Nie daj się oszukać w święta. Eksperci Cisco radzą jak unikać cyberprzestępców

Ostrożność jako ważna obrona

Pierwszą linią obrony zawsze jest ostrożność. Wiedza o tym, że każda wiadomość z nieznanego źródła może być oszustwem, pomaga przygotować odpowiednią reakcję. Wiele oszustw polega na tworzeniu poczucia pilności i podwyższonych emocji, aby ominąć logiczne myślenie.

12(21) 2023 SECURITY MAGAZINE Monika Świetlińska

- Na przykład, wiadomość może pochodzić z nieznanego numeru i rzekomo nadawcą jest nasze dziecko, które zgubiło lub zepsuło telefon i pilnie potrzebuje pieniędzy. Oszustwo często zaczyna się od wyjaśnienia, że rozmowa pochodzi z urządzenia pożyczonego od znajomego z powodu zepsucia / zgubienia / kradzieży urządzenia. Następnie oszust przedstawi powód, dla którego rodzic musi pilnie przelać kwotę, lub ewentualnie kupić kupon upominkowy i udostępnić kod – wytłumaczył Martin Lee z Cisco Talos.

Sztuczna inteligencja w służbie oszustów

Zaangażowanie się w wymianę wiadomości prowadzi do rozmowy z oszustem podszywającym się pod zdesperowanego członka rodziny. Postępy w dziedzinie sztucznej inteligencji powodują jednak, że ten etap można zautomatyzować, a nawet sklonować głos naszego dziecka. Problem ten będzie narastał – wraz z coraz większą liczbą prób, boty czatowe będą lepiej naśladować potencjalne ofiary i trafniej naśladować język odpowiedni do wieku i pochodzenia osoby, pod którą się podszywają.

Dlatego ważna jest ostrożność oraz zalecane są dodatkowe zabezpieczenia. -Telefon pod używany na co dzień numer osoby lub kogoś, z kim prawdopodobnie przebywa, może szybko ujawnić oszustwo. Wśród rodzin lubiących zabawy językowe warto uzgodnić z bliskimi słowo kodowe, którego mogą użyć w przypadku pilnej pomocy. Można poprosić też o wspólne wspomnienie, którego oszust lub scam-bot raczej nie będzie znał. Należy jednak pamiętać, że wszelkie relacje udostępnione w mediach społecznościowych mogły zostać zindeksowane przez bota – radził Martin Lee z Cisco Talos.

W przypadku taksówki czy usług przewoźniczych samochody można zamawiać i opłacać zdalnie. Każda prośba o pilny zakup karty podarunkowej powinna być ostrzeżeniem dla rozmówcy. Rozładowanie sytuacji i rozproszenie pilności zawsze uspokoją ukochaną osobę, ale rozwścieczy oszusta. 

Fałszywe fundacje dobroczynne jako metoda wyłudzenia

Eksperci Cisco ostrzegają też przed inną popularną formą wyłudzenia – fałszywymi fundacjami dobroczynnymi. Oszuści często wykorzystują nagłówki wiadomości, starając się wykorzystać ostatnie wydarzenia jako sposób na wyłudzenie pieniędzy. Szczególnie, że w międzyczasie działają legalne, bliźniacze zbiórki — prawdziwe organizacje charytatywne również proszą o pomoc. Rozróżnienie między prawdziwymi a fałszywymi prośbami nie zawsze jest łatwe, ale zawsze istnieją pewne znaki ostrzegawcze. 

Poczta Polska ostrzega: znaczący wzrost akcji phishingowychMonika Świetlińska

- Oszuści często podszywają się pod legalne organizacje charytatywne w spamie lub fałszywych reklamach. Należy sprawdzać adresy e-mail, z którego zostały wysłane wiadomości – powinien on odpowiadać nazwie organizacji charytatywnej, a nie pozornie niepowiązanemu adresowi. Najechanie kursorem myszy na linki w wiadomości e-mail może spowodować wyświetlenie adresu linku jako niezwiązanego z nazwą organizacji charytatywnej. W żadnym wypadku nie należy klikać łącza! – ostrzegał ekspert Cisco.

Jeśli w napływie świątecznego ducha wspólnoty pragnie się przekazać darowiznę na rzecz organizacji charytatywnej, należy dokładnie sprawdzić nazwę organizacji w wyszukiwarce, pomijając wszelkie reklamowane linki i sprawdzenie oficjalnej strony głównej organizacji charytatywnej.  

Oszuści mogą również tworzyć fałszywe organizacje charytatywne. Często charakteryzują się one niejasnymi celami, wątpliwym pochodzeniem i brakiem możliwej do zweryfikowania oficjalnej rejestracji organizacji charytatywnej. Apele mogą być zbyt pilne lub odnosić się do zbliżającego się terminu. Pamiętaj, że prawdziwe organizacje charytatywne chętnie przyjmują darowizny przez cały rok. Prawdziwe organizacje charytatywne nie zamykają się też na inne formy pomocy, takie jak wolontariat czy udział w zbiórkach.

Kolejną sztuczką, na którą należy uważać, są fałszywe pokwitowania darowizn na cele charytatywne. Oszuści wysyłają spamowe wiadomości e-mail lub wiadomości w mediach społecznościowych z podziękowaniem za darowiznę. Jest to forma socjotechniki, która ma na celu nakłonienie użytkownika do kliknięcia w link. Nie daj się skusić, rozpoznaj, że jest to złośliwe łącze i idź dalej.

- Należy pamiętać, że większość oszustw opiera się na wywołaniu impulsywnej reakcji. Powstrzymanie oszustów nadużywających świątecznej dobrej woli zaczyna się od identyfikowania i ignorowania przynęt oraz i niefinansowania działalności przestępców – podsumował Martin Lee z Cisco Talos.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.