Bezpieczna miłość w sieci

14 lutego lepiej nie mieć głowy w chmurach, jeśli surfujemy w sieci. Walentynki, podobnie jak inne okazje świąteczne, to doskonały moment do realizacji różnego rodzaju ataków i oszustw. Fałszywe sklepy internetowe, phishing oraz oszustwa matrymonialne – to jedynie kilka z zagrożeń, na jakie warto być teraz wyczulonym.

fot. mat.pras

Choć metody stosowane przez cyberprzestępców są dobrze znane, użytkownicy wciąż padają ich ofiarami. Przyczyną tego stanu rzeczy jest m.in. fakt, że znaczna część ataków wykorzystuje tzw. inżynierię społeczną. Przestępcy wiedzą, jak manipulować potencjalną ofiarą i są świadomi tego, jak dużą rolę w ludzkim zachowaniu pełnią okoliczności. Z tego powodu różnego rodzaju święta i okazje stają się idealnym momentem do ataku. Rozkojarzeni, pochłonięci przygotowaniami użytkownicy są bardziej podatni na cyberzagrożenia, a dzień zakochanych nie jest wyjątkiem od tej reguły.

Tuż przed walentynkami wielu użytkowników sieci poszukuje prezentów dla ukochanych osób. A to z kolei daje cyberprzestępcom przestrzeń do działania. Mogą oni próbować wykorzystać ten fakt za pośrednictwem m.in. maili phishingowych. W przypadku otrzymania wiadomości mówiącej np. o specjalnych walentynkowych promocjach, należy powstrzymać swój entuzjazm. Istnieje duże prawdopodobieństwo, że jest to próba wyłudzenia danych osobowych lub finansowych. W mailu tego typu szczególnie należy uważać na dołączony do niego załącznik, ponieważ może on skrywać złośliwe oprogramowanie. Nie należy też klikać w znajdujące się w wiadomości linki. Mogą one prowadzić np. do złośliwych witryn, które po otwarciu automatycznie pobiorą niebezpieczną zawartość na urządzenie.

Zobacz również:

  • Ransomware - liczba ataków spada, ale są bardziej kosztowne
  • Niemcy rezygnują z 5G od Huawei. Wyznaczono datę
  • Partnerstwo wzmacniające cyberochronę

„Warto również uważać na fałszywe sklepy internetowe oferujące prezenty w nieproporcjonalnie niskiej cenie w porównaniu z ofertami znanych sieci handlowych. Takie strony mogą być stworzone w celu kradzieży danych kart płatniczych lub „sprzedaży” nieistniejących produktów” – ostrzega Jolanta Malak, dyrektorka Fortinet w Polsce.

Każda atrakcyjna, znacznie odbiegająca od konkurencji oferta powinna być weryfikowana.

Rosnąca popularność aplikacji randkowych wyposażyła cyberprzestępców w dodatkowe narzędzie, umożliwiające przeprowadzanie tzw. Romance scam. Stosujący tę taktykę przestępcy tworzą fałszywe profile w celu zapoznawania faktycznych użytkowników tych serwisów. Poświęcają czas na zbudowanie z nimi relacji i ostatecznie wyłudzają duże sumy pieniędzy.

Według badań naukowców z Georgia State University, ofiarami takich oszustów najczęściej padają osoby, które niedawno zakończyły związek, są zamożne lub nie posiadają doświadczenia w korzystaniu z internetowych platform. Kwestiami, które powinny wzbudzić podejrzliwość względem osoby poznanej w aplikacji randkowej są:

tzw. bombardowanie miłością (love bombing) – pochopne deklaracje i rozmowy o wspólnej przyszłości, a także nadmierne pochlebstwa;

• nieustający brak możliwości spotkania się osobiście;

• prośby o pieniądze;

• sytuacje kryzysowe – rozmówca zgłasza potrzebę otrzymania pilnej pomocy finansowej pod pretekstem np. nagłego wypadku;

• niespójności w stylu komunikacji – jeden fałszywy profil może być prowadzony przez kilka osób, przestępcy często manipulują wspólną ofiarą na zmianę.

Jak zauważają eksperci, wejście w sprytnie utworzoną pułapkę na prywatnym kanale komunikacyjnym, dokąd przekierowuje się ofiarę z oficjalnego portalu randkowego („Porozmawiajmy gdzie indziej”) finalnie może prowadzić do przechwycenia prywatnych danych przechowywanych w smartfonie czy laptopie.

Liczba osób korzystających z komunikatorów w 2023 roku przekroczyła 3,3 miliarda, a zdecydowana większość z nich korzysta z WhatsApp, Facebook Messenger i WeChat. Oczywiście cyberprzestępcy spoglądają na te liczby z miłością. Aplikacje do przesyłania wiadomości szybko stały się platformą zarówno do phishingu, jak i oszustw związanych z romansami online.

W ciągu zaledwie trzech lat – od 2019 do 2022 roku – kwota strat przypisywanych oszustwom związanym z romansami zgłoszonym do Federalnej Komisji Handlu Stanów Zjednoczonych (FTC) wzrosła z 493 mln USD do 1,3 mld USD. Sieci społecznościowe i komunikatory były pierwszą platformą kontaktu dla 59% osób, które straciły pieniądze w wyniku tego rodzaju oszustwa w 2022 roku.

Przestępcy usiłujący oszukać ofiarę, udając zainteresowanie romantyczne, nie szukają tylko pieniędzy, ale także danych. Oprogramowanie szpiegujące umieszczane w aplikacjach stało się poważnym problemem. Najnowszy raport ESET Threat Report zwraca uwagę na gwałtowny wzrost wykryć tego rodzaju zagrożeń w systemie Android aż o 88,9%.

„Do niedawna szpiegujące komunikatory bardzo często nie działały poprawnie, przez co można było szybko zorientować się, że coś jest nie tak i natychmiast je usunąć. Obecnie te złośliwe aplikacje faktycznie działają tak, jak tego oczekujemy. Cyberprzestępcy tworzą kopię legalnej aplikacji do czatowania typu open source i po prostu zmieniają jej wygląd. Oznacza to, że ofiara może nie zorientować się, że jest monitorowana nawet bardzo długi czas” – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Aby uniknąć oszustwa w świecie randkowania online, trzeba wykazać się dużą uważnością i zwracać uwagę na wszystkie sygnały, które mogą wskazywać, że nasz rozmówca lub rozmówczyni ma wobec nas nieczyste zamiary. Czerwona lampka powinna zapalić się tym romantykom, którym druga, poznana w sieci połówka odmawia spotkania na żywo czy prosi o pieniądze.

„W randkowaniu online obowiązują również wszystkie zasady cyberbezpieczeństwa, które stosujemy w innych okolicznościach: korzystamy z bezpiecznych haseł i z nikim się nimi nie dzielimy, nie klikamy bez zastanowienia w linki przesyłane przez nieznane nam osoby, wszędzie gdzie to możliwe stosujemy uwierzytelnienie wieloetapowe (MFA), a przede wszystkim stosujemy zasadę ograniczonego zaufania” – radzi Beniamin Szczepankiewicz.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200