Internet daje swoim użytkownikom dostęp do niewyobrażalnej ilości treści, ale jednocześnie jest przestrzenią, w której coraz częściej można paść ofiarą oszustwa. Ataki phishingowe, vishing, doxing to tylko niektóre z wielu przestępstw wykorzystujących Internet, które określane są jako scam. Co to jest?
Sprawdź jak nie paść ofiara scamu w Internecie.
Co to jest scam w Internecie?
Scam to bardzo szerokie pojęcie obejmujące wiele różnego rodzaju przestępstw w Internecie. Często są one na tyle zaawansowane, że trudno je rozpoznać. Scam bazuje na zaufaniu – scammer (oszust) wzbudza zaufanie u swojej potencjalnej ofiary, a następnie wykorzystuje to zaufanie do wyłudzenia pieniędzy lub innych cennych dla niego informacji. Mogą to być na przykład dane osobowe, które następnie są sprzedawane na czarnym rynku.
Scam może być dokonywany na wiele różnych sposobów, między innymi jako:
● atak phishingowy – polega na przesłaniu ofierze, za pośrednictwem poczty mailowej, zainfekowanych linków. Oszuści najczęściej podają się za zaufane instytucje, takie jak banki czy urzędy. Po kliknięciu w (z pozoru bezpieczny) link, urządzenie lub oprogramowanie, z którego korzysta ofiara mogą zostać zainfekowane. To może prowadzić między innymi do wgrania oprogramowania szpiegującego, które
wykradnie istotne dane.
● atak vishingowy – do oszukiwania wykorzystuje tak zwaną technologię Voice over IP (na przykład Skype) oraz połączenia telefoniczne. Możesz zostać połączony zarówno z człowiekiem, jak i botem. System działania oszustów vishingowych jest bardzo prosty – podając się za pracowników banków, firm i urzędów wyłudzają od swoich rozmówców dane osobowe, które następnie mogą zostać między innymi sprzedane na czarnym rynku lub wykorzystane w innym niecnym celu.
● doxxing – to jedna z form oszukiwania, mająca na celu upublicznienie danych wrażliwych ofiary. Doxer (oszust) wybiera sobie ofiarę, a następnie dokładnie sprawdza jej aktywność w sieci, między innymi na portalach społecznościowych. Zbiera wszystkie dostępne informacje dotyczące ofiary, a następnie upublicznia w Internecie jej wrażliwe dane. Celem doxera jest wykorzystanie danych ofiary
przeciwko niej samej.
● spam – to znana od dawna forma oszustwa internetowego. Codziennie użytkownicy zasypywani są ogromną ilością wiadomości spamowych. Te bardzo często zawierają szkodliwe linki, które po kliknięciu mogą zainstalować na ich urządzeniu szkodliwe oprogramowanie i w ten sposób wykraść istotne dane. Dlaczego trafiają do Ciebie wiadomości typu spam? Prawdopodobnie Twój adres mailowy w wyniku wycieku danych trafił w ręce oszusta. Skrzynki mailowe posiadają specjalne zabezpieczenia, które filtrują pocztę przychodzącą, tak aby uchronić Cię przed potencjalnymi oszustami, ważne jednak abyś zawsze uważnie sprawdzał nadawcę wiadomości.
Fałszywe SMSy – czy to scam?
Już nie tylko maile i połączenia telefoniczne. Scammerzy coraz częściej atakują również za pośrednictwem SMSów. Coraz głośniej mówi się o fałszywych wiadomościach, między innymi z firm kurierskich oraz energetycznych. Zdarzyło Ci się otrzymać SMSa o treści: “PGE: Na dzień 19.11.2022 zaplanowano odłączenie energii elektrycznej! Prosimy o uregulowanie płatności: LINK”? A może dostałeś wiadomość: “Twoja paczka nie została opłacona. Ureguluj płatność: LINK”?
To tylko przykłady z wielu fałszywych wiadomości, jakie trafiają każdego dnia do właścicieli telefonów komórkowych. Skąd oszuści mają Twój numer telefonu? Prawdopodobnie tak jak w przypadku SPAMu, czy phishingu został on zdobyty w wyniku wycieku danych w innych firmach, które posiadały tego typu informacje.
Co to znaczy reklamować scam
Nie od dziś wiadomo, że bardzo skuteczną formą reklamy, jest wykorzystywanie szeroko pojętych autorytetów – aktorów, piosenkarzy, czy influencerów. Przeglądając popularne aplikacje, można zauważyć wiele reklam, w których popularne osoby wykorzystując swój autorytet próbują przekonać innych do zakupu konkretnych produktów czy też usług. Niestety okazuje się, że bardzo często influencerzy nie sprawdzają stron internetowych i sklepów przed ich reklamowaniem. W efekcie czego, ich obserwatorzy mogą zostać oszukani. Niestety, równie często influencerzy świadomie decydują się na reklamowanie
scamu – produktów, które są przedstawiane między innymi jako unikatowe i wyjątkowe wyroby handmade czy dobre jakościowo polskie wyroby. W praktyce jednak często są to produkty sprzedawane na zasadzie dropshippingu z AliExpress, gdzie kupowane są przez oszustów za ułamek ceny końcowej. To sprawia, że klienci czują się oszukani, ponieważ tracą spore ilości pieniędzy na towary bardzo niskiej jakości.
Jak uchronić się przed scamem?
Wiele osób pomimo wiedzy na temat oszustw internetowych, nadal daje się złapać na sztuczki scammerów. Jak nie paść ich ofiarą? Przede wszystkim przestrzegaj kilku podstawowych zasad:
- Zawsze dokładnie sprawdzaj nadawcę maila i SMSa. Zweryfikuj u źródła (na przykład w banku) tożsamość dzwoniącej osoby.
- W przypadku wiadomości e-mail warto również zwrócić uwagę na adresatów – czy wiadomość została wysłana tylko do mnie, czy do grupy losowych osób?
- Bardzo wiele informacji można również wyczytać z daty i godziny otrzymania połączenia lub wiadomości. Jeśli ktoś próbuje się z Tobą skontaktować o nietypowej porze, np. w środku nocy, powinien być to dla Ciebie sygnał ostrzegawczy.
- Temat wiadomości – czy pasuje on do jej treści? Czy jest to odpowiedź na wiadomość, której nigdy nie wysłałeś?
- Załączniki i hiperłącza – choć znajdują się na ostatnim miejscu, są niezwykle istotne. Jeśli najeżdżając kursorem na załączony w wiadomości link, podświetla się adres innej witryny, to powinno być dla Ciebie tzw. czerwoną flagą. Natomiast, jeśli do wiadomości, której się nie spodziewałeś lub nie znasz jej nadawcy, dołączono pliki – zdecydowanie nie powinieneś ich otwierać.