Oszustwa internetowe: Jak wyglądają niebezpieczne wiadomości?

Cyberbroń ewoluuje tak samo, jak prawdziwa broń. Hakerzy, niestrudzeni wojownicy wirtualnego świata, nigdy nie ustają w swojej aktywności. Lato 2017 roku przyniosło nowe obawy użytkownikom: wirtualni przestępcy zdobyli zestaw exploitów Shadow Brokers, co doprowadziło do znacznego wzrostu aktywności cyberprzestępców.

Ataki te wykorzystują luki w zabezpieczeniach popularnego oprogramowania, w tym pakietu Windows 10, zainstalowanego na co najmniej 500 milionach komputerów na całym świecie, oraz różnych rozszerzeń przeglądarki Google Chrome.

Wszyscy użytkownicy internetu prędzej czy później spotykają się z cyberzagrożeniami, nawet jeśli po prostu sprawdzają pocztę e-mail raz w tygodniu. To oczywiste dla zwykłych użytkowników internetu – w dzisiejszych czasach robimy coraz więcej rzeczy online: czatujemy, dzwonimy, rezerwujemy, bawimy się, robimy zakupy, płacimy i oczywiście pracujemy. Przy całej tej aktywności prawdopodobieństwo stania się celem ataków hakerskich jest dość wysokie.

Większość z nas wie, jak się chronić i korzysta z regularnie aktualizowanego, licencjonowanego oprogramowania antywirusowego, ale nawet ono nie ochroni przed wszystkimi możliwymi zagrożeniami. Najlepiej znać swojego wroga, bo często zaczyna się on od niegroźnej wiadomości w skrzynce odbiorczej. Oto pięć okien, które powinny wzbudzić Twoje podejrzenia.

1. „Wygrywasz!”

Niebezpieczna wiadomość zazwyczaj pojawia się w postaci wyskakującego okienka i zawiera informacje o wygraniu ogromnej sumy pieniędzy, samochodu, drogiego gadżetu lub innych nierealnych nagród. Jeśli faktycznie otrzymałeś bonus od organizacji, będzie to coś dość skromnego (500 rubli, zniżka, kupon na darmowy zabieg). Informacja trafi do Twojej skrzynki odbiorczej jako zwykły e-mail, bez jaskrawej animacji.

Jak zareagować : Nie klikaj „tak” ani „nie” i nie próbuj zamykać okna. Każda czynność spowoduje przekierowanie do zasobu zewnętrznego, który może być zainfekowany złośliwym oprogramowaniem lub oprogramowaniem szpiegującym. Najlepiej zamknąć przeglądarkę. Jeśli brałeś udział w żartach, zadzwoń do organizacji i potwierdź.

2. „Wprowadź swój numer telefonu”

Zazwyczaj proszony jesteś o podanie numeru telefonu, rzekomo w celu potwierdzenia, że nie jesteś botem. W rzeczywistości nie jest to wcale konieczne. Captcha (system rozpoznawania tekstu i znaków) służy zazwyczaj do odróżnienia prawdziwego użytkownika od programu. W takim przypadku najprawdopodobniej masz do czynienia z oszustami, którzy gromadzą numery w bazach danych, aby odsprzedać je nieuczciwym reklamodawcom w celu rozsyłania spamu SMS.

Oczywiście, niektóre zasoby wymagają podania numeru telefonu z uzasadnionych powodów bezpieczeństwa – na przykład usługi bankowe wymagają podania danych kontaktowych, aby wysłać Ci hasła jednorazowe; portale społecznościowe łączą konta z numerami telefonów komórkowych, aby umożliwić dokładniejszą identyfikację użytkownika i szybkie odzyskanie dostępu w przypadku włamania. Udowodnij, że nie jesteś botem, podaj mi swój numer telefonu!

Jak zareagować : Podawaj swój numer telefonu tylko w popularnych i znanych serwisach, gdzie jest to rzeczywiście potrzebne – w mediach społecznościowych, bankowości internetowej i sklepach internetowych. Jeśli strona jest mało znana lub ma charakter wyłącznie rozrywkowy, najlepiej jej unikać.

Spamerzy często uciekają się do sztuczek: na przykład próbują zmusić Cię do wypełnienia długiego testu lub obiecują stworzenie osobistego horoskopu. Aby uzyskać wyniki, musisz podać swój numer telefonu. Nie rób tego – zostaniesz zasypany spamem.

3. „Twoja strona została zhakowana, musisz zmienić hasło”.

Około 60-70% przychodzących wiadomości e-mail to spam, a znaczna część tego spamu zawiera ukryte ataki phishingowe. Jedną z najczęstszych metod jest prośba o zmianę hasła w serwisie społecznościowym lub systemie płatności.

Taka wiadomość może zaalarmować nawet najbardziej naiwnego użytkownika, a ostatnio oszuści stali się bardziej wyrafinowani: zamiast hasła proszą na przykład o datę urodzin, rzekomo w celu wzięcia udziału w konkursie lub otrzymania bonusów. Właściciel konta klika link do strony internetowej, która wygląda identycznie jak oryginał, ale adres prawdopodobnie zawiera błąd. Użytkownik wpisuje tam swoje hasło i nazwę użytkownika, które następnie oszuści z powodzeniem wykorzystują do własnych celów.

Jak reagować : Nie klikaj linków po otrzymaniu takich wiadomości. Zamknij przeglądarkę ze wszystkimi kartami, uruchom program antywirusowy, a następnie otwórz nowe okno i zaloguj się na swoje konto ze strony głównej. W przyszłości korzystaj z uwierzytelniania dwuskładnikowego (nie tylko hasła i loginu, ale także jednorazowego kodu SMS). Pamiętaj o używaniu złożonych haseł i najlepiej przechowuj je w dedykowanych menedżerach haseł, takich jak LastPass i KeePass Password Safe, które przechowują informacje w postaci zaszyfrowanej.

4. „Cześć! Piszę z czyjegoś konta…”

List od rzekomego przyjaciela lub krewnego z prośbą o pomoc (finansową, oczywiście). Osoba rzekomo znajduje się w trudnej sytuacji i liczy się każda minuta. Tylko przelew od Ciebie może ją uratować.

Jak odpowiedzieć : Zadawanie pytań wyjaśniających jest bezcelowe. Oszust prawdopodobnie już przejrzał Twoje konto, zdjęcia i komentarze i nie będzie zaniepokojony, jeśli zapytasz: „Do jakiej szkoły chodziliśmy?”, „Jak ma na imię moja mama?” itd. Najlepiej unikać podchwytliwych pytań i od razu zadzwonić do nadawcy na komórkę. Nawet jeśli wiadomość brzmi: „Nie dzwoń, to niebezpieczne. Obserwują Cię”. Najbezpieczniej jest oznaczyć wiadomość jako „phishing” i w ogóle na nią nie odpowiadać.

5. „Obejrzeć film?”

Natrętne wiadomości oferujące użytkownikom filmy są zazwyczaj niebezpieczne. Prowadzą do stron zainfekowanych wirusami. Oprogramowanie szpiegujące może wykraść hasła do kont osobistych i portfeli elektronicznych. Zainfekowane mogą zostać nawet duże serwisy hostingowe, takie jak YouTube.

Ten ostatni jest powiązany z głośną sprawą infekcji setek tysięcy komputerów. Hakerzy umieścili reklamę znanej marki na stronie internetowej, zmuszając użytkowników do kliknięcia i przejścia na stronę zawierającą złośliwy kod. Takie incydenty są od dawna powszechne w zachodnim internecie, a zjawisko to zostało nawet nazwane „malvertising”, co stanowi połączenie słów „malware” i „advertising”.

Jak zareagować : Większość użytkowników po otrzymaniu takiej wiadomości zrobi jedyne rozsądne rozwiązanie – spróbuje zamknąć okno, klikając ikonę w prawym górnym rogu. Problem polega na tym, że w tym przypadku wybór użytkownika nie ma znaczenia. Niezależnie od tego, gdzie klikniesz, rezultat będzie ten sam – wymuszony link do niebezpiecznej strony internetowej. Dlatego najlepiej zamknąć przeglądarkę i uruchomić program antywirusowy, a jeszcze lepiej – zawczasu podjąć kroki w celu zabezpieczenia się i skorzystać z rozszerzenia takiego jak Adblock Plus, które blokuje niechciane reklamy i zapobiega niebezpiecznym połączeniom.

Złośliwe wiadomości często można zidentyfikować za pomocą prostej logiki; nie trzeba być ekspertem od analizy treści, aby to zrobić. Jednak nawet zaawansowani użytkownicy nie zawsze odnoszą sukces. Wiadomości mają na celu wzbudzenie silnych emocji – radości (z odrobiną chciwości), niepokoju, ciekawości itd.

Cyberprzestępcy to doświadczeni psychologowie, którzy grają na emocjach, bazując na szybkości podejmowania decyzji. Dlatego ważne jest, aby użytkownicy byli świadomi typowych oszustw i jednocześnie pamiętali o podstawowych zasadach bezpieczeństwa informacji: korzystali z programu antywirusowego, blokera reklam i menedżera haseł.