W ramach odbywającego się 8 lutego Dnia Bezpiecznego Internetu (Safer Internet Day) chcielibyśmy zaprosić Was do przeczytanie artykułu o przykładowych pułapkach, kóre zastawiają nas oszuści w sieci.
Czy umiesz rozpoznać oznaki oszustwa? Oto pięć typowych przykładów oszustw występujących w internecie i w smsach.
Pamiętaj, że oszuści:
– próbują zdobyć twoje zaufanie podając się za osobę ze znanej firmy lub podszywając się pod znajomą tobie osobę;
– proponują własne procedury weryfikacyjne np. odwiedzanie stworzonych przez siebie stron internetowych lub zadzwonienie na wskazany przez siebie telefon;
– wiedzą jak osiągnąć efekt oddziałowując na twoje emocje;
– tworzą poczucie ważnosci i pilności danych działań, tak aby skłonić ciebie do podjęcia decyzji bez zastanowienia.
Oszustwo phishingowe: SMS z banku
Otrzymujesz nowy SMS ze swojego banku. Po dokładnym przyjrzeniu się wiadomości zdajesz sobie sprawę, że chociaż poprzedni SMS był prawdziwy, nowy SMS to oszustwo.
Zobacz jakie elementy wskazują świadczą o tym, że mamy do czynienia z oszustwem:
1.Oszuści mogą sprawić, że wiadomości będą wyglądać jak prawdziwe. Nawet jeśli wcześniej otrzymywałeś prawdziwe wiadomości SMS z tego samego numeru, nie zakładaj, że wszystkie kolejne wiadomości są prawdziwe. Oszuści mogą „podrabiać” prawdziwe numery telefonów lub adresy e-mail tak, aby wyglądały podobnie jak te przychodzące z twojego banku lub innego legalnego kontaktu.
2. Podejrzany SMS różni się stylem od pierwszego SMS-a. Prawdziwy SMS jest zgodny z prawem i zawiera tylko informacje. Informuje, aby zalogować się na swoje konto, ale nie zawiera linków, które mogłyby przekierowywać na fałszywe strony internetowe służące wyłudzeniom.
3. Podejrzany SMS zawiera link, który przekierowuje do strony phishingowej. Tego typu strony internetowe próbują nakłonić ciebie do podania danych osobowych, takich jak dane konta bankowego, hasła i numery kart kredytowych. Nawet jeśli uważasz, że tekst może być prawdziwy, bezpieczniej jest nie klikać żadnych linków i logować się na swoje konto, wpisując adres URL banku (Uniform Resource Locator) bezpośrednio w pasku adresu. Pasek adresu pojawia się u góry przeglądarki internetowej.
4. Ten link nie jest bezpieczny. Legalne strony internetowe zawierające poufne informacje będą używać oznaczenia https, a nie http. Niestety niektóre nielegalne witryny również używają oznaczenia https.
5. Wiadomość zwywa do pilnego działania. Oszuści często próbują stworzyć poczucie pilności. Nie spiesz się — poświęć trochę czasu na zastanowienie się nad tym: co zawiera wiadomość i jakie działania wymusza. Zastanów się, czy otrzymana wiadomość jest prawdziwa.
Oszustwa zawiązane z zakupami online
Zastanawiasz się nad kupnem nowego grilla, a potem widzisz w mediach społecznościowych reklamę strony internetowej, która sprzedaje markowe grille w niesamowicie niskiej cenie. Klikasz w link w ogłoszeniu, który przenosi ciebie na stronę internetową.
Oto cztery elementy świadczące o tym, że witryna jest oszustwem:
1.Adres URL nie jest bezpieczny, bo nie zawiera oznaczenia https. Robiąc zakupy online zawsze szukaj https (nie http) i ikony kłódki na pasku adresu, aby zapewnić sobie bezpieczne połączenie z witryną. Pamiętaj jednak, że niektóre fałszywe witryny również używają https.
2. W ogłoszeniu są komunikaty pokazujące terminowość oferty. Oszuści starają się stworzyć poczucie pilności, aby znakłonić ciebie do szybkiego złożenia zamówienia. Nie spiesz się — poświęć trochę czasu na rozeznanie i zastanów się, czy strona internetowa jest prawdziwa.
3. Oferta jest zbyt piękna, aby była prawdziwa. Cena może być kusząca, ale pamiętaj, że oszustwa często przedstawiają oferty, które naprawdę są zbyt piękne, aby mogły być prawdziwe.
4. Na ofercie widnieje podejrzana, niezabezpieczona metoda płatności. Zastanów się nad proponowaną metodą płatności. Oszuści często oferują zapłacenie niezabezpieczonymi metodami płatności takimi jak: polecenie przelewu, przelewy bankowe lub międzynarodowe przelewy pieniężne, przekazy pieniężne, wstępnie załadowane karty podarunkowe czy kryptowaluty (np. Bitcoin). Metody te są trudne do wyśledzenia i rzadko można odzyskać wysłane w ten sposób pieniądze. Zawsze szukaj bezpiecznych opcji płatności, takich jak PayPal lub karta kredytowa.
Najawne oszustwo
Zdecydowałeś się kupić szczeniaka jamnika. Widzisz ogłoszenie na stronie internetowej z ogłoszeniami o uroczym szczeniaku w niesamowitej cenie. Ogłoszeniodawca twierdzi, że jest renomowanym hodowcą, ale nie podał do sprawdzenia numeru członkowskiego stowarzyszenia hodowców.
Oto cztery elementy świadczące o tym, że ta reklama jest oszustwem:
1.Nie ma dowodów na to, że szczeniak istnieje. Oszuści zajmujący się sprzedażą szczeniakami często kradną zdjęcia ze stron internetowych legalnych hodowców i publikują je samodzielnie. Skorzystaj z usług wyszukiwania obrazów, takich jak Google lub TinEye, aby dowiedzieć się, czy zdjęcie zostało opublikowane gdzieś inndziej w internecie. Nigdy nie ufaj samym zdjęciom — zawsze proś o możliwość zobaczenia szczeniaka na żywo, a jeśli nie jest to możliwe – poproś o dodatkowe zdjęcia i filmy.
2. Oferta jest zbyt piękna, aby była prawdziwa. Cena może być kusząca, ale pamiętaj, że oszustwa często przedstawiają oferty, które naprawdę są zbyt piękne, aby mogły być prawdziwe.
3. W ogłoszeniu jest mowa o dodatkowych kosztach. Oszuści zajmujący się sprzedażą szczeniąt często twierdzą, że mieszkają w innym stanie/kraju lub przenoszą się między stanami/krajami. Informują, że będzisz musiał ponieść dodatkowe koszty np. koszty transportu, ubezpieczenia lub cła. Odbiór lokalny zwykle nie jest dostępny.
4. Na ofercie widnieje podejrzana, niezabezpieczona metoda płatności. Zastanów się nad proponowaną metodą płatności. Oszuści często oferują zapłacenie niezabezpieczonymi metodami płatności takimi jak: polecenie przelewu, przelewy bankowe lub międzynarodowe przelewy pieniężne, przekazy pieniężne, wstępnie załadowane karty podarunkowe czy kryptowaluty (np. Bitcoin). Metody te są trudne do wyśledzenia i rzadko można odzyskać wysłane w ten sposób pieniądze. Zawsze szukaj bezpiecznych opcji płatności, takich jak PayPal lub karta kredytowa.
Oszustwo phishingowe – dostarczenie przesyłki
Niedawno kupiłeś coś online i czekasz na dostawę. Otrzymujesz wiadomość e-mail o nieudanej próbie dostarczenia przesyłki i prośbą o aktualizację danych. Zanim klikniesz w link, ponownie dokładnie przeczytaj e-mail, ponieważ może być ona oszustwem.
Oto pięć elementów świadczących o tym, że ten e-mail jest oszustwem:
1.Nie możesz potwierdzić, od kogo jest e-mail. Sprawdź, czy adres e-mail nadawcy jest autentyczny. W tym przykładzie nazwa domeny (część adresu e-mail po symbolu @) świadczy o tym, że e-mail nie jest prawdziwy. Jeśli nie masz pewności, skontaktuj się bezpośrednio z daną firmą korzystając z danych kontaktowych, które pozyskałeś niezależnie i o których wiesz, że są prawdziwe.
2. Komunikat zawiera błędy ortograficzne i gramatyczne. Tego typu błędy to element świadczący o tym, że może to być oszustwo.
3. W e-mailu pojawia się prośba, abyś coś zrobił. W tym e-mailu ktoś próbuje pozyskać twoje dane osobowe. Jeśli oszuści uzyskają dostęp do twoich danych osobowych, mogą potencjalnie ukraść twoją tożsamość lub zaatakować cię za pomocą innego oszustwa. Zawsze zachowuj ostrożność podając swoje dane.
4. E-mail zawiera link przekierowujący na inną stronę. Zawsze uważaj nie tylko na załączniki przesłane w wiadomości, ale także na linki przekierowujące do stron phishingowych. Bezpieczniej jest przejść bezpośrednio do witryny usługodawcy wpisując adres URL w pasku adresu.
5. E-mail zwywa do pilnego działania. Oszuści często próbują stworzyć poczucie pilności. Nie spiesz się — poświęć trochę czasu na zastanowienie się nad tym: co zawiera wiadomość i jakie działania wymusza. Zastanów się, czy otrzymana wiadomość jest prawdziwa.
Oszustwo związane z przejęciem firmowej skrzynki pocztowej
Jesteś w pracy i masz zamiar się wylogować na tydzień. Tuż przed tym otrzymuejsz wiadomość e-mail od swojego prezesa z informacją o pilnej płatności. Twoja pierwsza myśl to natychmiastowe wykonanie jego polecenia, ale potem zdajesz sobie sprawę, że poprosił cię o zrobienie czegoś nieco innego niż zazwyczaj. Przeczytaj ponownie e-mail, ponieważ może być ona oszustwem.
Oto trzy elementy świadczące o tym, że ten e-mail jest oszustwem:
1.Nie możesz potwierdzić, od kogo jest email. Oszuści często używają adresów e-mail podobnych do prawdziwych adresów e-mail. Sprawdź, czy adres e-mail nadawcy jest prawdziwy. Przyjrzyj się uważnie — litera „i” w „usługach” to w rzeczywistości inny znak. Tego rodzaju różnice mogą być naprawdę trudne do zauważenia.
2. E-mail zwywa do pilnego działania. Oszuści często próbują stworzyć poczucie pilności i zachęcić do szybkiego działania. Nie spiesz się — poświęć trochę czasu na zastanowienie się nad tym: co zawiera wiadomość i czy jest prawdziwa.
3. Niektóre dane uległy zmianie. Oszuści, którzy próbują przejąć firmową pocztę e-mail, będą próbowali przekierować płatności na własne konta bankowe. Zawsze weryfikuj zmiany w szczegółach płatności bezpośrednio z odbiorcą korzystając ze znanych i zaufanych danych kontaktowych. Nie odchodź od procedury płatności obowiązującej w twojej organizacji zangażującej poszczególne zespoły (np. dział finansów, dział księgowości lub płatności), nawet jeśli wydaje się, że prośba pochodzi od dyrektora generalnego lub kierownika.
Bądź świadomy czego szukać!
Łatwiej jest wykryć oszustwo, jeśli wiesz, czego szukać. Pamiętaj, aby uważać jeśli osoba która się z tobą kontaktuje:
– nie zna twojego imienia i nazwiska oraz nie podaje źródła skąd ma twój numer telefonu;
– nigdy nie spotkała się z tobą osobiście a prosi ciebie o pieniądze;
– prosi o zapłatę za jakąś rzecz lub przekazanie pieniędzy za pomocą nietypowych metod płatności (np. karty podarunkowe, polecenie przelewu lub kryptowaluty);
– prosi o zapłatę za coś z góry — zwłaszcza za pomocą nietypowej metody płatności;
– prosi o podanie danych osobowych (np. danych bankowych, hasła dostępu do komputera);
– wywiera presję na zakup czegoś lub szybkie podjęcie decyzji;
– oferuje coś, co brzmi zbyt pięknie, aby mogło być prawdziwe np. ofertę zakupów online, nagrodę za wygranie konkursu, nieodebrany spadek lub zaproszenie do zainwestowania w „niesamowity” program.
Oprac. Justyna Tarnowska
Artykuł powstał w oparciu o tekst „Spot the scam signs” ze strony ScamWatch – Australian Competition & Consumet Commission https://www.scamwatch.gov.au/about-scamwatch/tools-resources/online-resources/spot-the-scam-signs#answer1 informującej o bezpiecznych zasadach korzystania z internetu i podnoszącej wiedzę o zagrożeniach związanych z nadużyciami oszustów-wyłudzaczy w sieci.
Obserwuj stronę https://www.scamwatch.gov.au/ aby zdobywać informacje o aktualnych zagrożeniach w sieci i jak im przeciwdziałać.
Grafiki: https://www.scamwatch.gov.au