Skip to main content

Posłuchaj artykułów
0:00
0:00
Posłuchaj kolejnych artykułów

bezpieczeństwo i finanse


Zespół Lepiej.

Zespół Lepiej.


7 565

Jak rozpoznać fałszywe maile i nie paść ofiarą oszustów?

Zespół Lepiej.
Zespół Lepiej.

Internet ułatwia życie. Bez wychodzenia z domu możesz załatwić wiele spraw w urzędach, zrobić zakupy i opłacić rachunki, pracować, korzystać z rozrywki i rozwijać kontakty towarzyskie. Jednak sieć jest również miejscem działania cyberprzestępców. Na szczycie rankingu najgroźniejszych oszustw znajduje się phishing, czyli fałszywe maile, które służą do kradzieży danych i tożsamości. Dowiedz się, co zrobić, aby nie paść ofiarą oszustów.


 

Czym jest phishing?

Angielskie określenie password harvesting fishing (w skrócie phishing), dobrze odzwierciedla metodę działania oszustów, którzy postępują podobnie jak wędkarze. Aby złapać rybę, należy podsunąć jej jakiś atrakcyjny kąsek, a wewnątrz ukryć haczyk. Czym jest phishing? To list, który zawiera zachętę do określonego działania. Cyberprzestępca podszywa się pod inną osobę lub instytucję, aby nakłonić Cię do wykonania określonych działań.

Psychomanipulacja: pokusa i strach

Przestępcy używają spreparowanych informacji np. o wygranej na loterii, nagrodzie rzeczowej, okazji do zakupu towarów po wyjątkowo korzystnej cenie. Równie skuteczną formą manipulacji jest zastraszenie. Czy nie zelektryzuje Cię oskarżenie o przestępstwo skarbowe lub informacja, że policja śledzi Twoje ruchy w sieci? Często oszuści powołują się też na drobne niedociągnięcia, np. nieopłacony abonament czy usługę.

Phishing mail składa się z dwóch części: pierwsza informuje o fałszywym zagrożeniu lub szansie, druga instruuje, co masz zrobić, aby rozwiązać problem, wyjść z kłopotów lub otrzymać nagrodę. Oczywiście musisz się pospieszyć: presja czasu jest niezwykle istotna, bo sprzyja impulsywnym, nieprzemyślanym działaniom. I o to właśnie chodzi naciągaczom.

Jedno kliknięcie i jesteś złowiony

Oszust stara się nakłonić ofiarę do otwarcia załącznika (co skutkuje np. zainstalowaniem oprogramowania szpiegującego) lub kliknięcia w link, który przekierowuje na stronę przygotowaną przez przestępców. Może to być fałszywa witryna banku, spreparowana bramka płatności internetowych lub fikcyjny formularz rejestracyjny. Niezależnie od formy cel oszusta jest zawsze ten sam: przejęcie Twoich danych osobowych, loginu i hasła do konta bankowego, dostępu do poczty elektronicznej lub profilu w portalu społecznościowym.

Jakie konsekwencje ma ujawnienie danych?

Po przejęciu haseł do konta bankowego lub danych karty kredytowej przestępca może dokonywać przelewów i płacić Twoimi pieniędzmi za towary i usługi. Jeżeli oszustom uda się zhakować telefon, którego używasz do komunikacji z bankiem, bez problemu zaciągną kredyt konsumpcyjny, który będziesz musiał spłacać.

Bardzo groźne jest też ujawnienie haseł do poczty czy profilu na portalu społecznościowym. Przestępca przejmie poufne wiadomości, zdjęcia czy filmy, których użyje do szantażu i wyłudzania pieniędzy. Może też wysłać w Twoim imieniu kompromitujące treści do bliskich osób, przyjaciół, współpracowników czy przełożonych.

Jak rozpoznać fałszywy mail?

Co wyróżnia fałszywe maile? Oto 5 cech, które wskazują na to, że masz do czynienia z phishingiem:

  1. natarczywe nakłanianie do działania – jeżeli czytasz w mailu, że musisz coś zrobić natychmiast, aby zdobyć nagrodę lub uniknąć kary, to niemal na pewno jest to próba oszustwa – takim językiem nie posługują się legalnie działające instytucje;
  2. nieznany nadawca – wiadomości od nieznanych nadawców, zawierające linki lub załączniki, najbezpieczniej jest skasować bez otwierania;
  3. błędy językowe – fałszywy mail jest często napisany z błędami stylistycznymi (efekt automatycznego tłumaczenia) i korzysta z czcionki bez polskich znaków;
  4. bezosobowe powitanie – gdy wiadomość rozpoczyna się np. od bezosobowej formy (Pani/Panie, Droga/Drogi itp.), a po niej następuje Twój adres mailowy, a nie imię lub nazwisko, to sygnał, że możesz mieć do czynienia z oszustem;
  5. zmieniony adres strony banku – porównaj link z maila z adresem banku: jeżeli różnią się choćby jednym znakiem, masz dowód oszustwa.

Gdzie zgłaszać fałszywe SMS-y?

Jeżeli podejrzewasz, że otrzymałeś wiadomość od oszustów: nie klikaj w żadne linki, nie odpowiadaj na wiadomość i nie otwieraj załączników. Możesz zgłosić próbę oszustwa na stronie incydent.cert.pl. Jeżeli próba oszustwa dotyczy wiadomości SMS – możesz tę wiadomość przesłać na numer 799-448-084. Dzięki temu eksperci poddają je analizie. Taką wiadomość możesz też zgłosić do instytucji, pod którą podszywają się cyberprzestępcy.