Nie daj się oszukać w święta. Eksperci Cisco radzą jak unikać cyberprzestępców

Okres świąteczny to tradycyjnie czas radosnych spotkań z rodziną i przyjaciółmi, a także moment, w którym łatwiej ulegamy świątecznemu rozluźnieniu – zarówno przy świątecznym stole, jak i podczas dokonywania przedświątecznych zakupów. Niestety, to również okres, w którym cyberprzestępcy są szczególnie aktywni, wykorzystując naszą skłonność do okazywania życzliwości i otwartości wobec innych.

  • Monika Świetlińska
  • /
  • 23 grudnia 2023

Ostrożność jako ważna obrona

Pierwszą linią obrony zawsze jest ostrożność. Wiedza o tym, że każda wiadomość z nieznanego źródła może być oszustwem, pomaga przygotować odpowiednią reakcję. Wiele oszustw polega na tworzeniu poczucia pilności i podwyższonych emocji, aby ominąć logiczne myślenie.

12(21) 2023 SECURITY MAGAZINE12(21) 2023 SECURITY MAGAZINE Monika Świetlińska

- Na przykład, wiadomość może pochodzić z nieznanego numeru i rzekomo nadawcą jest nasze dziecko, które zgubiło lub zepsuło telefon i pilnie potrzebuje pieniędzy. Oszustwo często zaczyna się od wyjaśnienia, że rozmowa pochodzi z urządzenia pożyczonego od znajomego z powodu zepsucia / zgubienia / kradzieży urządzenia. Następnie oszust przedstawi powód, dla którego rodzic musi pilnie przelać kwotę, lub ewentualnie kupić kupon upominkowy i udostępnić kod – wytłumaczył Martin Lee z Cisco Talos.

Sztuczna inteligencja w służbie oszustów

Zaangażowanie się w wymianę wiadomości prowadzi do rozmowy z oszustem podszywającym się pod zdesperowanego członka rodziny. Postępy w dziedzinie sztucznej inteligencji powodują jednak, że ten etap można zautomatyzować, a nawet sklonować głos naszego dziecka. Problem ten będzie narastał – wraz z coraz większą liczbą prób, boty czatowe będą lepiej naśladować potencjalne ofiary i trafniej naśladować język odpowiedni do wieku i pochodzenia osoby, pod którą się podszywają.

Dlatego ważna jest ostrożność oraz zalecane są dodatkowe zabezpieczenia. -Telefon pod używany na co dzień numer osoby lub kogoś, z kim prawdopodobnie przebywa, może szybko ujawnić oszustwo. Wśród rodzin lubiących zabawy językowe warto uzgodnić z bliskimi słowo kodowe, którego mogą użyć w przypadku pilnej pomocy. Można poprosić też o wspólne wspomnienie, którego oszust lub scam-bot raczej nie będzie znał. Należy jednak pamiętać, że wszelkie relacje udostępnione w mediach społecznościowych mogły zostać zindeksowane przez bota – radził Martin Lee z Cisco Talos.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W przypadku taksówki czy usług przewoźniczych samochody można zamawiać i opłacać zdalnie. Każda prośba o pilny zakup karty podarunkowej powinna być ostrzeżeniem dla rozmówcy. Rozładowanie sytuacji i rozproszenie pilności zawsze uspokoją ukochaną osobę, ale rozwścieczy oszusta. 

Fałszywe fundacje dobroczynne jako metoda wyłudzenia

Eksperci Cisco ostrzegają też przed inną popularną formą wyłudzenia – fałszywymi fundacjami dobroczynnymi. Oszuści często wykorzystują nagłówki wiadomości, starając się wykorzystać ostatnie wydarzenia jako sposób na wyłudzenie pieniędzy. Szczególnie, że w międzyczasie działają legalne, bliźniacze zbiórki — prawdziwe organizacje charytatywne również proszą o pomoc. Rozróżnienie między prawdziwymi a fałszywymi prośbami nie zawsze jest łatwe, ale zawsze istnieją pewne znaki ostrzegawcze. 

Poczta Polska ostrzega: znaczący wzrost akcji phishingowychPoczta Polska ostrzega: znaczący wzrost akcji phishingowychMonika Świetlińska

- Oszuści często podszywają się pod legalne organizacje charytatywne w spamie lub fałszywych reklamach. Należy sprawdzać adresy e-mail, z którego zostały wysłane wiadomości – powinien on odpowiadać nazwie organizacji charytatywnej, a nie pozornie niepowiązanemu adresowi. Najechanie kursorem myszy na linki w wiadomości e-mail może spowodować wyświetlenie adresu linku jako niezwiązanego z nazwą organizacji charytatywnej. W żadnym wypadku nie należy klikać łącza! – ostrzegał ekspert Cisco.

Jeśli w napływie świątecznego ducha wspólnoty pragnie się przekazać darowiznę na rzecz organizacji charytatywnej, należy dokładnie sprawdzić nazwę organizacji w wyszukiwarce, pomijając wszelkie reklamowane linki i sprawdzenie oficjalnej strony głównej organizacji charytatywnej.  

Oszuści mogą również tworzyć fałszywe organizacje charytatywne. Często charakteryzują się one niejasnymi celami, wątpliwym pochodzeniem i brakiem możliwej do zweryfikowania oficjalnej rejestracji organizacji charytatywnej. Apele mogą być zbyt pilne lub odnosić się do zbliżającego się terminu. Pamiętaj, że prawdziwe organizacje charytatywne chętnie przyjmują darowizny przez cały rok. Prawdziwe organizacje charytatywne nie zamykają się też na inne formy pomocy, takie jak wolontariat czy udział w zbiórkach.

Kolejną sztuczką, na którą należy uważać, są fałszywe pokwitowania darowizn na cele charytatywne. Oszuści wysyłają spamowe wiadomości e-mail lub wiadomości w mediach społecznościowych z podziękowaniem za darowiznę. Jest to forma socjotechniki, która ma na celu nakłonienie użytkownika do kliknięcia w link. Nie daj się skusić, rozpoznaj, że jest to złośliwe łącze i idź dalej.

- Należy pamiętać, że większość oszustw opiera się na wywołaniu impulsywnej reakcji. Powstrzymanie oszustów nadużywających świątecznej dobrej woli zaczyna się od identyfikowania i ignorowania przynęt oraz i niefinansowania działalności przestępców – podsumował Martin Lee z Cisco Talos.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!