Kaspersky Lab: pułapki w Internecie

Przeczytaj także: Kaspersky Lab: spam w YouTube

Phishing

Jednym z najbardziej znanych rodzajów oszustwa jest prawdopodobnie phishing. Na czym polega? Otrzymujesz wiadomość, w której nadawca prosi Cię, abyś wszedł na określoną stronę (odsyłacz jest zawarty w e-mailu) i podał swoje osobiste informacje - np. hasło, numer konta bankowego itd. Wiadomość wygląda tak, jakby została wysłana przez Twój bank, eBay, system płatności, taki jak PayPal etc. Jednak bez względu na to, jak przekonująca wydaje się wiadomość, jest ona fałszywa; jeżeli klikniesz odsyłacz i wprowadzisz wymagane informacje, cyberprzestępcy będą mogli przechwycić Twoje dane i wykorzystać je do własnych celów.

Aby zapobiegać próbom ataków phishigowych wiele banków wprowadziło dodatkowe zabezpieczenia. Spowodowało to spadek liczby wiadomości phishingowych atakujących najpopularniejsze banki. Nie oznacza to jednak, że ten rodzaj oszustwa nie jest już wykorzystywany - został po prostu zmodyfikowany, dostosowany do nowej rzeczywistości.

Trzeba pamiętać, że banki nigdy nie żądają podawania numerów PIN oraz innych poufnych informacji, a już na pewno nie za pośrednictwem wiadomości e-mail.

Celem ataków phishingowych nie są tylko banki. Ostatnio spora liczba wiadomości phishingowych jest wysyłana po to, aby przechwycić dane dotyczące kont w systemach płatności online, takich jak PayPal, lub na portalach aukcyjnych, takich jak Allegro.

Jeżeli nie jesteś pewny, czy wiadomość e-mail jest rzeczywiście tą, za jaką się podaje, zadzwoń bezpośrednio do firmy, z której została rzekomo wysłana, lub wyślij do niej maila. Jeśli jednak postanowisz skontaktować się za pośrednictwem poczty elektronicznej, nie ograniczaj się do odpowiadania na podejrzany e-mail: sprawdź adres kontaktowy na stronie internetowej firmy i użyj właśnie jego. W ten sposób będziesz miał pewność, że Twoje zapytanie trafi bezpośrednio do firmy, na którą powołują się jej autorzy, a nie na nieaktualny adres zwrotny wykorzystywany przez spamerów lub oszustów.

Kto chce prać brudne pieniądze?

W obecnej sytuacji gospodarczej wiele osób poszukuje pracy, dlatego wszelkie informacje o wolnych etatach są mile widziane. Przypuśćmy, że na skrzynkę pocztową dostałeś ofertę pracy, którą możesz wykonywać we własnym domu przy minimalnym nakładzie czasu i wysiłku, a w grę wchodzi atrakcyjne wynagrodzenie. Nawet, jeżeli posiadasz już dobrą pracę, propozycja zarobienia dodatkowych 1 500 - 2000 euro miesięcznie będzie brzmiała kusząco. Ale, na czym dokładnie będzie polegała Twoja praca? Będziesz po prostu otrzymywał kwoty pieniężne z rachunku A i przelewał je na rachunek B za pośrednictwem Western Union, pomniejszone o odsetek, który otrzymasz jako prowizję.

Niestety, jeżeli coś brzmi zbyt pięknie, żeby było prawdziwe, zwykle prawdziwe nie jest. Kwoty, które masz przelać, pochodzą z phishingu lub innych oszustw. Twoje zadanie polega na dopilnowaniu, aby pieniądze trafiły na konto oszustów i cyberprzestępców okrężną drogą. W ten sposób trudniej będzie wyśledzić przestępców, ale transakcje, jakich dokonasz, będą łatwe do zidentyfikowania. Dokonując takich transakcji, staniesz się tak zwanym mułem pieniężnym oraz winnym udziału w praniu brudnych pieniędzy lub współsprawcą w przestępstwie. Jeżeli zostaniesz złapany, grozi Ci wysoka grzywna i wpis do rejestru karnego. Dlatego najlepszym sposobem postępowania z takimi wiadomościami jest po prostu usuwanie ich, niezależnie od tego, jak bardzo kusząca jest oferta.