Scam – co to jest?
Zdarzyło Ci się odebrać podejrzanego maila lub SMS-a i prawie wejść w załączony odnośnik? A może kliknąłeś link i zorientowałeś się, że coś jest nie tak z witryną? Oszustwa online przybierają różne formy. Sprawdź, czy potrafisz zorientować się, że ktoś chce się na Tobie wzbogacić.
Na czym polega scam?
Oszustwa internetowe, często określane mianem scamów, to szerokie pojęcie odnoszące się do różnego rodzaju przestępstw i wyłudzeń wykorzystujących internet i oprogramowanie komputerowe. Niektóre oszustwa są łatwe do rozpoznania, inne natomiast są tak zaawansowane, że na pierwszy rzut oka nie budzą żadnych podejrzeń. Scamming w Internecie ma na celu oszukanie ofiary w taki sposób, by oszust osiągnął jakąś korzyść. Zazwyczaj finansową, ale nie tylko – niektórzy cyberprzestępcy polują na przykład na dane osobowe, które następnie sami wykorzystują (np. do włamania się do bankowości online) lub sprzedają je na czarnym rynku.
Jak działają scammerzy w Internecie?
Prawdopodobnie jesteś w stanie rozpoznać popularne scamy, które wykorzystują wyskakujące okienka informujące o wygranej nagrodzie. Ten rodzaj oszustwa jest znany od lat, a poza tym blokuje go większość dobrych programów antywirusowych i przeglądarek. Oszuści internetowi stają się jednak coraz bardziej kreatywni, a mnóstwo osób oraz firm wciąż nabiera się na nowoczesne scamy. Jak rozpoznać internetowego scammera? Większość przestępców żeruje na ludzkich emocjach. Standardowym sygnałem ostrzegawczym są próby zastraszenia ofiary tak, by zareagowała natychmiast. Oszust internetowy może na przykład nachalnie nakłaniać do wpłacenia pieniędzy na podane konto. Częstą praktyką jest również przekonywanie do pobrania pliku, który może zainfekować Twoje urządzenie złośliwym oprogramowaniem.
Phishing i vishing
Oszuści phishingowi wysyłają ofiarom zainfekowane linki w wiadomościach e-mail. Po kliknięciu, linki te mogą pobrać na urządzenie użytkownika oprogramowanie szpiegujące lub przenieść go do fałszywej wersji znanej strony internetowej. Przestępcy wysyłający wiadomości phishingowe mogą podawać się za przedstawicieli banku, firmy lub urzędu, aby wyłudzić od użytkownika informacje. Według raportu Check Point Research, 52% wszystkich prób phishingu w pierwszych trzech miesiącach 2022 roku podszywało się pod LinkedIn. Oszustwa vishingowe wykorzystują połączenia telefoniczne i technologię Voice over IP (VoIP), takie jak Skype i podobne platformy. W atakach vishingowych oszuści udają, że dzwonią z legalnych firm, banków lub instytucji rządowych, lub mogą podawać się za kogoś, kogo znasz. Po drugiej stronie linii może znajdować się prawdziwy człowiek lub możesz po prostu otrzymać pocztę głosową z fałszywego numeru z prośbą o oddzwonienie. Gdy już to zrobisz, usłyszysz robota proszącego o podanie Twoich danych, aby połączyć się z asystentem. W rzeczywistości będziesz wysyłać swoje dane prosto do hakera, co może skutkować na przykład zhakowaniem telefonu lub komputera.
Doxxing
Oszuści wykorzystują oszustwa komputerowe, aby wykraść Twoje prywatne informacje i udostępnić je w sieci. Mogą to być Twoje zdjęcia, adresy, dane karty debetowej, miejsce pracy lub inne prywatne dokumenty. Oszuści mogą sprzedać fragmenty Twojej tożsamości oszustom lub wykorzystać je do nękania Ciebie. Są w stanie wykraść te informacje z wycieków danych, poprzez włamanie się do Twojego urządzenia lub poprzez obserwację Twojego profilu w mediach społecznościowych.
Spam
Każdego dnia wysyłane są miliardy wiadomości spamowych w formie elektronicznej. Niezależnie od tego, czy jest to wiadomość typu „Wyprzedaż”, alert bezpieczeństwa Google, czy wiadomość o oszustwie związanym z Dokumentami Google, 94% spamu jest skażone złośliwym oprogramowaniem, które może wykraść Twoje dane i uszkodzić Twoje urządzenie. Wiadomości spamowe i e-maile zazwyczaj zawierają linki, które po kliknięciu kierują użytkowników do złośliwych stron internetowych lub instalują złośliwe oprogramowanie na urządzeniu. Twój adres e-mail lub numer telefonu mogły zostać skradzione w wyniku wycieku danych z firmy lub z „darmowej” usługi, do której kiedyś się zapisałeś i umieszczone w bazie danych scammera. Jeśli masz obawy, zadzwoń bezpośrednio do firmy, zamiast klikać linki w spamie.
Scam z wykorzystaniem zaliczek
Ta forma oszustwa polega na tym, że przestępcy przekonują ofiary do zapłacenia za zakupy online, które nigdy nie zostaną zrealizowane. Dotyczy to głównie scamów związanych z możliwościami kariery, oszustwami kredytowymi i z usługami jasnowidzenia. Zanim zapłacisz zaliczkę, wygoogluj najpierw firmę w Internecie i przeczytaj opinie o niej na niezależnych stronach z recenzjami.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie
Scam związany z randkami online
Twój nowo poznany partner może być oszustem, więc zachowaj ostrożność podczas korzystania z aplikacji randkowych. Oszuści będą próbowali nawiązać relację tak szybko, jak to możliwe. Mogą również nagle zaproponować małżeństwo, aby pokazać, że są Ci oddani, co pomoże we wzbudzeniu zaufania. Oszuści ci mogą zaplanować spotkanie, ale nigdy się na nim nie pojawią. Czym jest catfish? Cóż, catfish jest ekspertem w wyłudzaniu pieniędzy drogą „sercową”. Zatem trzymaj się z dala od użytkowników aplikacji randkowych, którzy potrzebują Twoich oszczędności, aby rozwiązać swój życiowy problem.
