Oszustwa online stały się codziennością i trafia na nie każdy użytkownik internetu, niezależnie od tego, czy jest graczem, inwestorem na rynku kryptowalutowym czy po prostu regularnie robi zakupy w sieci. Na szczęście, niezależnie od tego, jak rozbudowany jest schemat oszustwa, zawsze istnieje sposób na rozpoznanie go zanim będzie za późno. Przyjrzyjmy się pięciu typowym oznakom, które pomogą w uniknięciu zagrożenia.
1. Kij czy marchewka
Oszuści często żerują na chciwości lub strachu. W pierwszym przypadku oferują potencjalnej ofierze niebywałe korzyści, na przykład bezpłatną kryptowalutę czy ogromne zwroty z podatków. W drugim przypadku atakujący zastraszają odbiorcę, np. grożąc, że opublikują w internecie film, na którym widać go podczas oglądania filmu pornograficznego, lub że zrujnują reputację firmy, w której pracuje.
W obydwóch przypadkach cyberprzestępcy próbują wymusić na ofierze szybką, emocjonalną reakcję – zanim włączy się racjonalne myślenie. Po przeczytaniu takich wiadomości wielu ludzi będzie chciało natychmiast zadziałać w opisany sposób (kliknąć link, wysłać pieniądze, zadzwonić pod podany numer itd.). I właśnie to jest nasz pierwszy sygnał ostrzegawczy – nakłanianie do szybkiego działania. Weź głęboki oddech i spokojnie przeczytaj wiadomość jeszcze raz. Najprawdopodobniej zauważysz, że ktoś próbuje cię oszukać.
2. Tykający zegar
Wiemy już, że podłoże emocjonalne może wyłączyć u wielu osób krytyczne myślenie. Jednak cyberoszuści nie poprzestają na tym i często stosują dodatkowo presję czasu. Jeżeli wiadomość informuje cię, że masz tylko kilka dni, godzin lub minut na odbiór nagrody czy skorzystanie z niebywale atrakcyjnej promocji, możesz z ogromnym prawdopodobieństwem założyć, że masz do czynienia z oszustwem.
3. Amatorski projekt i błędy
Kolejnym sygnałem ostrzegawczym są oczywiste błędy w wiadomości. Niekiedy mogą to być celowe literówki lub zastąpienie określonych liter ich odpowiednikami z innych alfabetów – przestępcy stosują takie triki, by oszukiwać filtry antyspamowe. Jednak w wielu przypadkach oszuści popełniają błędy, ponieważ są niedbali, działają w pośpiechu lub korzystają z automatycznych tłumaczy, by atakować użytkowników na całym świecie. Takie błędy nie zdarzają się osobom pracującym w firmach, pod które oszuści próbują się podszywać.
Niezależnie od powodu występowania błędów, obietnica wygania „M1li0na d0larow” z pewnością jest oszustwem.
4. Wyszukiwanie w bazie danych
Gdy potencjalna ofiara kliknie odnośnik w e-mailu i wejdzie na oszukańczą stronę, przestępcy zwykle próbują nakłonić ją do wykonania kilku prostych zadań. Mogą one obejmować np. wzięcie udziału w krótkiej ankiecie. W wielu przypadkach ofiara może zobaczyć animację udającą wyszukiwanie w bazie danych (np. wśród zwycięzców jakiegoś konkursu) lub prośbę o wypełnienie formularza. Rzadkością nie są także sfałszowane recenzje i komentarze napisane przez poprzednich „zwycięzców”. Coraz częściej pojawiają się czaty z botami udającymi konsultantów.
Cel jest jeden: zatrzymać użytkownika na stronie jak najdłużej. Im więcej czasu ofiara poświęci na takiej witrynie, tym mniej prawdopodobne jest, że zamknie ją, gdy pojawi się prośba o dokonanie jakiejś opłaty.
Masz wrażenie, że strona obiecująca dużą wygraną gra na czas? To kolejny sygnał ostrzegawczy.
5. Drobna opłata
Jeszcze jednym trikiem stosowanym przez oszustów jest żądanie niewielkiej opłaty: za weryfikację tożsamości, rejestrację w jakiejś bazie danych itp. Atakujący prawdopodobnie będą utrzymywać, że bez tego symbolicznego przelewu nie można otrzymać obiecywanej nagrody.
Żądana kwota jest najczęściej bardzo mała, wręcz pomijalna w porównaniu z oferowaną nagrodą. Często oszuści obiecują także, że zostanie ona zwrócona w późniejszym terminie. Oczywiście pieniądze te zostaną skradzione. Nie będzie żadnej nagrody. Będzie za to prawdopodobieństwo większych strat, jeżeli np. ofiara przekaże oszustom dane karty płatniczej.
Czy to wszystko?
Oczywiście, że nie. Cyberprzestępcy nieustannie wymyślają nowe sposoby na monetyzowanie ludzkiego zaufania i słabości. Dlatego z pewnością wrócimy na naszym blogu do tego tematu w przyszłości.
Zabezpiecz komputery w firmie:
