Pułapki w sieci. Czy na te sztuczki nawet Ty się złapiesz?
Co zrobić, by nie paść ofiarą cyberprzestępców? Jakich zasad przestrzegać, żeby nasze dane były bezpieczne? Podpowiadamy.
Coraz większa część naszego życia odbywa się w cyberprzestrzeni. Za pośrednictwem internetu nie tylko szukamy rozrywki i podtrzymujemy znajomości, ale także robimy zakupy, korzystamy z bankowości oraz załatwiamy sprawy urzędowe. Ba, nawet praca z domu, która jeszcze kilka lat temu była kompletną egzotyką, dziś jest czymś zupełnie normalnym.
Ale im więcej danych zostawiamy w sieci, tym bardziej łakomym kąskiem stają się one dla cyberprzestępców. Bo nie ma co się oszukiwać – każdy z nas może paść ofiarą internetowego oszustwa, bo każdy z nas ma coś, na czym może zależeć przestępcom. Wcale nie potrzeba milionów na koncie bankowym, by znaleźć się w celowniku hakerów. Czasem wystarczy konto w mediach społecznościowych, które można wykorzystać jako furtkę do kolejnych ofiar.
Ale w takim razie jak się chronić? Co robić, żeby być bezpiecznym w sieci?
Na każdego znajdzie się sposób
Podstawą cyberbezpieczeństwa są czujność i świadomość zagrożeń, z którymi będziemy musieli się zmierzyć. Wynika to stąd, że większość sztuczek stosowanych przez przestępców zakłada, że użytkownik sam da im dostęp do swojego urządzenia lub wrażliwych danych.
Pewnie teraz część z Was się zastanawia, kto oddałby swoje dane przestępcom. Tymczasem prawda jest taka, że tak może zachować się każdy z nas. Jedną z głównych broni w arsenale internetowych oszustów jest socjotechnika, czyli zestaw sztuczek, które, w dużym skrócie, mają uśpić naszą czujność i skłonić nas do wystawienia się na atak.
Popularność tego typu praktyk wynika z prostego faktu: człowieka dużo łatwiej „złamać” niż większość współczesnych zabezpieczeń.
Klasycznym przykładem socjotechniki jest tzw. phishing. To rodzaj ataku, w którym przestępcy wysyłają wiadomość, w której podszywają się pod kogoś innego i nakłaniają nas do podania swoich danych lub pobrania złośliwej aplikacji. Tradycyjnie takie fałszywe wiadomości rozsyłane były za pomocą e-maili, jednak obecnie oszuści się nie ograniczają i wykorzystują wszystkie dostępne kanały.
Na przykład w 2024 roku są to strony z fałszywymi inwestycjami, które przestępcy promują najczęściej za pośrednictwem reklam w mediach społecznościowych. Działa to w ten sposób, że użytkownicy skuszeni propozycją łatwego zarobku klikają link i zostają odesłani na stronę, na której mogą wykupić jakiś cudowny instrument finansowy – najczęściej kryptowaluty. Na pewnym etapie transakcji pojawia się konieczność zalogowania do bankowości elektronicznej, np. w celu opłacenia zamówienia. Problem w tym, że zamiast strony banku lądujemy na jej imitacji podstawionej przez oszustów. Po wprowadzeniu danych w formularzu na takiej witrynie przestępcy uzyskują praktycznie nieograniczony dostęp do naszego konta bankowego.
I jeśli myślicie, że ludzie nie są tak naiwni, by w tego typu oferty klikać, to mam dla Was kubeł zimnej wody. Jak informuje CERT Orange Polska, tylko w pierwszym półroczu tego typu witryny próbowało odwiedzić ponad 2 miliony internautów. Przy tym mówimy tu tylko o incydentach powstrzymanych w ramach CyberTarczy Orange – pełna skala zjawiska jest dużo większa.
Inną popularną sztuczką wykorzystywaną przez oszustów jest tzw. „wyłudzenie na kupującego”, znane także jako „oszustwo na OLX” albo „oszustwo na Vinted”. To z kolei ataki wymierzone przeciwko osobom korzystającym z serwisów z ogłoszeniami. Po znalezieniu interesującej oferty oszuści kontaktują się z potencjalną ofiarą na podany numer telefonu, najczęściej wykorzystując do tego zewnętrzny komunikator (często pada na WhatsApp). W wiadomości piszą, że są zainteresowane zakupem i nawet przelały już pieniądze, ale jest jeden haczyk – żeby je odebrać, musimy kliknąć w załączony link i, niespodzianka, podać dane swojej karty płatniczej.
Dalej cała akcja przebiega już identycznie, jak w przypadku opisanych wyżej fałszywych inwestycji. Witryna okazuje się fałszywa, a my zamiast otrzymać pieniądze, oddajemy je bezpowrotnie przestępcom. W efekcie zamiast zarobić kilka złotych na sprzedaży starych sprzętów, możemy zostać z pustym kontem.
Oczywiście to tylko dwa wybrane przykłady ataków. Cyberprzestępcy są czujni i dynamicznie dopasowują swoje techniki do bieżących trendów i wydarzeń. W ostatnich miesiącach częstym motywem kampanii phishingowych jest pomoc dla osób poszkodowanych w powodzi. Cały czas poważnym zagrożeniem pozostają również tzw. wyłudzenia na BLIK-a, w których przestępcy przejmują kontrolę nad profilem w mediach społecznościowych ofiary i kontaktują się z jej znajomymi, prosząc o pomoc w dokonaniu płatności lub wypłaty pieniędzy za pomocą kodu BLIK. Z kolei w okresie Black Friday i przedświątecznych szaleństw zakupowych z pewnością znowu czeka nas zalew fałszywych sklepów internetowych.
Lista sztuczek używanych przez cyberprzestępców jest długa i choć bardzo byśmy chcieli, ciężko wymienić wszystko w jednym artykule. Z tego powodu warto zaglądać na blog Orange, gdzie co czwartek publikowane są materiały o nowych zagrożeniach wraz z radami, jak nie dać się złapać.
5 zasad bezpieczeństwa w sieci
Pomysłowość oszustów nie zna granic, więc jeśli nie chcemy dać się złapać w pułapkę, trzeba zachować czujność i wiedzieć, jak się chronić. Podstawa to pamiętać o kilku prostych zasadach.
1. Nie otwieraj linków z nieznanych źródeł
Pierwsza i podstawowa zasada cyberbezpieczeństwa to nie klikać linków z nieznanych źródeł. Jak widać na opisanych wcześniej przykładach, w zdecydowanej większości przypadków przestępcy nie są w stanie zbyt dużo nam zrobić, jeśli nie znajdziemy się na podstawionej przez nich stronie internetowej. To oznacza, że unikając klikania w odnośniki z nieznanych lub podejrzanych źródeł możemy się uchronić przed lwią częścią ataków i to bez żadnych dodatkowych sztuczek.
Ta sama reguła ma zastosowanie w przypadku załączników do wiadomości. Jeśli nie jesteśmy pewni co do nadawcy, pod żadnym pozorem nie należy ich otwierać.
2. Sprawdzaj adresy
Nawet jeśli klikniemy w link od znanego nam nadawcy, warto wyrobić sobie nawyk sprawdzania adresów stron – i to najlepiej zanim podamy w takiej witrynie jakiekolwiek dane. Przestępcy wkładają dużo wysiłku, by upodobnić swoje serwisy do prawdziwych witryn i tym samym wzbudzić w nas zaufanie. Jeśli jednak, zamiast na stronę www.orange.pl trafiliśmy na www.0rangep0lska.pl, to niezależnie od tego jaka dobra by to nie była imitacja, możemy być pewni, że nie jesteśmy tam bezpieczni.
3. Aktywuj dwuskładnikowe uwierzytelnianie (2FA)
Podstawa to jednak odpowiednio mocne hasło. Obecnie odchodzi się od formy hasła w rozumieniu słowa (od angielskiego password) na rzecz passphrase. Odpowiednio długie, najlepiej przekraczające 15 znaków wyrażenie nawet, gdy oszuści wykradną zawierającą je bazę, najpewniej pozostanie nieruszone. Próba złamania długich nieoczywistych haseł to (zbyt) duże koszty, zarówno w kwestii czasu, jak i wydajności sprzętu.
Oczywiście z porządnego hasła nie należy rezygnować, jednak powinno ono funkcjonować wraz z uwierzytelnianiem dwuskładnikowym wszędzie tam, gdzie to tylko możliwe. Jeśli oprócz samego hasła do logowania konieczne będzie podanie kodu z wiadomości SMS lub maila, przestępcom dużo trudniej będzie obejść takie zabezpieczenie, a my będziemy mieli więcej czasu na reakcję w przypadku próby włamania.
A jeśli chcielibyście pójść jeszcze o krok dalej, warto skorzystać z narzędzi do uwierzytelniania dwuskładnikowego, takich jak Google Authenticator, Microsoft Authenticator, czy Authy. Tak zabezpieczone konto będzie przestępcom o wiele trudniej sforsować i to nawet jeśli jakimś cudem uda im się przejąć także naszą skrzynkę pocztową.
4. Nie zapomnij o antywirusie
Choć żaden antywirus nie zastąpi zdrowego rozsądku, oprogramowanie tego typu to spore wsparcie w walce z czyhającymi w sieci zagrożeniami. Warto z niego korzystać, szczególnie że współczesne pakiety ochronne nie ograniczają się wyłącznie do wykrywania złośliwego oprogramowania, ale pomagają także zidentyfikować próby oszustwa i fałszywe strony internetowe oraz oferują całą masę dodatkowej funkcjonalności.
