Internautów przybywa
Liczba użytkowników internetu przyrasta na całym świecie w ogromnym tempie i procesu tego nie da się zatrzymać, zważywszy na liczbę ludności świata oraz liczbę tych, którzy obecnie nie mogą cieszyć się dostępem do lokalnej bądź globalnej sieci. Tak obecni, jak i przyszli użytkownicy internetu powinni mieć na uwadze pewne zasady pozwalające na zachowanie takiego poziomu bezpieczeństwa, który uniemożliwi lub utrudni cyberprzestępcom uczynienie ich ofiarami. W takim przekonaniu utwierdza najnowszy artykuł Kaspersky Lab, znanej na całym świecie firmy produkującej rozwiązania informatyczne do ochrony danych. Publikacja pod tytułem "Pułapki w internecie" opisuje typowe działania internetowych przestępców, których celem jest wykradanie danych i pieniędzy. Zawiera również porady, jak należy się chronić przed tego rodzaju działaniami.Podstawowa wskazówka to zachowanie czujności i stosowanie nowego podejścia do oceny potencjalnych zagrożeń. W życiu analizujemy zachowania innych osób na podstawie mowy ciała i przekazywanych komunikatów werbalnych. Czynimy to w sposób mniej lub bardziej świadomy, z lepszym lub gorszym efektem. Tymczasem w sieci istnieją wirtualni oszuści, mający bez wątpienia złe zamiary wobec jej użytkowników, których nie jesteśmy w stanie ocenić na podstawie mowy ciała czy wypowiedzi. Odpada zatem ocena zachowań mająca zastosowanie w codziennych kontaktach międzyludzkich, ale pozostaje zwykły instynkt, który przy zachowaniu pewnych aspektów internetu, odpowiednio interpretowanych, umożliwi właściwą reakcję wykrywającą oszustwo. Aby osiągnąć pożądany efekt, czyli by nie paść ofiarą cyberprzestępcy, musimy nauczyć się, na co trzeba zwracać uwagę. Jeśli choć raz staliśmy się ofiarą albo otarliśmy się o oszustwo sieciowe i przyswoiliśmy sobie, że jest to dla nas niebezpieczne, winniśmy wykorzystywać uzyskane tą drogą informacje w przyszłości.
Phishing
Najpowszechniejszym rodzajem przestępstwa sieciowego jest phishing, rozumiany jako naciąganie, wyłudzanie poufnych informacji osobistych (np. szczegółów lub haseł karty kredytowej) poprzez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej. Termin ten jest często tłumaczony jako łowienie haseł. W praktyce wygląda to tak: odbiorca otrzymuje wiadomość, w której nadawca prosi o wejście na określoną stronę (odsyłacz jest zawarty w mailu) i podanie danych osobistych, np. numeru konta bankowego, hasła itp. Wiadomość wygląda na wiarygodną, np. wysłaną przez bank odbiorcy maila. Jest jednak fałszywa. Wystarczy tylko kliknąć w odsyłacz i wprowadzić wymagane przez nadawcę informacje, by stać się narzędziem w przestępczych rękach.Przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do dużej, bliżej nieznanej, liczby potencjalnych ofiar, przechwytując wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania. W celu zapobieżenia atakom phishingowym banki wprowadzają dodatkowe zabezpieczenia, co powoduje spadek szkodliwych wiadomości atakujących najpopularniejsze banki.
By nie stać się ofiarą, należy pamiętać, że banki nigdy nie żądają podawania numerów PIN oraz innych informacji za pośrednictwem wiadomości przesyłanych elektronicznie. Przypominają o tym często na swoich stronach internetowych w chwili logowania się do konta. Najlepszym rozwiązaniem jest usuwanie takich wiadomości ze skrzynki pocztowej.