Pocztowy scam
Wiadomości i e-maile z prośbą o „przełożenie dostawy paczki” były niezwykle popularne podczas pandemii. Ponieważ wielu z nas korzystało z internetowych zamówień artykułów spożywczych i innych artykułów pierwszej potrzeby, oszuści zyskali masę nowych, potencjalnych ofiar. Nigdy nie klikaj linków w wiadomościach pocztowych lub e-mailach. Udaj się na stronę internetową poczty i tam zapytaj, czy to przekręt. Powinieneś również sprawdzić adres nadawcy. Niewielkie błędy ortograficzne mogą wskazywać na to, że to scam.
Scam związany z kryptowalutami
Federalna Komisja Handlu donosi, że od 2021 roku oszuści kryptowalutowi ukradli ponad 1 miliard dolarów. Fałszywe strony internetowe i aplikacje, a także schematy pump-and-dump to powszechne sposoby, w jakie oszuści kradną kryptowaluty.
- Fałszywe strony internetowe i aplikacje. Fałszywe aplikacje portfela kryptowalutowego mogą ujawniać Twoje dane oszustom. Platformy handlowe o słabych zabezpieczeniach i niskiej prywatności mogą również zostać zhakowane i wydobyte w celu uzyskania informacji.
- Schematy typu pump-and-dump, czyli „pompuj i porzuć”.Dobrze się zastanów, zanim zainwestujesz w monety lub tokeny, na które w ostatnim czasie zrobił się spory hype. Oszuści sprawią, że ludzie będą się spieszyć, aby zainwestować w monetę, napędzić cenę, a następnie sprzedać swoje udziały. Nie trzeba dodawać, że powoduje to krach, a wartość aktywów gwałtownie spada.
Czy potrafisz rozpoznać oszusta?
Poniżej znajduje się 5 najczęstszych oznak internetowych scamów. Jeśli masz podejrzenia co do wiadomości e-mail, wiadomości tekstowej, rozmowy telefonicznej lub tradycyjnych listów, warto zwrócić szczególną uwagę na te niepokojące sygnały.
- Prośba o podanie danych osobowych – Firmy i urzędy posiadają silną politykę prywatności, która zabrania im prosić klientów o wrażliwe informacje. Dotyczy to pełnych numerów telefonów, danych kont bankowych, numeru karty kredytowej czy danych logowania.
- Adres nadawcy jest dziwny – Jeśli otrzymałeś e-mail od PayPala, ale nazwa firmy została zapisana małą literą „Paypal”, to prawdopodobnie masz do czynienia z próbą oszustwa. Legalne i godne zaufania firmy nie popełniają błędów w pisowni swojej nazwy, a ten mały, ale potężny szczegół, może zaoszczędzić Ci wiele kłopotów i nerwów.
- Gra na emocjach – Profesjonalna i legalna organizacja nie będzie stosować dziwnych taktyk manipulacji. Nie będzie naciskać ani straszyć klientów, a już na pewno nie będzie prosić Cię o podjęcie natychmiastowych działań poprzez wysyłanie maili na Twoją skrzynkę.
- Kontaktują się z Tobą niespodziewanie – Nagły kontakt w pilnej sprawie nigdy nie powinien być brany na poważnie. Zadzwoń bezpośrednio do firmy, korzystając z oficjalnego numeru, co do którego masz pewność, że jest godny zaufania. Pamiętaj też, aby dla bezpieczeństwa nie ujawniać przez telefon żadnych poufnych informacji.
- Rzeczy wydają się zbyt piękne, aby mogły być prawdziwe – Jeśli coś jest zbyt piękne, aby mogło być prawdziwe, to prawdopodobnie tak właśnie jest. Nie dawaj się nabrać na absurdalnie duże rabaty, wiadomości z kartami podarunkowymi lub nagrodami za nowo wypuszczone produkty. Malvertising może skierować Cię na fałszywą stronę internetową, której celem jest kradzież wszelkich informacji, które wprowadzisz.
Co możesz zrobić, żeby nie paść ofiarą oszustwa w Internecie?
- Zachowaj czujność.Chyba nikomu jeszcze nie udało się wygrać samochodu dzięki temu, że kliknął kolorową reklamę w sieci. Jeśli chodzi o maile – zawsze dokładnie sprawdzaj, kto jest ich nadawcą i kieruj się zasadą ograniczonego zaufania.
- Łącz się z Internetem przez VPN-a.Tunel VPN szyfruje połączenie, dzięki czemu Twoje dane nie będą dostępne dla hakerów i oszustów. Dzięki usłudze takiej jak NordVPN możesz korzystać również z publicznych sieci Wi-Fi, które nie zawsze są odpowiednio zabezpieczone przez ich administratorów.
- Zainstaluj narzędzia wzmacniające bezpieczeństwo online. Oprogramowanie antywirusowe to podstawa, ale rozważ także dodatkowe zabezpieczenia. Jeśli masz już odpowiednią subskrypcję NordVPN, możesz aktywować w aplikacji funkcję Threat Protection Pro, która skanuje pobierane pliki, blokuje skrypty śledzące, chroni przed podejrzanymi witrynami, a także wysyła alerty o oszustwach, dzięki czemu unikniesz poważnego zagrożenia w sieci.