Cyberprzestępcy mogą wykorzystywać do swoich działań nie tylko pocztę elektroniczną, wiadomości SMS, komunikatory i serwisy społecznościowe, ale również - połączenia telefoniczne. Jak się przed tym uchronić?

Jednym z najpopularniejszych oszustw internetowych, przed którym regularnie Was przestrzegamy, jest phishing, który nie bez powodu budzi skojarzenia z angielskim słowem fishing, oznaczającym łowienie ryb. Tu również chodzi o to, aby coś „złowić”. A co konkretnie?

W tym przypadku cyberprzestępcy wykorzystują różne metody socjotechniki (zwanej też inżynierią społeczną), by zmusić Cię do podjęcia działań, dzięki którym uzyskają dostęp do Twoich danych, a docelowo - do pieniędzy na Twoim koncie.

Najczęściej podszywają się za banki, firmy kurierskie, operatorów telefonicznych, ale nie tylko. Jak działają? Przy pomocy wiadomości e-mail, a także SMS-ów, wysyłają do swoich ofiar fałszywe linki. Jeśli w nie klikniesz – możesz wszystko stracić.

Więcej na temat phishingu dowiecie się z artykułu „Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?”.

Vishing, czyli „przestępstwo głosowe” (połączenie angielskich słów voice – głos i phishing - oszustwo), w odróżnieniu od wielu innych typów ataków, nie wymaga od osób posługujących się tą metodą specjalistycznej wiedzy. Wystarczy, że w odpowiedni sposób przeprowadzą rozmowę i za pomocą właściwych technik manipulacji zdobędą od swojej ofiary potrzebne informacje.

Przestępcy przeważnie podają się za pracowników banków lub innych instytucji i pod fałszywym pretekstem proszą o podanie lub zweryfikowanie naszych danych osobowych. Zdarza się, że informują o rzekomym problemie lub podejrzanej aktywności na naszym koncie, a następnie - proszą o zainstalowanie aplikacji, która umożliwia zdalny dostęp do naszego telefonu, co może skutkować utratą pieniędzy.

– Mówiąc o vishingu musimy pamiętać, że przestępcy mogą podszywać się pod prawdziwe numery telefonów banków i firm, za przedstawicieli których się podają. Dlatego - zawsze, gdy ktoś prosi nas o przekazanie danych, haseł do logowania, kodów dostępu lub kodu PIN, powinniśmy zakończyć połączenie – radzi Anna Kwaśnik , ekspertka CSIRT NASK.

Jednymi z najważniejszych zasad, o jakich powinniśmy pamiętać, by ustrzec się przed vishingiem są: zasada ograniczonego zaufania oraz – często wpajana od dziecka: „nie rozmawiaj z nieznajomymi”.

– Żaden prawdziwy podmiot – bank, firma, policja, czy inna instytucja, nie będzie prosić o podanie danych logowania. Jeśli znajdziemy się w takiej sytuacji, od razu powinna nam się zapalić lamka ostrzegawcza. Pod żadnym pozorem nie kontynuujmy rozmowy. Ważne jest również, aby zgłosić sprawę do instytucji, za którą ktoś się podszywał – przypomina Anna Kwaśnik, ekspertka CSIRT NASK.

O czym jeszcze powinniśmy pamiętać? Oto kilka wskazówek:

• Jeśli rozmowa się przeciąga, warto zwrócić uwagę na sformułowania, jakich używa rozmówca. Wywiera presję i usilnie namawia Cię do podjęcia szybkich działań? Prosi o podanie wrażliwych danych, używając przy tym „argumentów” w stylu: „to ostatnia szansa”, „mamy niewiele czasu”, „musimy szybko działać”? Rozłącz się.
• Nie wierz w żadne wyjątkowe okazje proponowane przez rozmówcę, nie daj się nabrać na wygraną w loterii, czy atrakcyjną ofertę inwestycyjną, którą możesz otrzymać po podaniu swoich danych.
• Uważaj na numer, z jakiego przychodzi do Ciebie połączenie. Nie daj się zwieść komuś, kto przedstawia się jako pracownik banku czy innej organizacji, jeśli cokolwiek budzi Twoje wątpliwości. Zawsze możesz się rozłączyć i zweryfikować jego tożsamość w firmie lub instytucji, z której rzekomo dzwoni. Pamiętaj, aby nie oddzwaniać na numer, z którego przyszło połączenie - znajdź go w internecie i wybierz na klawiaturze telefonu.
• Jeśli ktoś podszywa się pod policjanta, zadzwoń na numer alarmowy.

 

No i jeszcze jedna, bardzo ważna podpowiedź - porozmawiaj o tym ze swoimi bliskimi, szczególnie z osobami mniej biegłymi w nowoczesnych technologiach. Cyberprzestępcy wykorzystują zaufanie seniorów do rozmowy telefonicznej, przez co często stają się oni ofiarami tego typu działań.

 

Wszystkie incydenty związane z Twoim bezpieczeństwem w sieci możesz zgłosić do CERT Polska.