BEZPIECZNE KORZYSTANIE Z INTERNETU DLA NIEZAAWANSOWANYCH
KILKA PROSTYCH PORAD, cz. III
Elektronika użytkowa, w tym przede wszystkim komputery, tablety, smartfony niezwykle ułatwiają nam życie. Komunikacja ze znajomymi (e-mail, video czaty, komunikatory), pozyskiwanie informacji, tworzenie treści, współpraca zdalna — wszystko to jest elementem codziennej aktywności ogromnej większości ludzi na całym świecie. Jednocześnie jednak wszystko to wystawia nas użytkowników na niebezpieczeństwa, które zwykliśmy lekceważyć.
Nie jest prawdą, że zwykłe konto pocztowe, zwykłej, przeciętnej osoby nie jest dla hakerów interesujące. Daje spore możliwości okradzenia z pieniędzy w banku, wiedzę o właścicielu (właścicielce) i innych osobach z kręgu ich znajomych, która może posłużyć do innej przestępczej działalności, w tym przejęcia komputera, zdalnego korzystania z jego mocy obliczeniowej, albo zaszyfrowania danych i szantażu.
Pierwszy wpis z tej serii znaleźć można pod tym linkiem.
Wiadomości tekstowe — sms
Smishing jest atakiem z użyciem SMS, mającym na celu wprowadzenie użytkownika w błąd, co do zaistniałych (lub całkowicie wymyślonych) okoliczności tak, aby podał on wrażliwe informacje (np. numer karty kredytowej, login i hasło do określonego konta), albo w celu zainfekowania telefonu oprogramowaniem, które pozwoli kontrolować ten aparat i / lub użytkownika.
Nie ma tu znaczenia jaki posiadamy telefon, ponieważ atakujący, korzystając z aplikacji komputerowej, zazwyczaj używa samego numeru. Liczące setki tysięcy abonentów zestawy podstawowych danych można kupić za grosze.
Standardowa sytuacja objawia się następującą wiadomością tekstową:
„Wsparcie Google: podejrzana aktywność na twoim koncie. Konieczne natychmiastowe uaktualnienie loginu i hasła. Tu link, który należy kliknąć”.
Poniżej ciekawy przykład sms-a z konkretnym imieniem, co ma przekonać adresata, że wiadomość jest autentyczna i dotyczy właśnie jego sprawy.
Poniżej jeszcze lepiej — oferta pracy zdalnej z niezłym wynagrodzeniem. To musi zainteresować (choć adresata nie zainteresowało)!
Co ciekawe oba sms-y przysłano z tego samego numeru.
Co powinniśmy zrobić:
Nie podejmujemy żadnych działań przed sprawdzeniem nadawcy
- Sprawdzamy numer nadawcy
Bezpiecznie jest zapisywać w książce adresowej telefonu swoje kontakty, wówczas każdy inny numer przychodzący występuje albo jako numer (jak w powyższych przykładach), albo jako numer zastrzeżony.
Dobrze byłoby sprawdzić domniemanego nadawcę w Internecie. W razie wątpliwości, skontaktować się z nadawcą przez formularz kontaktowy i / lub z Policją w celu zgłoszenia niepożądanego działania.
2. Sprawdzamy okoliczności wskazane w sms-ie
Na przykład, czy braliśmy udział w jakimś konkursie? W treści przytoczonego sms-a odwołano się do „konkursu w zeszłym miesiącu”, zapewne w nadziei, że abonent nie będzie pamiętał co wówczas robił. Zastanówmy się czy i ewentualnie kiedy, ubiegaliśmy się o coś, np. czy wysyłaliśmy aplikację o pracę, zgłoszenie konkursowe itp.
Często przestępcy powołują się na konieczność uzupełnienia opłaty za paczkę, którą rzekomo mają nam dostarczyć. Zastanówmy się więc, czy cokolwiek zamawialiśmy, czy opłaciliśmy, jak paczka miała do nas trafić itp.
3. Powstrzymujemy działania pochopne
Uważnie czytamy treść wiadomości tekstowej pod kątem wszelkich nieścisłości, błędów itp. Pierwszą przesłanką fałszywej wiadomości jest brak polskich znaków diakrytycznych (ą, ę, ź…). Jak zawsze, jeśli „konieczne natychmiastowe działanie”, nie robimy nic. Nie odpowiadamy nadawcy ani sms-em, ani przez połączenie głosowe z aparatu, na który otrzymaliśmy wiadomość tekstową, jeśli numer jego telefonu wydaje się podejrzany. Można użyć innego telefonu, najlepiej tzw. stacjonarnego, skonsultować ze specjalistycznym serwisem.
