Phishing, hejt, przestępczość seksualna. Zagrożeń w cyfrowym świecie jest wiele. Jak się przed nimi chronić? W serii poświęconej szansom i niebezpieczeństwom w cyfrowym świecie mówimy o tym, kto korzysta z internetu, jak dobrze posługiwać się tym narzędziem, dlaczego jest to takie ważne, aż wreszcie jak uchronić się przed najgroźniejszymi cyfrowymi zagrożeniami. Wiedzą dzieli się Mariola Błażej – ekspertka ds. badań społeczeństwa informacyjnego.

Zagrożenia w internecie

„Pomimo że internet ma wiele pozytywnych funkcji, niesie również za sobą szereg zagrożeń – rozpoczęła Mariola Błażej. – Jednym z nich jest właśnie cyberprzestępczość. Według danych Cert Orange z 2021 roku jednym z popularnych przestępstw w internecie był Phishing. Wśród równie popularnych przestępstw były złośliwe oprogramowanie i ataki DDoS. Phishing jest to oszustwo i próba kradzieży stosowana przez internetowych przestępców w celu wyłudzenia danych, takich jak loginy i hasła, numery kart kredytowych, numer PESEL. Nazwa budzi skojarzenie z angielskim słowem „fishing”, czyli łowieniem ryb. Przestępcy, podobnie jak rybacy, stosują skrupulatnie przygotowaną przynętę w przypadku phishingu internetowego. Są to i maile i smsy. Liczba tego rodzaju przestępstw nieprzerwanie rośnie od 2015 roku. W 2020 roku 3/4 incydentów o charakterze phishingowym miało miejsce na Facebooku. W 2021 roku obszar działania przestępców przeniósł się na platformę zakupową OLX. Nie zmienia to jednak faktu, że liczba przestępstw zarejestrowanych na Facebooku drastycznie nie zmalała”.

Schemat działania przestępców

„Teraz chciałabym krótko przybliżyć, jak wyglądał schemat postępowania przestępców w przypadku platformy zakupowej OLX. Przestępca kontaktuje się z nami w celu zakupu wystawionego przez nas na sprzedaż przedmiotu. Wykorzystuje do tego komunikator WhatsApp. Proponuje nam sfinalizowanie transakcji poprzez usługę płatności świadczoną przez portal. Jeśli użytkownik się zgodzi, przestępcy wysyłają spreparowany link, który szatą graficzną łudząco przypomina platformę OLX. Na fałszywym formularzu płatności użytkownik jest nakłaniany do podania szczegółowych danych karty kredytowej, a atak kończy się kradzieżą danych karty kredytowej i środków finansowych nieświadomego użytkownika. W przypadku mediów i komunikatorów społecznych w ostatnim czasie rozwinęła się plaga fałszywych artykułów. Stresujące, groźne i sensacyjne newsy łatwo się klikają. Jeszcze jakiś czas temu pandemia była wykorzystywana do tworzenia wiadomości phishingowych. W przypadku mediów społecznościowych schemat przestępców wyglądał następująco. Otrzymywaliśmy link do serwisu informacyjnego, który przychodził od naszych znajomych, dlatego nie przypuszczaliśmy, że może być to przestępstwo. Oszuści zwykle działają przez cudze konta społecznościowe, do których udało im się uzyskać dostęp poprzez następujący schemat. Link do sensacyjnego newsa publikują na swoim profilu lub wysyłają w prywatnej wiadomości. Kto kliknie w ten link, widzi fałszywy formularz logowania do Facebooka. Przed pandemią sensacyjne newsy dotyczyły głównie tematów rzekomego gwałtu, zbrodni, znęcania się nad zwierzętami. Po wybuchu pandemii COVID-19 tematy sensacyjnych newsów dotyczyły głównie pandemii. Tworzone przez nich sensacyjne treści miały zachęcić nas do wprowadzenia danych do logowania w celu zapoznania się z całą treścią artykułu. W fałszywym formularzu logowania podajemy swoje dane i w ten sposób przestępcy otrzymują dostęp do naszego konta”.

Bądźmy ostrożni

„Co się dzieje, kiedy przestępcy otrzymują dostęp do naszego konta w mediach społecznościowych? Wysyłają wiadomość do wielu naszych znajomych o treści: „Hej, masz może blika, podasz mi kod? Potrzebuję pożyczyć 500 zł. Oddam najpóźniej w przyszłym tygodniu”. Gdy rozmówca dopytuje, co się stało, przestępcy przedstawiają sprawę jako pilną i kryzysową. Przestępcy myślą, że nie sprawdzimy, czy po drugiej stronie na pewno pisze nasz przyjaciel. Podając kod, przestępcy mogą wypłacić pieniądze w dowolnym bankomacie na drugim końcu Polski, a my użytkownicy już nigdy nie odzyskamy tych pieniędzy. Fałszywe komunikaty wysyłane są również za pomocą wiadomości email. Sms na przykład o treści, że nie dopłaciliśmy za prąd z linkiem do szybkiego przelewu albo że nie dokończyliśmy jakiejś płatności oraz tworzone w ten sposób komunikaty to szybka i wygodna forma komunikacji z roztargnionymi i zapominalskimi klientami. Niestety, przestępcy o tym wiedzą i stosują tego typu ponaglenia, wysyłając je do jak największej liczby osób. Pomysłów na wyłudzenia za pomocą wiadomości email i sms było jest naprawdę wiele. Na co zwrócić uwagę, żeby nie dać się nabrać? Kiedy otrzymamy na swojej skrzynce pocztowej email z nieznajomego adresu albo wiadomość sms z nieznanego numeru z dołączonym linkiem, należy zachować spokój i czujność, najlepiej usunąć taką wiadomość albo przesłać do organizacji walczącej z phishingiem, na przykład Cert Orange. Ale co ważne, pod żadnym pozorem nie klikać w dołączony link”.

Zobacz więcej: