Spis treści
Co zrobić, gdy już kliknąłeś w szkodliwy link?
Wiadomości e-mail z linkami phishingowymi to ulubione narzędzie cyberprzestępców, których celem jest kradzież danych osobowych i infekowanie urządzeń złośliwym oprogramowaniem.
Błędy ortograficzne, gramatyczne, próby zastraszania, brak spójności – to tylko niektóre z językowych niezręczności, po których najczęściej rozpoznać można wiadomości phishingowe, a więc takie, w których przestępcy np. podszywają się pod inne osoby lub instytucje, wyłudzając ważne dane od użytkowników lub nakłaniając ich do kliknięcia w szkodliwe linki.
– Niektóre ataki phishingowe są jednak trudniejsze do zidentyfikowania. To zwykle te komunikaty, w które cyberprzestępcy inwestują więcej czasu i uwagi, dopracowując je językowo, np. korzystając z pomocy osób natywnie mówiących danym językiem. Innym scenariuszem, wymagającym drobiazgowej pracy atakujących, jest też prześledzenie komunikacji użytkownika z bliskimi, np. po włamaniu na jego konto w mediach społecznościowych i umiejętne wykorzystanie pojawiających się w niej wątków czy kontekstów – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
– Kolejna popularna taktyka stosowana przez oszustów w szkodliwych kampaniach na dużą skalę polega na wykorzystywaniu bieżących wydarzeń i usypianiu naszej czujności w obliczu potencjalnego zagrożenia lub nieznanej sytuacji. W ten sposób wykorzystywali oni np. początek pandemii, podszywając się w komunikatach pod przedstawicieli oficjalnych instytucji. Ofiarą takich przemyślnych kampanii może stać się każdy, nawet osoby biegłe w obsłudze nowoczesnych urządzeń – dodaje.
Najpopularniejsze metody oszustów
Ofiarą cyberprzestępców może paść każdy, bez względu na wiek. Eksperci firmy Marken Systemy Antywirusowe przedstawiają kilka najpopularniejszych sygnałów ostrzegawczych, oszustw i wskazówek dotyczących bezpieczeństwa. Do najczęstszych oszustw należą:
- oszustwa związane z pomocą techniczną,
- oszustwa związane z romansami,
- oszustwo na wnuczka,
- oszustwa polegające na podszywaniu się pod rząd,
- loterie i oszustwa związane z rozdawaniem prezentów,
- oszustwa inwestycyjne.
Sygnały ostrzegawcze o ataku hakerów
Eksperci wskazują, co powinno zaniepokoić użytkowników sieci:
- Na ich kontach pojawiają się podejrzane wypłaty.
- Otrzymują rachunki za usługi, których nie rozpoznają.
- Mają zablokowany dostęp do swoich kont.
- Ich aktywa są przenoszone na konta, których nie rozpoznajesz.
- Mają tajny związek online z kimś, kto przekonuje ich do ograniczenia komunikacji z przyjaciółmi i rodziną.
– Jeśli nie masz pewności, czy wiadomość internetowa faktycznie pochodzi od konkretnej firmy, np. banku, rozważ zadzwonienie na jej oficjalny numer lub wizytę w lokalnym oddziale. Dzięki temu będziesz miał pewność, że członkowie Twojej rodziny nie zostaną oszukani przez cyberprzestępców podszywających się pod pracowników banków i placówek rządowych – podpowiada Dariusz Woźniak z firmy Marken Systemy Antywirusowe.
Podejrzewasz próbę oszustwa? To musisz zrobić
Co może zrobić użytkownik, którego podejrzliwość uruchomiła się za późno i podejrzewa, że ma do czynienia z oszustami? Eksperci ESET przedstawiają kilka porad:
- Nie podawaj żadnych dodatkowych informacji.
- Odłącz swoje urządzenie od internetu.
- Twórz kopie zapasowe swoich danych.
- Rozważ przywrócenie ustawień fabrycznych.
- Zresetuj swoje hasła.
- Skontaktuj się z odpowiednimi instytucjami i osobami.
- Zwracaj uwagę na nietypowe aktywności.