W dobie cyfryzacji oraz pandemii oszuści internetowi wspinają się na wyżyny, próbując wykraść od ciebie i innych różne dane. Od prostych SMS-ów, które każdy widzi, że są oszustwem, po wymyślne włamy na wewnętrzne skrzynki i wiadomości o resetowaniu hasła, np. do portalu agenta.
Nawet największy wyjadacz internetowy może czasem złapać się na oszustwo, ponieważ niektóre bardzo ciężko zweryfikować.
Na co zwracać uwagę, jeśli masz choćby najmniejsze podejrzenia? Postaram się odpowiedzieć na to pytanie w tym artykule.
Rodzaje scamów oraz oszustw
Scam to inna, przyjęta w szerokim internecie nazwa na oszustwo internetowe. Wyróżniłem kilka rodzajów oszustw z podziałami na platformy, gdzie występują, oraz konsekwencje.
Phishing – czyli inaczej wyciąganie danych. Oszust w różny sposób spróbuje wyciągnąć twoje hasło do np. Facebooka, skrzynki e-mail lub innego portalu. Najczęściej w celu kradzieży pieniędzy (z banku, z reklam Facebook) lub powielania dalej szkodliwych treści. Przejawia się on np. dziwnymi linkami (SMS od niby-InPost, e-mail od zarządu na wewnętrznej skrzynce itp.).
Szkodliwe oprogramowanie – ten rodzaj oszustwa ma za zadanie najczęściej pobrać na twoje urządzenie (komputer lub telefon) oprogramowanie, które np. pomoże wyczyścić konto bankowe. Oczywiście najpierw musisz wejść na jakiś podany link, pobrać niby-fakturę w formacie zip itp.
Facebook/Instagram – postanowiłem wydzielić te kanały ze względu na ich popularność. Gdy tworzysz swój fanpage, zbierasz miesiącami fanów, po czym tracisz to wszystko w jeden dzień. Oszuści najczęściej chcą puszczać szkodliwe reklamy za pomocą twoich środków lub przejąć fanpage i publikować dziwne linki. Facebook szybko blokuje takie działania, ale problematyczne jest później odzyskanie konta.
Okup – tutaj otrzymujesz wiadomość, często niby od siebie, że twoje dane zostały przejęte i musisz wysłać okup w bitcoinie. Oczywiście nie muszę dodawać, że potencjalny oszust nie ma żadnych twoich danych ani nagrań i to po prostu boty wysyłają masowo wiadomości, licząc na naiwnych.
Na co zwrócić uwagę w podejrzanych wiadomościach
Po pierwsze, sprawdzaj, od kogo jest wiadomość. Adresy/telefony oszustów mają często niewielki błąd lub przekręconą nazwę, ponieważ odpowiednie e-maile są zwyczajnie zajęte.
Po drugie, upewnij się, dokąd prowadzi link – wystarczy, że na komputerze najedziesz myszką, a link wyświetli się po chwili bez klikania. Linki oszustów są długie, skomplikowane i znacznie różnią się od właściwych linków. Przykład? Zamiast facebook.com/support znajdziesz np. facebuk.suport.com.zg. Nie muszę dodawać, który link jest prawidłowy.
Po trzecie, sprawdź wiadomość pod kątem składni. Wiadomości od oszustów to często byle jak przetłumaczone masowe teksty, które już na pierwszy rzut oka powodują ból zębów.
Jeśli wiadomości od oszusta są dobrze przygotowane, a ty nie masz pewności, o co chodzi, najlepiej skontaktować się z oficjalną infolinią. Dotyczy to zarówno towarzystwa ubezpieczeniowego, jak i InPostu, banku… tak naprawdę wszystkiego.
Jak zabezpieczyć swoje dane i komputer
Na Facebooku oraz Instagramie najlepszym rozwiązaniem jest wprowadzenie dwuetapowej weryfikacji. Przy zalogowaniu na np. innym urządzeniu aplikacja poprosi o kod, który możesz mieć tylko ty. Polecam Google Authenticator zamiast rozwiązania SMS.
W przypadku skrzynek pocztowych warto zadbać o dobre, długie i inne niż na pozostałych kontach hasło. Haslo1234 lub imię nie stanowią zbytniej przeszkody dla oszustów.
Nie klikaj w podejrzane linki, nie instaluj dziwnych aplikacji, zwłaszcza wszystkie gierki na Facebooku czy inne testy, jakim jesteś chlebem, nie pobieraj niesprawdzonych programów na urządzenia mobilne.
Zadbaj, żeby na komputerze, laptopie, a nawet telefonie znajdował się antywirus. Teraz możesz znaleźć mnóstwo ofert łącznych, np. trzy urządzenia w koszcie jednego, i chronić wszystkie najważniejsze dane.
Jeśli musisz pracować w miejscu publicznym, staraj się korzystać z własnego Wi-Fi (np. z telefonu), a nie logować się w otwartych sieciach na konta bankowe czy do skrzynki.
Przemysław Pająk
autor bloga Agent w Sieci, specjalista ds. reklam Facebooka w digitalk.pl, agent ubezpieczeniowy od 2011 r.