Vademecum od KWP: jak być bezpiecznym w internecie?

Przygotowywanie się do świąt i zakupowa gorączka bardzo często wykorzystywane są przez cyberprzestępców, którzy stosują różne sztuczki socjotechniczne; takie osoby posługują się też naszym rozkojarzeniem, dekoncentracją i pośpiechem, aby wyłudzić bądź ukraść od nas pieniądze. Pamiętajmy, że to my w pierwszej kolejności odpowiadamy za bezpieczeństwo nasze i naszego mienia - również w internecie.

Dziś większość ludzi użytkuje wirtualny świat bardzo intensywnie. Wiele spraw załatwia się przez internet: m.in. robi się zakupy, wykupuje się usługi, opłaca się rachunki. Te kwestie są ściśle związane z pieniędzmi, więc muszą podlegać szczególnej uwadze; należy dbać o bezpieczeństwo własnych finansów. 

Duża ilość przedsiębiorstw, które oferują swoje usługi w internecie, dokłada maksymalnych starań, aby zapewnić swoim klientom bezpieczeństwo. Są to na przykład banki, sklepy internetowe, portale aukcyjne. Stosowanie się do ich regulaminów lub instrukcji, da nam podstawy do tego, jak zadbać o bezpieczeństwo swoich finansów. Jednak nawet najlepsze mechanizmy będą zupełnie nieprzydatne, kiedy użytkownik tych usług nie będzie stosował się do zasad bezpieczeństwa, nie będzie miał świadomości odnośnie zagrożeń, jakie mogą go spotkać w internecie lub wykona pewne czynności w pośpiechu i bez zastanowienia. Dokładnie te ludzkie słabości najczęściej są wykorzystywane przez cyberprzestępców.

Sztuczka

W sieci pojawiła się kolejna sztuczka socjotechniczna, która natrętnie stosowana jest przez oszustów. Polega na wywoławniu strachu przed kompromitacją, ośmieszeniem i poniżeniem publicznym. Rozsyłane są wiadomości typu SPAM, do tysięcy losowo wybranych użytkowników poczty elektronicznej, w których zawarte są informacje o zdalnym przejęciu kontroli nad komputerem ofiary, posiadaniu historii przeglądanych stron, o zrzucie dysku (!), także o przejęciu kontroli nad kamerą komputera i zarejestrowaniu tego, co robiła ofiara. Sprawca dalej informuje, że jeżeli nie otrzyma wpłaty 540 dolarów w kryptowalucie, to upubliczni te informacje osobom z kręgu rodziny i znajomych.

Informacje zawarte w treści takiego e-maila są całkowicie nieprawdziwe i zmyślone przez oszusta. Nie posiada on żadnej władzy nad komputerem, żadnych wiadomości o przeglądanych stronach, nie ma zdjęć z kamery. Informacja o rzekomo posiadanych zdjęciach z kamery może być śmieszna, bo adresat takiego maila może nawet nie posiadać kamery lub ma ją zasłoniętą.

Mł. insp. Leszek Róziecki, Naczelnik Wydziału dw. z Cyberprzestępczością KWP w Olsztynie wypowiedział się na ten temat: 

- Prosimy, aby nie zwracać uwagi na tego typu wiadomości. Należy je ignorować, kategorycznie nie wolno wysyłać żadnych pieniędzy. Sprawca nie posiada żadnych informacji o nas, po prostu bezczelnie kłamie.

Jeden z policjantów również skomentował sprawę: 

- Działanie sprawcy nastawione jest na to, że rozsyłając te wiadomości do tysięcy osób, nawet jak złapie się w tę pułapkę jedna osoba, to sprawca już będzie zadowolony. Przy zerowych nakładach po jego stronie jest to i tak dla niego korzystne.

Hasło...

W niektórych tego typu wiadomościach sprawcy podają, że znają hasło do poczty elektronicznej i to jest jedyny fakt, który polega na prawdzie. Najprawdopodobniej adres poczty i hasło mogły być gdzieś udostępnione w Internecie na skutek szerszej akcji wycieku danych od usługodawcy.

Informacje o tym, czy hasło mogło gdzieś wyciec można sprawdzić na stronie haveibeenpwned.com. 

