Celem jest uzyskanie dostępu do poufnych danych. Przestępcy internetowi przed złowieniem ofiary wkładają sporo „serca” i pracy w znalezienie informacji o niej. Niestety z pomocą oszustom najczęściej przychodzimy sami za pośrednictwem portali społecznościowych. Zamieszczone tam materiały stanowią doskonały wkład do stworzenia wiadomości o formie tak sugestywnej, że odbiorca zakłada jej pochodzenie od osoby znajomej lub od firmy, z którą mamy regularne kontakty. Informacje, jakie mają uprawdopodobnić tę próbę kradzieży, to m.in. Twoje imię i nazwisko, adres e-mail, dane osobowe lub odwołanie do wspólnego znajomego. Wstęp wiadomości często może być spersonalizowany lub odejść od typowej formy grzecznościowej na rzecz zwykłego „Cześć”, by wzbudzić zaufanie. W treści wiadomości proszeni jesteśmy o przesłanie swoich danych takich jak login, hasło, PIN lub numer karty kredytowej. Może też zdarzyć się prośba o otwarcie załącznika lub kliknięcie w niebezpieczny link.
Jak może to wyglądać w praktyce? Dostajecie mail od pozornie znanej osoby z pytaniem o hasło do serwisu, gdzie publikujecie swoje zdjęcia zrobione nowo kupionym aparatem fotograficznym. Uzasadnieniem może być np. chęć sprawdzenia funkcjonowania takiego serwisu zanim „fałszywy” znajomy założy na nim konto. Jeśli taka informacja zostanie przestępcy przekazana, przetestuje on hasło i różne jego odmiany, by zyskać dostęp do innych usług, przejąć konta w różnych serwisach lub zrobić zakupy w sklepach, z których korzystamy przez Internet. Jako to możliwe, że tyle informacji znajdzie się w wysłanym „na rybkę” e-mailu? Wystarczy wpis na profilu społecznościowym o treści: „Kapitalne zdjęcie moim nowym aparatem”. Posty takie zalewają codziennie sieć.
Innym przykładem może być wiadomość łudząco podobna do korespondencji otrzymywanej z banku lub innej instytucji finansowej z prośbą o podanie hasła celem odblokowania konta, które rzekomo zostało zablokowane ze względów bezpieczeństwa. Na marginesie: żadna szanująca się instytucja finansowa nie powinna Was nigdy prosić mailowo o podanie PIN-u, hasła czy loginu do konta.
O skali zjawiska może świadczyć to, że nie tylko indywidualni użytkownicy sieci są narażeni na takie ataki. Nawet dużym firmom zdarza się przelać ogromne sumy na podane „nowe” konto w sfałszowanej fakturze z podmienionymi danymi do przelewu dostawcy lub podwykonawcy. Przestępcy są specjalistami w swoim fachu i potrafią kamuflować nieszczere intencje.
Przed takimi próbami oszustwa ochronić nas może jedynie przestrzeganie zasad higieny pracy i użytkowania urządzeń z dostępem do sieci. Nie należy otwierać załączników w e-mailach, jeśli mamy cień wątpliwości odnośnie do ich pochodzenia. Linki w tego typu wiadomościach również powinny wzmagać czujność. Zasada ograniczonego zaufania też znajduje tu zastosowanie. Zastanówcie się zawsze, czy osoba, od której otrzymujecie wiadomość, ma powód, by prosić o Wasze dane. Zawsze można to potwierdzić telefonicznie. Ważną rzeczą jest też dbanie o jakość haseł do różnych usług lub stron. Ich uproszczenie lub powtarzalność są zaproszeniem dla oszustów. Ale o tym więcej za miesiąc.
Zapraszamy na stronę www.cyberetyka.pl, by dowiedzieć się więcej.
