Jak nie paść ofiarą phishingu na wakacjach?

Przeczytaj także: Fala cyberataków na branżę turystyczną

Cyberprzestępcy są mistrzami socjotechniki – potrafią doskonale manipulować emocjami, wykorzystywać aktualne trendy i sytuacje, by zwiększyć skuteczność ataków phishingowych. Atakują wtedy, kiedy jesteśmy mniej czujni, w okresach wzmożonych zakupów online czy planowania wyjazdów. Phishing i fałszywe strony to ich najczęstsze pułapki. Podszywają się pod znane firmy, biura podróży czy sklepy internetowe, przesyłając e-maile i SMS-y z linkami do stron, które do złudzenia przypominają prawdziwe. Dlatego zawsze warto zachować ostrożność i pamiętać, że jeśli coś, np. wakacyjna oferta, wygląda zbyt dobrze, by była prawdziwa, należy podwoić czujność – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Najpopularniejsze metody oszustw wakacyjnych

Oto kilka konkretnych przykładów oszustw, na które należy zwrócić szczególną uwagę podczas planowania wakacji:

• Fałszywe e-maile i SMS-y: Cyberprzestępcy podszywają się pod znane firmy, takie jak biura podróży, hotele czy linie lotnicze, wysyłając wiadomości z prośbą o dopłatę do rezerwacji lub z linkiem do fałszywej strony. Celem jest przechwycenie danych do logowania lub informacji o karcie kredytowej.
• Sklonowane strony rezerwacyjne: Oszuści tworzą strony internetowe łudząco podobne do popularnych portali rezerwacyjnych. Adres URL może różnić się tylko jednym znakiem. Po dokonaniu opłaty za rzekomą rezerwację, kontakt z oszustami się urywa.
• Oszustwa w mediach społecznościowych: Na grupach internetowych pojawiają się fałszywe ogłoszenia z atrakcyjnymi ofertami noclegów lub wycieczek. Oszuści proszą o wpłatę zaliczki lub wysyłają linki phishingowe, a następnie znikają z pieniędzmi. Proponują również odsprzedaż rzekomych, zorganizowanych wakacji w okazyjnej cenie.

Jak się chronić przed phishingiem?

Aby uniknąć zagrożeń, kluczowa jest tzw. "codzienna cyfrowa higiena". Użytkownicy powinni zawsze weryfikować adres strony, z której korzystają i nie klikać w podejrzane linki otrzymywane w wiadomościach. W przypadku otrzymania nieoczekiwanej prośby o dopłatę, należy skontaktować się z usługodawcą oficjalnym kanałem, aby potwierdzić jej autentyczność. Istotną rolę w ochronie przed takimi atakami odgrywa również technologia. Oprogramowanie zabezpieczające realnie chroni – rozwiązania takie jak antywirus potrafią rozpoznać i zablokować fałszywe strony, ostrzec przed próbą wyłudzenia danych i zabezpieczyć nas przed wieloma cyfrowymi zagrożeniami. Aktualizowanie systemu operacyjnego i oprogramowania zabezpieczającego na swoich urządzeniach może skutecznie chronić przed cyberatakami nie tylko w okresie wakacyjnym.

Kliknąłeś w link i podejrzewasz oszustwo? Działaj natychmiast!

Co jednak zrobić, gdy przez pośpiech lub chwilę nieuwagi kliknęliśmy w podejrzany link lub, co gorsza, podaliśmy swoje dane na fałszywej stronie? W takiej sytuacji kluczowy jest czas reakcji. Przede wszystkim należy jak najszybciej skontaktować się ze swoim bankiem, zastrzec kartę i poinformować o potencjalnym wyłudzeniu. Kolejnym krokiem jest natychmiastowa zmiana haseł do wszystkich kont, których dane logowania mogły zostać przechwycone – zwłaszcza do bankowości elektronicznej, poczty e-mail i mediów społecznościowych. Na koniec warto dokładnie przeskanować swoje urządzenie zaktualizowanym oprogramowaniem antywirusowym, aby upewnić się, że nie zostało na nim zainstalowane złośliwe oprogramowanie. Pamiętajmy, że świadomość zagrożeń i wiedza o tym, jak reagować, to nasza najsilniejsza broń w walce z cyberprzestępcami.

Cyfrowe zagrożenia także w trakcie wakacji

Wakacyjne zagrożenia nie kończą się jednak na etapie rezerwacji. Cyfrowe pułapki czekają na turystów również na miejscu, często łącząc się ze światem fizycznym. Warto na przykład podchodzić z dużą rezerwą do hotelowych sejfów – ich fabryczne, domyślne kody bywają zaskakująco proste, a instrukcje ich resetowania są często publicznie dostępne w internecie. Należy również unikać korzystania z publicznych komputerów, np. w hotelowym lobby, które mogą być zainfekowane oprogramowaniem szpiegującym. Po zakończonym pobycie pamiętajmy także o wylogowaniu się ze swoich prywatnych kont (jak Netflix czy YouTube) na telewizorze w pokoju hotelowym, aby nie pozostawić do nich dostępu kolejnym gościom. Kluczowa jest także ochrona dokumentów podróży – np. nigdy nie należy publikować w mediach społecznościowych zdjęć kart pokładowych. Zawarty na nich kod kreskowy to dla przestępcy kopalnia wiedzy, pozwalająca poznać szczegóły naszej podróży i uzyskać dostęp do zarządzania rezerwacją.