Niezależnie od tego, czy hasło będzie wskazane na tej stronie, najlepiej zmienić hasło do poczty oraz do wszystkich innych usług powiązanych z tym kontem e-mail (konta w sklepach, portalach aukcyjnych czy społecznościowych). Dobrym rozwiązaniem jest też aktywne korzystanie z dobrych narzędzi antywirusowych. Jeżeli te działania dla kogoś są niewystarczające, to może ponownie zainstalować system operacyjny.

Phishing? 

Inną formą przestępczości w sieci jest tzw. phishing, funkcjonujący w internecie, odkąd w sieci dostępne są usługi bankowe. Jest to metoda oszustwa, gdzie przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) albo nakłonienia ofiary do określonych działań. Często chodzi o wyłudzenie danych do logowania i wykonywania operacji na rachunkach bankowych poprzez Internet. Metoda jest już dość stara, jednak co jakiś czas powraca, np. właśnie teraz przed świętami, kiedy przestępcy liczą na roztargnienie internautów. Mechanizm jest dosyć prosty:

Przestępcy losowo rozsyłają wiadomości SPAM, w który zawarta jest np. krótka informacja o niezapłaconej fakturze, czekającej przesyłce u kuriera czy konieczności jakiejś dopłaty do rachunku. W wiadomości takiej zamieszczony jest link, rzekomo pod którym znajdują się szczegółowe informacje dot. zobowiązania finansowego. Sprawca liczy, że odbiorca wiadomości kierując się ciekawością i strachem kliknie w link i pobierze plik, najczęściej archiwum ZIP, który zawiera w nazwie np. faktura. Faktycznie pod takim linkiem kryją się jednak pliki, które zawierają złośliwe oprogramowanie, powodujące przekierowanie logowania do naszego banku na stronę łudząco podobną. Na tej fałszywej stronie, zamiast logowania do banku, łączymy się ze stroną przestępcy, któremu podajemy nasze wrażliwe dane, tj. login i hasło do rachunku bankowego, a następnie dane niezbędne do autoryzacji transakcji, np. kody SMS, zdrapki, kody z tokena. Efektem takiego działania jest to, że w rzeczywistości nie wykonaliśmy żadnych prawdziwych operacji na naszym rachunku, a tylko podaliśmy wrażliwe dane przestępcy, który natychmiast wykona prawdziwe logowanie do naszego banku w naszym imieniu i posiadając dane do potwierdzenia operacji wykona przelew, kradnąc w ten sposób pieniądze z naszego rachunku bankowego.

Policjanci zajmujący się zwalczaniem przestępczości przestrzegają: 

- Przestrzegamy przed nieostrożnym, bezrefleksyjnym otwieraniem maili, klikaniem w linki podane w tych wiadomościach i przyjmowaniem wszystkich informacji płynących z Internetu, jako prawdziwych. Trzeba być cały czas świadomym zagrożeń, podchodzić z ostrożnością do wszystkich czynności w Internecie związanych z naszymi pieniędzmi.

Dbamy o swoje bezpieczeństwo w świecie rzeczywistym, jesteśmy i byliśmy tego uczeni od zawsze np. jak przechodzić przez jezdnię, żeby nie rozmawiać z nieznajomymi, być ostrożnym w trakcie nocnych spacerów, itp. Poziom bezpieczeństwa w świecie rzeczywistym jest wysoki. Mimo to nie każdy posiada świadomość zagrożeń płynących z internetu. Internet to narzędzie tak samo dobre, jak i złe. O tych właśnie złych obliczach musimu wiedzieć i o nich nie możemy nigdy zapominać. Dobrą zasadą jest po prostu ograniczone zaufanie do tego co robimy w internecie, a już obowiązkowo do tego co ktoś nam każe robić w sieci. Warto jest się chwilę zastanowić, sprawdzić w internecie opinie innych ludzi co do płynących do nas informacji, przejrzeć np. fachowe portale internetowe, które zajmują się bezpieczeństwem w sieci. 

Przydatne adresy w internecie!

Bardzo przydatnymi adresami w sieci mogą być np. zaufanatrzeciastrona.pl, niebezpiecznik.pl i inne podobne serwisy. Warto czasami poświęcić kilka chwil na wpisanie w wyszukiwarkę internetową hasła "bezpieczeństwo w Internecie" i zapoznanie się z zagrożeniami i jak ich unikać.

Fot. pixabay.com