Bardzo dobrym uzupełnieniem dla tradycyjnych antywirusów jest usługa Cyberochrony. To specjalne rozwiązanie dostępne dla klientów sieci Orange, które wykrywa próby ataku i wyłudzania danych jeszcze na poziomie operatora, bez konieczności instalowania dodatkowego oprogramowania na komputerze czy smartfonie. To o tyle praktyczne narzędzie, że chroni zawsze, niezależnie od tego, czy korzystamy z komputera, smartfona czy z jakiegoś bliżej niezrozumiałego powodu postanowiliśmy skorzystać z przeglądarki internetowej naszego dziesięcioletniego telewizora. Co więcej, dla abonentów Orange posiadających wybrane plany 5G (Plany S, M i L oraz Orange Love) usługa jest całkowicie bezpłatna. Z kolei cała reszta może z niej skorzystać za raptem 7,98 zł/mies.
Dla przestępców bardzo często nie ma znaczenia, jakiego urządzenia w danej chwili używamy, więc warto sięgnąć po zabezpieczenie, które również zadba o nasze bezpieczeństwo w każdej sytuacji.
5. Zadbaj o najmłodszych
Warto pamiętać, że z internetu domowego nie korzystamy sami. Tymczasem dzieci są dla cyberoszustów bardzo wdzięcznym celem. Biegle korzystają z sieci, często mają dostęp do własnej gotówki i korzystają z tych samych urządzeń co ich rodzice. Przede wszystkim brakuje im jeszcze wrodzonej ostrożności, której można oczekiwać od dorosłych internautów.
Jeśli chcemy, by nasze pociechy były w internecie bezpieczne (i żebyśmy nie odczuli na własnej skórze konsekwencji ich błędów), warto wziąć sprawy we własne ręce. Przede wszystkim trzeba z dziećmi regularnie rozmawiać o tym, co robią na swoich komputerach i smartfonach, jakie strony odwiedzają i z jakich usług korzystają, a przy okazji edukować je o tym, z jakimi zagrożeniami mogą się spotkać i jak powinny na nie reagować. To podstawa.
Nie należy jednak ograniczać się tylko do tego. Ze swojej strony zachęcamy do korzystania z oprogramowania do kontroli rodzicielskiej (np. w formie usługi dostępnej dla abonentów Orange). Nie tylko po to, by uchronić swoje pociechy przed dostępem do nieodpowiednich treści (jakkolwiek byśmy ich nie zdefiniowali) ale także po to, by ograniczyć ryzyko, że trafią do naprawdę niebezpiecznego zakątka Internetu. Wiecie – takiego, po wizycie w którym można się obudzić nie tylko z kacem moralnym, ale i wielkim minusem na koncie.
Przykładem takiego narzędzia jest aplikacja Bezpieczne Dziecko w Sieci dostępna dla klientów sieci Orange. Z jej pomocą możemy kontrolować, z jakich stron internetowych i aplikacji korzysta nasze dziecko, nałożyć limity czasowe dostępu do sieci oraz ograniczyć wydatki naszych pociech. Przede wszystkim jednak mamy pełną kontrolę nad tym, jakie treści uważamy za nieodpowiednie i jakich reguł korzystania z internetu chcemy dzieci nauczyć. To w zasadzie niezbędne narzędzie dla każdego rodzica, który chce w odpowiedzialny sposób uczyć korzystania z nowych technologii.
Cyberbezpieczeństwo to podstawa
W świecie, gdzie coraz większa część naszego życia odbywa się w cyberprzestrzeni, nie warto bagatelizować tematu cyberbezpieczeństwa. Ofiarą oszustów może paść absolutnie każdy: ja, Ty, Twoi rodzice, przyjaciele… Ba, nawet osiedlowy pan informatyk może mieć gorszy dzień i kliknąć nie w ten link, w który powinien. Właśnie dlatego warto zachować ostrożność i pamiętać o kilku podstawowych zasadach.
Przede wszystkim jednak warto sobie pomagać i z tej pomocy korzystać – czy to oferowanej przez operatora, branżowych ekspertów, czy innych internautów. W walce z cyberprzestępcami na całe szczęście nie jesteśmy sami. Jeśli chcecie wiedzieć więcej o najnowszych zagrożeniach oraz jak się przed nimi chronić, zachęcamy by zajrzeć na stronę CERT Orange Polska. Znajdziecie tam mnóstwo wskazówek oraz informacji o sztuczkach używanych przez oszustów. Jeśli natomiast macie swoje sprawdzone rady, koniecznie podzielcie się nimi w komentarzach!
Artykuł sponsorowany na zlecenie firmy Orange Polska.
