Wyłudzanie danych. Na co uważać i jak się chronić?

Bardzo często zapominamy jak cenne są nasze dane osobowe. Nie zdajemy sobie sprawy, jak łatwo przestępcy mogą je pozyskać, a także jak mogą je wykorzystać. Dlaczego warto chronić dane i jak to zrobić?

Po co przestępcom dane osobowe?

Chcąc w pełni zrozumieć powagę zagadnienia ochronny danych osobowych trzeba dowiedzieć się, do czego wykorzystywane są kradzione dane. W tym kontekście najczęściej przychodzi na myśl wyłudzenie danych do konta bankowego, dzięki czemu przestępcy mogą zwyczajnie okraść swoją ofiarę. W praktyce jednak jest to dość rzadki scenariusz, gdyż serwisy bankowe są dobrze zabezpieczone, a przeciętny użytkownik bankowości elektronicznej nie jest zbyt chętny do udzielenia danych niezbędnych do logowania. Zatem dlaczego cyberprzestępcy masowo wyłudzają dane osobowe? Choćby dlatego, że w oparciu o nie można wyrobić fałszywe dokumenty, na podstawie których można uzyskać pożyczkę, wynająć nieruchomość albo pojazd, zawrzeć umowę z operatorem telefonii komórkowej, zaciągnąć różnorodne zobowiązania finansowe czy też przeprowadzać nielegalne transakcje. O fakcie tym możemy się dowiedzieć dopiero wtedy, gdy komornik lub policja zapukają do naszych drzwi!

Dane mogą być wykorzystane na wiele sposobów, dlatego handel nimi kwitnie, a to napędza działania hakerów. Okazuje się jednak, że nie tylko pesel, numer dowodu tożsamości albo hasło do konta bankowego są poważnie zagrożone. Niebezpieczne może być nawet przejęcie konta w portalu społecznościowym lub dostępu do poczty elektronicznej. Myślisz, że w najgorszym wypadku na Twoim profilu pojawi się kompromitujący post, stracisz kilka zdjęć albo ktoś obcy przeczyta Twoje poufne wiadomości? Nic bardziej mylnego! Dostęp do kont społecznościowych może posłużyć między innymi do oszukiwania kolejnych osób, na przykład poprzez phishing, czyli wysyłanie fałszywych wiadomości z podejrzanymi linkami i załącznikami. Kto z naszych bliskich albo współpracowników nie straciłby czujności otrzymując niewinną wiadomość z naszego konta, z prośbą o kliknięcie w nadesłany link? Z pewnością w wielu przypadkach odbiorcy zrobiliby to bez zastanowienia, nie wiedząc, że właśnie stają się kolejnymi ofiarami oszustwa internetowego.

Jak działają cyberprzestępcy?

Możemy mieć wrażenie, że kradzieży danych osobowych dokonują przebiegli hakerzy z ogromną łatwością łamiący nawet najdoskonalsze zabezpieczenia. To kolejne, dość błędne założenie. Oczywiście są hakerzy, którzy szukają luk w zabezpieczeniach systemów komputerowych, ale dużo częściej żerują na błędach ludzkich. Te zaś pojawiają się najczęściej pod wpływem pośpiechu, stresu, zmęczenia i innych czynników obecnych w naszym codziennym życiu. Najczęściej stosowana forma oszustwa, czyli wspomniany już phishing zakłada, że podejmiemy oczekiwane przez przestępcę działanie pod wpływem emocji. Dlatego wiadomości od oszustów mają nas zaskoczyć, wyprowadzić z równowagi i nakłonić do niezwłocznego działania. Może to być wiadomość o zaległości w opłatach, która ma nas zdenerwować i zachęcić do szybkiego wyjaśnienia sytuacji, co prowadzi do otwarcia załącznika. Może to być niepozorny sms z linkiem do śledzenia paczki kurierskiej, choć dopiero po chwili orientujemy się, że tak naprawdę nie czekamy na żadną przesyłkę. To może być informacja o wygranej w loterii, choć tak naprawdę zaskoczeni i uradowani dopiero po dłuższej chwili zdajemy sobie sprawę, że nie wiemy nic o żadnym konkursie, w którym rzekomo braliśmy udział. Co zatem robić, by nie dać się oszustom?

Jak chronić dane osobowe?

Priorytet to zastosowanie rozwiązań systemowych. Programy antywirusowe, filtry antyspamowe i inne zabezpieczenia, a także regularne wykonywanie aktualizacji oprogramowania pozwolą uniknąć wielu problemów. Jednak nawet najlepsze rozwiązania nie ochronią nas w pełni. Dlatego niezwykle ważne jest zastosowanie silnych, unikalnych haseł do każdego z kont internetowych. Do tego koniecznie należy zachować czujność, nie działać bez zastanowienia i pod wpływem emocji. I przede wszystkim nie klikać linków z nieznanego źródła oraz nie otwierać podejrzanych wiadomości.

Warto też wyrobić sobie nawyk potwierdzania otrzymanych informacji niezależnym kanałem komunikacji. Małżonek wysyła na Messengerze prośbę o podanie serii i numeru dowodu osobistego? Zadzwoń do niego i zweryfikuj prawdziwość otrzymanej wiadomości. Odbierzesz telefon z interesującą Cię ofertą z banku lub od operatora telefonii komórkowej? Napisz wiadomość za pośrednictwem poczty elektronicznej do biura obsługi klienta z prośbą o potwierdzenie oferty mailowo. Choć działania takie mogą wydawać się kłopotliwe, to warto pamiętać, że zaniedbanie bezpieczeństwa i chwila nieuwagi mogą Cię sporo kosztować.

Pomagaj zwalczać cyberprzestępczość

Trudność w wykryciu cyberprzestępców i obojętność wobec ich działania to czynniki, które sprzyjają oszustwom internetowym i kradzieży danych osobowych. Tymczasem wystarczy kilka sekund, aby oznaczyć podejrzaną wiadomość jako spam i tym samym przekazać sygnał do systemów oraz osób zajmujących się cyberbezpieczeństwem o możliwym zagrożeniu. Zauważając podejrzane działania w sieci można też zgłaszać incydenty na stronie CERT Polska, czyli zespołu działającego w strukturach NASK – Państwowego Instytutu Badawczego, odpowiadającego za bezpieczeństwo polskiego internetu. W ten sposób zyskujemy realny wpływ na poprawę cyberbezpieczeństwa na szeroką skalę. Oczywiście w przypadku, gdy staniemy się ofiarą cyberprzestępców lub mamy uzasadnione podejrzenie popełnienia przestępstwa możemy się też zgłosić na policję lub do prokuratury.

Comments

comments