W społeczeństwie informacyjnym, jakim stopniowo się stajemy, coraz większą wartość ma informacja, czyli między innymi nasze dane osobowe. Dlatego tak wielu cyberprzestępców podejmuje różnego typu działania, by takie cenne dane od nas wyłudzić. Jak się przed tym obronić?
O wyłudzaniu danych w internecie mówimy wtedy, gdy przestępca internetowy próbuje podszyć się pod dobrze znaną i zaufaną nam instytucję lub osobę, aby przejąć dane, potrzebne do realizacji różnego typu celów. Jakie to cele? Nielegalnie pozyskane dane mogą służyć między innymi do wyrobienia fałszywych dokumentów. Te zaś mogą zostać wykorzystane do wyłudzenia kredytów i pożyczek, do zawierania umów, niezbędnych w przestępczej działalności, do dalszego wyłudzania danych.
Obiektem zainteresowania oszustów mogą być zarówno numery kont, numery pesel, dane dotyczące miejsca zamieszkania, jak i wszelkiego typu loginy i hasła, numery telefonów, adresy e-mail, czyli także te dane, których nie przywykliśmy tak bardzo chronić. Chcąc nielegalnie pozyskać tego typu informacje cyberprzestępcy wykorzystują wszelkie kanały komunikacji, między innymi wiadomości e-mail, sms-y i komunikatory internetowe. Korzystają też z różnych metod, od typowo hakerskich sposobów, po socjotechnikę, czyli między innymi manipulację.
Socjotechnika w internetowej przestępczości
O ile komputery i urządzenia mobilne dość dobrze radzą sobie z zabezpieczeniem danych przed atakami hakerskimi, oczywiście jeśli korzystamy z programów antywirusowych i dbamy o aktualizowanie oprogramowania, o tyle przed metodami z dziedziny socjotechniki, żaden sprzęt nie jest w stanie nas zabezpieczyć. Wszystko dlatego, że socjotechnika to świadome oddziaływanie na inne osoby z pomocą wiedzy pozyskanej z psychologii i socjologii, jak również z wiedzy empirycznej. Innymi słowy przestępcy bazują na ludzkiej niewiedzy, typowych dla człowieka zachowaniach, na błędach ludzkich, na pośpiechu, na zmęczeniu, jak również na emocjach, takich jak strach, euforia czy złość.
Jak to wygląda w praktyce? Klikamy w pośpiechu podejrzany link, bo treść wiadomości wyprowadziła nas z równowagi i chcemy się szybko dowiedzieć o co chodzi. Otwieramy wysłany mailem podejrzany załącznik, zanim w ogóle pomyśleliśmy o zweryfikowaniu skąd pochodzi wiadomość. Wykonujemy płatność na wskazane konto, zanim zdamy sobie sprawę, że nie mamy żadnej niedopłaty za media lub inne należności. Przekazujemy dane do logowania, zanim dotrze do nas, że pracownicy banku albo operatorzy telefoniczni nigdy o takie dane nie pytają. Klikamy w link podany w sms-ie dotyczący śledzenia paczki, zanim zorientujemy się, że nie czekamy na żadną przesyłkę kurierską. Przesyłamy dane osobowe klientów, zanim zauważymy, że nadawcą wcale nie jest nasz szef albo współpracownik. W ten sposób cyberprzestępcom udaje się wyłudzać dane od wielu osób, bez względu na wiek, wykształcenie czy inne czynniki.
Jak zabezpieczyć się przed wyłudzeniem danych?
Chcąc uniknąć przekazania danych przestępcom internetowym musimy zacząć od zwiększania świadomości na temat cyberbezpieczeństwa. Wiedząc jak rozpoznać oszustwa internetowe będzie nam łatwiej zidentyfikować potencjalne zagrożenie. Nie działajmy w pośpiechu, uważnie czytajmy wiadomości, sprawdzajmy źródło ich pochodzenia. Z racji tego, że przestępcy często używają manipulacji, by osiągać swoje cele, bądźmy wyczuleni na oferty mocno ograniczone czasowo, na nachalne nakłanianie do działania, na wiadomości mające wywołać silne emocje. Warto wziąć kilka głębokich wdechów i na spokojnie przyjrzeć się odebranej treści. Co jeszcze można zrobić, by chronić swoje dane? Należy zadbać o stosowanie silnych i unikalnych haseł, unikać logowania się do kont za pomocą publicznych sieci wi-fi, korzystać z dwuetapowej weryfikacji.
W przypadku wątpliwości dobrą praktyką jest skontaktowanie się z nadawcą wiadomości z pomocą innego kanału. Zatem, jeśli otrzymujemy podejrzany e-mail, który wygląda na wiadomość np. z banku, zadzwońmy na infolinię, której numer znajdziemy na stronie www instytucji i zapytajmy, czy wiadomość jest prawdziwa. Jeśli otrzymamy podejrzany telefon rzekomo od operatora telefonii komórkowej, to zanim skorzystamy z oferty i podamy dane do zawarcia umowy, napiszmy na przykład na chacie zapytanie, czy określona oferta jest prawdziwa.
Warto też zgłaszać wszelkiego rodzaju incydenty. W ten sposób, odpowiednie instytucje mogą podjąć działania, które ograniczają działalność cyberprzestępców. Gdzie zgłaszać działalność cyberprzestępców? Do CERT Polska – zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.