31 Paź

Oszustwa w sieci – jak się przed nimi bronić?

Oszustwa internetowe są coraz powszechniejsze, będąc dużym zagrożeniem dla użytkowników sieci. Przestępcy przy ich pomocy próbują zdobyć różne dane, łącznie z loginami i hasłami do systemów bankowych. Posługują się przy tym wyrafinowanymi metodami, umiejętnie podsycając zainteresowanie, ciekawość czy strach, dbają przy tym o to, żeby ich manipulacje wyglądały możliwie jak najbardziej wiarygodnie. Niestety pomimo tego, że powszechnie się mówi o sieciowych zagrożeniach, nadal sporo osób nabiera się na hakerskie sztuczki, dla części z nich kończy się to nawet poważnymi stratami finansowymi.

Świadomość istnienia zagrożeń

Jedną z podstawowych spraw w walce z internetowymi oszustwami jest wyrobienie odpowiedniej świadomości użytkowników. Nawet jeśli ci wiedzą ogólnie, czym jest na przykład phishing czy skimming, to ta wiedza jest niejednokrotnie boleśnie weryfikowana przez hakerów. Kluczową sprawą jest wyrobienie odpowiednich nawyków, które nie kosztują dużo wysiłku, a mogą znacząco podnieść poziom bezpieczeństwa w sieci. Przede wszystkim należy sobie uświadomić, że zagrożenia są, i mogą spotkać każdego. Wiele osób nie dopuszcza do siebie myśli, że ktoś chciałby je próbować oszukać, twierdzą, że to spotyka wyłącznie innych. Tymczasem na oszustów może trafić każdy, i każdy może paść ich ofiarą. Dlatego tak dużą rolę odgrywa edukacja, poznanie możliwych zagrożeń i wyrobienie sobie odpowiednich nawyków. O zagrożeniach tych powinien wiedzieć każdy użytkownik internetu, czy to jedynie przeglądający strony, czy korzystający z bankowości i zakupów. Szczególnie konieczne jest objęcie taką edukacją dzieci i młodzież, luźno podchodzącą do pewnych spraw, jak również osoby starsze, które są nieświadome wielu rzeczy.

Granie na emocjach

Metody manipulacji wykorzystywane przez cyberprzestępców są rodem z najlepszych poradników psychologicznych, dlatego też wiele z nich jest tak skutecznych. Hakerzy wykorzystują w swoich działaniach najróżniejsze emocje, i liczą na to, że ktoś im ulegnie. Może to być ciekawość, może chęć oszczędzenia pieniędzy czy kupienia sobie czegoś w atrakcyjnej cenie, a może też obawa przed utratą czegoś ważnego. Odpowiednio zmanipulowane maile, podszywające się pod znane instytucje, mają za zadanie osłabić czujność i wykorzystać zaufanie, jakim te instytucje na co dzień się obdarza. Często stosowanym przed hakerów sposobem jest przesłanie informacji o nowych usługach czy produktach, których uaktywnienie lub obejrzenie wymaga aktywacji. Sporo fałszywych maili dotyczy też różnego rodzaju promocji zakupowych, a ostatnio pojawiły się także wiadomości, w których w podchwytliwy sposób przestępcy sugerują możliwość utraty konta, jeśli nie wykona się jakiejś weryfikacji. Wszystkie te sztuczki mają na celu zdobycie cennych informacji, czy to danych personalnych, czy loginów i haseł, które później mogą być użyte do wyczyszczenia konta czy rozsyłania znajomym szkodliwego oprogramowania.

Zapobieganie oszustwom

Zasady związane z bezpieczeństwem w internecie są pozornie bardzo proste. Jednak z jakiegoś powodu przestępcy nadal komuś kradną pieniądze, włamują się na konta czy zdobywają dostęp do poczty i portali społecznościowych. Dlatego trzeba je na każdym kroku przypominać, nawet jeśli jedną osobę uratują przed oszustem, to będzie to duży sukces.

  • Oprogramowanie antywirusowe.
    Komputer bez zainstalowanego i regularnie uaktualnianego programu antywirusowego jest znacznie bardziej narażony na ataki. Wszystkich oczywiście nie będzie w stanie wyeliminować, ale dzięki na bieżąco aktualizowanej bazie wirusów większość z nich uda się wychwycić.
  • Kontrola adresów formularzy
    Przy codziennym korzystaniu z internetu łatwo to przeoczyć, a tymczasem nawyk sprawdzania adresów formularzy z logowaniem jest bardzo przydatny. Wiele ataków phishingowych opiera się właśnie na tym, że użytkownicy sami podają loginy i hasła na specjalnie spreparowanych przez hakerów stronach.
  • Unikanie nieszyfrowanych stron
    Strony internetowe, na których podaje się jakieś osobiste informacje, powinny przesyłać je w formie szyfrowanej – będzie to możliwe dzięki posiadaniu certyfikatu SSL. Jeśli dane przesyłane są bez odpowiedniego zabezpieczenia, to należy zrezygnować z ich podawania na takich stronach.
  • Ochronna danych dostępowych
    Żadne instytucje, urzędy czy sklepy nie wymagają podawania danych do logowania za pomocą wiadomości mailowych. Jeśli taka prośba się pojawi, to prawie na pewno jest to próba wyłudzenia tych informacji.