 |
| fot. Christophe Verdier/CC BY-NC 2.0 |
Wielu nieświadomych zagrożeń internautów na pytanie, jak zabezpieczają się w sieci używa takiego argumentu: „komu chciałoby się włamywać na mojego kompa – przecież ja mam tam zwykłe pliki, nic ciekawego”. To jest bardzo niebezpieczne, wynikające z niewiedzy przekonanie. Cyberprzestępcę faktycznie niewiele interesuje twoje życie – interesują za to dane. I to bardzo konkretne, bo takie, które pozwolą na podszycie się pod ciebie w różnych narzędziach internetu, by móc wykraść twoje pieniądze.
Szczególnie istotne są dla cyberprzestępców numery kart kredytowych. Jeżeli czekasz na mail z potwierdzeniem z banku, twojej sieci komórkowej, uczelni itp., łatwo rozpoznasz odpowiednią wiadomość. Jeżeli dostałeś podejrzaną wiadomość, z nieznanego źródła, pytającą o twoje dane bądź sugerującą świetną ofertę/wysoką nagrodę – nie klikaj w żadne linki. Robiąc to, nie tylko nie zyskasz modnego tabletu czy 5000 tyś złotych, ale również możesz stracić to, co masz na swoim koncie.
Jak to się dzieje? Bardzo różnie. Bardzo często nakłaniają do wejścia na jakąś stronę internetową, która albo podszywa się pod jakąś znaną (np. stronę banku) albo jest zupełnie fikcyjna. Użytkownik loguje się na niej, podaje jakieś informacje, być może coś instaluje. Poprzez różne narzędzia na witrynie tej znajdujące się, cyberprzestępca, nie tylko zbierze wszystkie dane, które podałeś sam, ale też może wyczytać dużo z danych zapisanych w historii przeglądarki, komputera lub niezabezpieczonej sieci bezprzewodowej (WiFi).
Żeby zwiększyć swoją skuteczność, cyberprzestępcy często podszywają się pod instytucje, którym ufamy, przykładowo banki. Otrzymujemy wtedy wiadomość, w której bank prosi nas byśmy odwiedzili „oficjalną” stronę banku, by zapoznać się z nową ofertą, aktualizować hasło, zaakceptować jakieś zamiany w regulaminie itp. Przeważnie w takiej wiadomości widnieje jakiś odnośnik. Po pierwsze – bank nigdy takiej wiadomości nie wyśle. Po drugie – jest duża szansa, że odnośnik zaprowadzi nas na fałszywą stronę, różniącą się jakimś szczegółem w adresie. Ta podstawiona prawdopodobnie będzie zainfekowana jakimś trojanem, który zainstaluje się na naszym komputerze i będzie gromadzić nasze informacje i wysyłać je cyberprzestępcy, a nawet podmieniać prawdziwe adresy stron na fałszywe odpowiedniki (!).
Użytkownicy bardzo często dowiadują się, że coś takiego odbywało się na ich komputerze, dopiero po tym, jak znikną im jakieś pieniądze. Dlatego również banki starają się cyberprzestępstwom przeciwdziałać. Wprowadzają podwójne uwierzytelnianie (osobne hasło do logowania się i osobne do wykonywania transakcji) lub – coraz popularniejsze – hasła SMS, wysyłane na telefony komórkowe swoich klientów.
Warto to jednak połączyć z profesjonalnym oprogramowaniem antywirusowym, jak również wyżej wspomnianą ostrożnością i ograniczonym zaufaniem do internetu. [opracowane na bazie wiedzy udostępnianej przez Kaspersky Lab]