Pranie brudnych pieniędzy
Obecny kryzys gospodarczy sprawia, że coraz więcej osób poszukuje pracy, wykorzystując w tym celu również internet. W sieci przybywa portali oferujących pracę. Aby otrzymywać oferty pracy w określonych branżach, wystarczy zamówić subskrypcję. Dzięki temu codziennie na naszą skrzynkę będą spływały mniej lub bardziej intratne propozycje, najczęściej jednak mijające się z oczekiwaniami. Wśród nich, niekoniecznie subskrybowanych, pojawią się i takie, które nie wymagają ani specjalnych umiejętności, ani specjalnych nakładów, za to gwarantujące osiąganie bardzo przyzwoitego wynagrodzenia. Mogą to być również propozycje pracy dodatkowej. Wystarczy np. przesyłać kwoty pieniężne otrzymane z rachunku A na rachunek B za pośrednictwem Western Union, pomniejszone o ustalony odsetek tytułem wynagrodzenia za wykonane czynności. Idealna praca! Tymczasem jednak tak przesyłane pieniądze pochodzą z phishingu lub z innej działalności przestępczej. Zadanie „zleceniobiorcy” polega na tym, aby brudne pieniądze trafiały na przestępcze konta drogą okrężną, utrudniając wykrycie nielegalnego procederu. Dokonujący przelewów na wskazane konta staje się tzw. mułem pieniężnym, równocześnie współsprawcą i współwinnym udziału w praniu brudnych pieniędzy. Wiadomość z tak niezwykle atrakcyjną z pozoru propozycją należy natychmiast wykasować. Wystarczą kłopoty związane z brakiem pracy, innych nie warto poszukiwać.Scareware
To stosunkowo nowe zjawisko – tym mianem określa się programy, podszywające się pod aplikacje zabezpieczające (np. antywirusy). Zadaniem takiego oprogramowania jest wyłudzenie od użytkownika pieniędzy – scareware najpierw wyświetla na zainfekowanym komputerze nieprawdziwą informację o poważnych błędach w zabezpieczeniach, zaś później proponuje zakup „programu zabezpieczającego” w cudowny sposób usuwającego wszystkie problemy. Użytkownik najpierw z niedowierzaniem przyjmuje informację, wszak posiada oprogramowanie zapewniające bezpieczeństwo. Ponieważ na monitorze pojawiają się kolejne komunikaty o zainfekowaniu systemu, czyta je z większą uwagą. Dowiaduje się, że może pobrać nowe, darmowe oprogramowanie antywirusowe. Korzysta z propozycji – pobiera i instaluje program. Ręczne uruchomienie programu antywirusowego skutkuje jeszcze większą ilością negatywnych komunikatów.Pojawia się też informacja, że robactwo może być usunięte tylko za pomocą pełnej wersji produktu, a ten kosztuje… Ponieważ wcześniejszy program antywirusowy okazał się zawodny, rozsądne wydaje się skorzystanie z nowego, skutecznego. Następuje zakup i uruchomienie funkcji „wylecz”. Wydawać się może, że wszystko jest już ok. Scareware przynosi korzyści przestępcom na dwa sposoby. Pierwsza korzyść polega na zarabianiu na sprzedaży fałszywego oprogramowania bezpieczeństwa, druga zaś wiąże się z instalowaniem aplikacji zawierających szkodliwe oprogramowanie, które może być wykorzystane w dowolnym czasie do uzyskania dostępu do komputera, kradzieży danych osobistych, które następnie mogą być odsprzedane albo przekształcających komputer w maszynę zombi, przesyłającą ogromną ilość spamu.
Darmowe oprogramowanie
Oprogramowanie freeware jest powszechnie dostępne i wykorzystywane przez wielu użytkowników sieci. Ma postać komunikatorów, gier, odtwarzaczy multimedialnych, aplikacji do pracy biurowej. Wystarczy wejść na wyszukiwarkę internetową, wpisać odpowiednie informacje, a pojawi się wiele propozycji. Wybór poszukującego pada na jedną ze stron, która wygląda na legalną. Zawiera potrzebne, bezpłatne oprogramowanie, wystarczy tylko pobrać. Następuje kliknięcie „pobierz”. Zanim jednak to będzie możliwe, konieczna jest rejestracja. Trzeba podać swoje dane osobiste oraz adres e-mail.Może to się wydawać dziwne, ale przecież w internecie jest wiele portali wymagających rejestracji, choćby w celu pobierania oprogramowania z pełną prędkością. Po wpisaniu danych we wskazanych polach pozostaje jeszcze zatwierdzenie pola potwierdzającego akceptację warunków, na jakich oprogramowanie jest udostępniane. Ponieważ większość z nich jest podobna, nadto mają tę wadę, że są przydługie, nikt ich nie czyta. Następuje kliknięcie i… można już ściągnąć upragniony program. Za darmo… By nie było zbyt pięknie, wkrótce przychodzi mail z żądaniem zapłaty 100 dolarów na podane konto za nabycie dwuletniej subskrypcji pomocy technicznej. Niezapłacenie rodzi konsekwencje prawne. Według szacunków, kierując się strachem, od 10 do 20% ofiar płaci oszustom za subskrypcje. W takich sytuacjach należy poszukać odpowiednich informacji w internecie albo skorzystać z porady prawnika. Zwykle za groźbami nic nie stoi. Oszuści zadowalają się wpływami od osób przestraszonych.
Portale społecznościowe
Są niezwykle popularną formą kontaktowania się znajomych. Dominują na nich osoby młode, ale przyciągają wszystkich, bez względu na wiek, wystarczą proste umiejętności obsługi komputera. Wiadomość otrzymana od przyjaciela, który oznajmia, że jest w kłopotach, ponieważ znajduje się na lotnisku, bez pieniędzy i karty kredytowej i nie może wrócić do domu, proszącego o przelanie podanej sumy pieniędzy za pośrednictwem firmy X, wywołuje wahanie, ale czego nie robi się dla przyjaciół… To ostatni popularny i skuteczny rodzaj przestępstwa sieciowego. Przestępcy uzyskali dostęp do konta przyjaciela i starają się wyłudzić pieniądze od wszystkich jego znajomych. W tej sytuacji należy: skontaktować się z przyjacielem, nawet gdy informuje, że nie ma przy sobie telefonu, sprawdzić użyty w wiadomości język i frazy, a nadto nikomu nie ujawniać hasła i loginu na portalu społecznościowym i… stosować aktualne oprogramowanie antywirusowe.Sławomir Dąblewski
esde@wp.pl
Źródło:
