokich strat finansowych. Przestępcy niejednokrotnie wykorzystują przy tym wizerunek znanych osób, aby uwiarygodnić swój przekaz. Fałszywe reklamy przekierowują na stronę phishingową, wyłudzającą dane użytkowników;
- wiadomości e-mail imitujące komunikaty bankowe zachęcające do kliknięcia i logowania na fałszywej stronie;
- wiadomości informujące o rzekomym mandacie, zawierające link do strony wyłudzającej dane karty płatniczej;
- podszywanie się pod firmę kurierską – w wiadomościach e-mail przestępcy informują klienta, że przesyłka wymaga przejścia przez odprawę celną, co jest związane z uiszczeniem niewielkiej opłaty. Po kliknięciu w link klient trafia na fałszywy formularz, który służy do wyłudzenia danych karty płatniczej;
- informacje o rzekomej korekcie rachunku za energię – pod pozorem zwrotu nadpłaty użytkownicy są kierowani do strony phishingowej, wyłudzającej dane logowania oraz informacje o kartach płatniczych;
- wiadomości podszywające się pod operatorów komórkowych, zawierające informacje o rzekomym dwukrotnym opłaceniu ostatniej faktury i należnym zwrocie pieniędzy. Link kieruje na stronę phishingową, na której użytkownik jest proszony o podanie danych kontaktowych i karty płatniczej.
Jak podkreśla MC, przestępcy wyłudzają dane użytkowników, aby następnie dokonywać nieautoryzowanych transakcji na rachunkach poszkodowanych osób, co może doprowadzić do kradzieży ich pieniędzy.
W poradniku wskazano, że fałszywe oferty inwestycyjne, podszywanie się pod banki, rzekome zadłużenia czy nadpłaty to dobrze znane scenariusze wykorzystywane przez cyberprzestępców. Nadal udaje im się w ten sposób oszukać wiele osób, dlatego tak ważna jest ostrożność użytkowników – szczególnie wobec wiadomości zachęcających do kliknięcia w link lub podania danych. Naszą czujność powinny wzbudzać m.in.:
- wiadomości, które wywierają presję czasu, nakłaniając do pilnego działania;
- wiadomości zawierające błędy językowe;
- adres URL oraz adres e-mail nadawcy – jeśli wykorzystują np. rozszerzenia charakterystyczne dla darmowych domen z egzotycznych krajów;
- podejrzane załączniki, szczególnie te, które pochodzą od nieznanego nadawcy i mają rozszerzenia takie jak .exe, .js, .iso, .img, .htm, .html – nie należy ich pobierać ani uruchamiać, ponieważ mogą zawierać złośliwe oprogramowanie;
- prośby o podanie kodu PIN do karty płatniczej – przedstawiciele banku nigdy nie poproszą o PIN ani na stronie internetowej, ani podczas rozmowy telefonicznej;
- prośby o podanie loginu, hasła czy danych osobowych – instytucje i firmy nie proszą o te informacje poza oficjalną stroną lub aplikacją.
Jak wskazuje MC, jeśli otrzymaliśmy podejrzaną wiadomość, warto zachować spokój, unikać podejmowania decyzji pod presją i dokładnie weryfikować każdą nietypową prośbę. Najważniejsze jest sprawdzanie wiarygodności informacji u źródła, unikanie otwierania podejrzanych załączników i podawania swoich danych na stronach, które mogą wzbudzać wątpliwości. Dzięki zachowaniu ostrożności można skutecznie zmniejszyć ryzyko oszustwa.
Milczenie tylko pomaga cyberprzestępcom. W przypadku podejrzenia, że padło się ofiarą phishingu (uruchomiło się podejrzany załącznik lub podało swoje dane na fałszywej stronie), należy natychmiast zmienić hasła do swoich kont. Jeśli zostały podane dane dotyczące kart albo rachunków bankowych, trzeba jak najszybciej skontaktować się z bankiem. Warto także uruchomić uwierzytelnienia dwuskładnikowe we wszystkich serwisach internetowych, które oferują takie rozwiązanie.
Incydent można zgłosić do zespołu CSIRT NASK:
- poprzez formularz na stronie internetowej https://incydent.cert.pl/;
- w aplikacji mObywatel – usługa Bezpiecznie w sieci (https://www.gov.pl/web/cyfryzacja/bezpiecznie-w-sieci--jak-skutecznie-chronic-sie-przed-cyberprzestepcami-z-mobywatelem);
- podejrzane wiadomości SMS można przesłać na darmowy numer 8080.
Jeśli podejrzewa się, że jest się ofiarą przestępstwa, należy także złożyć zawiadomienie na policji lub do prokuratury.
Źródło:
Komunikat, https://pap-mediaroom.pl/nauka-i-technologie/mc-phishing-i-falszywe-inwestycje-sprawdz-jak-nie-dac-sie-oszukac-komunikat
Dzień Bezpiecznego Internetu, https://pl.wikipedia.org/wiki/Dzie%C5%84_Bezpiecznego_Internetu
_____________________________________
Treści publikowane w serwisie internetowym PlanetaPrawo.pl mają charakter informacyjno-edukacyjny. Nie stanowią one porad prawnych i nie zastępują profesjonalnej pomocy prawnej. Administrator oraz autorzy treści nie ponoszą odpowiedzialności za jakiekolwiek skutki związane z ich wykorzystywaniem. Wszelkie prawa zastrzeżone – powołując się na publikację podaj źródło. Wykorzystywanie zawartości serwisu internetowego PlanetaPrawo.pl jako danych treningowych AI jest zabronione.
PlanetaPrawo.pl - przepisy, praktyczne komentarze, orzecznictwo, marketing prawniczy
Polub nas na Facebooku, obserwuj nas na Twitterze oraz Instagramie
Uprawnienia właściciela pojazdu skradzionego
2022-11-06 14:18
Jest decyzja UOKiK w sprawie Revolut Bank UAB oraz mPay
2025-01-17 17:00
Korzystne zmiany w podatkach jeszcze w tym roku?
2025-01-16 10:00
Wniosek o dodatek węglowy krok po kroku
2022-08-06 15:18
Zwolnienie z PCC nabycia pierwszego mieszkania już niebawem
2023-08-15 11:15
Prezes UOKiK stawia zarzuty HBO
2026-02-17 17:00
Zrzeczenie się dziedziczenia w praktyce
2024-07-15 09:32
Upadłość dłużnika w toku postępowania sądowego
2024-11-03 17:00
Phishing i fałszywe inwestycje w Dzień Bezpiecznego Internetu
2026-02-11 16:00
