Kto mówi?

Fot.: pexels.com

Czy połączenia telefoniczne bywają niebezpieczne? Zdarza się, że tak. Phishing to zjawisko, które być może nie jest jeszcze znane wszystkim, ale – dla wszystkich stanowi zagrożenie. Co kryje się za tym pojęciem? Wyjaśniamy.

Cyberprzestępcy mogą wykorzystywać do swoich działań nie tylko pocztę elektroniczną, wiadomości SMS, komunikatory i serwisy społecznościowe, ale również – połączenia telefoniczne. Jak się przed tym uchronić?

Phishing – krótkie przypomnienie

Jednym z najpopularniejszych oszustw internetowych, przed którym regularnie Was przestrzegamy, jest phishing, który nie bez powodu budzi skojarzenia z angielskim słowem fishing, oznaczającym łowienie ryb. Tu również chodzi o to, aby coś „złowić”. A co konkretnie?

W tym przypadku cyberprzestępcy wykorzystują różne metody socjotechniki (zwanej też inżynierią społeczną), by zmusić Cię do podjęcia działań, dzięki którym uzyskają dostęp do Twoich danych, a docelowo – do pieniędzy na Twoim koncie.

Najczęściej podszywają się za banki, firmy kurierskie, operatorów telefonicznych, ale nie tylko. Jak działają? Przy pomocy wiadomości e-mail, a także SMS-ów, wysyłają do swoich ofiar fałszywe linki. Jeśli w nie klikniesz – możesz wszystko stracić.

Więcej na temat phishingu dowiecie się z artykułu Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?”.

Złowieni” przez telefon

Phishing, czyli „przestępstwo głosowe” (połączenie angielskich słów voice – głos i phishing – oszustwo), w odróżnieniu od wielu innych typów ataków, nie wymaga od osób posługujących się tą metodą specjalistycznej wiedzy. Wystarczy, że w odpowiedni sposób przeprowadzą rozmowę i za pomocą właściwych technik manipulacji zdobędą od swojej ofiary potrzebne informacje.

Przestępcy przeważnie podają się za pracowników banków lub innych instytucji i pod fałszywym pretekstem proszą o podanie lub zweryfikowanie naszych danych osobowych. Zdarza się, że informują o rzekomym problemie lub podejrzanej aktywności na naszym koncie, a następnie – proszą o zainstalowanie aplikacji, która umożliwia zdalny dostęp do naszego telefonu, co może skutkować utratą pieniędzy.

Mówiąc o phishingu musimy pamiętać, że przestępcy mogą podszywać się pod prawdziwe numery telefonów banków i firm, za przedstawicieli których się podają. Dlatego – zawsze, gdy ktoś prosi nas o przekazanie danych, haseł do logowania, kodów dostępu lub kodu PIN, powinniśmy zakończyć połączenie – radzi Anna Kwaśnik , ekspertka CSIRT NASK.

Jak nie dać się nabrać?

Jednymi z najważniejszych zasad, o jakich powinniśmy pamiętać, by ustrzec się przed phishingiem są: zasada ograniczonego zaufania oraz – często wpajana od dziecka: „nie rozmawiaj z nieznajomymi”.

– Żaden prawdziwy podmiot – bank, firma, policja, czy inna instytucja, nie będzie prosić o podanie danych logowania. Jeśli znajdziemy się w takiej sytuacji, od razu powinna nam się zapalić lamka ostrzegawcza. Pod żadnym pozorem nie kontynuujmy rozmowy. Ważne jest również, aby zgłosić sprawę do instytucji, za którą ktoś się podszywał – przypomina Anna Kwaśnik, ekspertka CSIRT NASK.

O czym jeszcze powinniśmy pamiętać? Oto kilka wskazówek:

  • Jeśli rozmowa się przeciąga, warto zwrócić uwagę na sformułowania, jakich używa rozmówca. Wywiera presję i usilnie namawia Cię do podjęcia szybkich działań? Prosi o podanie wrażliwych danych, używając przy tym „argumentów” w stylu: „to ostatnia szansa”, „mamy niewiele czasu”, „musimy szybko działać”? Rozłącz się.
  • Nie wierz w żadne wyjątkowe okazje proponowane przez rozmówcę, nie daj się nabrać na wygraną w loterii, czy atrakcyjną ofertę inwestycyjną, którą możesz otrzymać po podaniu swoich danych.
  • Uważaj na numer, z jakiego przychodzi do Ciebie połączenie. Nie daj się zwieść komuś, kto przedstawia się jako pracownik banku czy innej organizacji, jeśli cokolwiek budzi Twoje wątpliwości. Zawsze możesz się rozłączyć i zweryfikować jego tożsamość w firmie lub instytucji, z której rzekomo dzwoni. Pamiętaj, aby nie oddzwaniać na numer, z którego przyszło połączenie – znajdź go w internecie i wybierz na klawiaturze telefonu.
  • Jeśli ktoś podszywa się pod policjanta, zadzwoń na numer alarmowy.

 No i jeszcze jedna, bardzo ważna podpowiedź – porozmawiaj o tym ze swoimi bliskimi, szczególnie z osobami mniej biegłymi w nowoczesnych technologiach. Cyberprzestępcy wykorzystują zaufanie seniorów do rozmowy telefonicznej, przez co często stają się oni ofiarami tego typu działań.

 Wszystkie incydenty związane z Twoim bezpieczeństwem w sieci możesz zgłosić do CERT Polska.

źródło: Ministerstwo Infrastruktury

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *