Cyberprzestępcy częściej hakują naszą psychikę niż urządzenia

Jakie zagrożenia czyhają na nas w sieci?

Przede wszystkim warto zwrócić uwagę na zagrożenia związane z manipulacją i dezinformacją w mediach społecznościowych, fałszywe reklamy. Za pomocą połączeń telefonicznych oszuści podszywają się pod przeróżne postacie, często związane z sektorem finansowym. Tego rodzaju phishing jest pierwszym krokiem do kradzieży naszych pieniędzy.

Przykładem może być fałszywy pracownik banku, który „wykrył niebezpieczeństwo” na naszym koncie?

Często takie rozmowy zaczynają się też od informacji, że została przez nas zaciągnięta pożyczka. Późniejszych scenariuszy jest wiele, dla uwiarygodnienia się przestępcy wciągają do rozmowy kolejne podstawione postacie, np. konsultanta czy policjanta. Ich pomysłowość jest duża i potrafią oni zwieść osoby, które – wydawałoby się – nie są podatne na tego typu oszustwa.

Jak sprawdzić, czy rzeczywiście dzwoni do nas pracownik banku, czy mamy do czynienia z oszustem?

Jeśli mamy aplikację bankową i możemy tam zweryfikować te osoby, warto to zrobić. Jeśli się uda, możemy kontynuować rozmowę, a jeśli nie, rozłączamy się. Nie ma innych sposobów. Jeśli w dalszym ciągu czujemy się zaniepokojeni, warto zadzwonić do banku i dowiedzieć się, czy rzeczywiście istnieje problem, o którym mówiła nam osoba przez telefon.

Co jako obywatele powinniśmy wiedzieć o phishingu i spoofingu?

Powinniśmy zdać sobie sprawę z tego, że niestety jesteśmy atakowani. Oszuści wykorzystają wszelkie środki, aby nami manipulować. Możemy dostać bardzo wiarygodnie wyglądającego SMS-a albo zadzwoni do nas ktoś, kto będzie prowadził rozmowę w sposób inteligentny, będzie miał o nas wiedzę – co istotne, to wcale nie świadczy o tym, że osoba ta jest pracownikiem banku, bo takie informacje można pozyskać na wiele sposobów.

Oznacza to, że cyberprzestępcy są dobrymi psychologami i umieją zdobyć nasze zaufanie.

Zdecydowanie tak. Można powiedzieć, że w pewien sposób sami się okradamy – sami własnymi rękami wpisujemy kody, przelewamy pieniądze na rachunki techniczne, wypłacamy je – i robimy to przez emocje, które oszuści potrafią w nas wywołać. W dzisiejszych realiach nie możemy bezgranicznie ufać temu, co widzimy i słyszymy. Powinniśmy raczej wyrobić w sobie przyzwyczajenie, żeby weryfikować informacje zamiast z założenia ufać obcym. W świecie sztucznej inteligencji, która potrafi generować filmy i obrazy, jest to szczególnie istotne.

Niektóre fałszywe reklamy w internecie bazują na chęci złapania przez nas okazji. Wydaje się, że to poważny problem, bo platformy społecznościowe nic z tym nie robią.

Platformy społecznościowe zarzekają się, że blokują miliony fałszywych reklam, tymczasem ich przychody z takich reklam sięgają miliardów dolarów. Z punktu widzenia cyberbezpieczeństwa oni robią bardzo niewiele. Jeśli w dalszym ciągu dziesiątki tysięcy ludzi padają ofiarami fałszywych reklam, to wysiłki platform nie spełniają naszych oczekiwań. Oferowane wysokie rabaty, dobry wygląd reklam i nieźle spreparowanych stron powodują, że ludzie się na to nabierają.

CERT Orange Polska ma swoich ekspertów w zakresie cyberbezpieczeństwa. Czy można się do was zwrócić, jeśli podejrzewamy, że padliśmy ofiarą cyfrowych przestępców?

Zdecydowanie tak i zapraszam do kontaktu z nami. Można to zrobić przez naszą stronę internetową cert.orange.pl i zgłosić incydent, można wysłać SMS na nr 508 700 900. Wtedy weryfikujemy zgłoszenia, a potem blokujemy treści, które rzeczywiście okazują się niebezpieczne, dzięki czemu inni użytkownicy, którzy będą próbować się dostać do takiej strony, po prostu się na nią nie dostaną.

Rozmawiała Anna Piotrowska, not. Michał Perzyński

Partnerzy projektu: