Wyobraź sobie, że dzwoni telefon. Na ekranie smartfona wyświetla się imię znajomej osoby np. Michała - kolegi z Twojej klasy. Odbierasz. Okazuje się, że Michał prosi Cię o jak najszybsze kliknięcie w przesłany SMS-em link do darmowej wersji wymarzonej gry. Link działa tylko przez 5 minut. Co robisz?

Klikasz, bo przecież znasz swojego rozmówcę, a dodatkowo jest Ci miło, że podzielił się z Tobą tak dobrą informacją? Czy może jednak kończysz tę rozmowę i dzwonisz do Michała, aby potwierdzić, że rzeczywiście to on wykonał to połączenie?

Na pewno znasz zasadę ograniczonego zaufania. W tym przypadku również warto ją zastosować. Czy rzeczywiście możliwe jest, że Michał ma link do darmowej wersji gry, która kosztuje kilkaset złotych? Raczej jest to mało prawdopodobne. Tak naprawdę to nie Michał do Ciebie dzwonił, ale cyberprzestępca, który podszył się pod numer Twojego kolegi. Takie działanie nazywamy spoofingiem.

Jak działa spoofing?

Spoofing to podszywanie się pod dowolny numer lub nazwę, którą mamy zapisaną w telefonie. Oznacza to, że haker dzwoni ze swojego telefonu, ale ofiara widzi u siebie kompletnie inny numer. Pomimo tego, że na ekranie wyświetla się „Michał” lub „Mama” czy też numer telefonu znanej nam instytucji np. szkoły - dzwoni do Ciebie cyberprzestępca. Dlatego też nie możemy ufać temu, co widzimy na ekranie.

Wracając do naszej historii - kliknięcie w link może spowodować, że na Twoim telefonie zamiast obiecanej gry, automatycznie zainstaluje się niechciana aplikacja np. taka, z pomocą której cyberprzestępca zyska dostęp do Twoich danych – może to być hasło do poczty e-mail.

Bardzo często cyberprzestępcy podszywają się pod pracowników banków. Miła osoba po drugiej stronie słuchawki proponuje pomoc i udaremnienie kradzieży. Wystarczy tylko zainstalować dodatkowe oprogramowanie albo podać swój login i hasło do bankowości elektronicznej. Oszuści próbują wystraszyć ofiarę – decyzje trzeba podjąć szybko, bo jest duże zagrożenie. Takie zachowanie sprawia, że ofiara czasem nie podejmuje logicznych decyzji.

Pracownik banku, bez względu na to, jak bardzo wiarygodna będzie przedstawiona przez niego historia, nigdy nie poprosi o pewne rzeczy m.in.:

• nigdy nie będzie oczekiwał instalacji dodatkowego oprogramowania czy aplikacji,
• nigdy nie będzie prosił o podanie loginu i hasła do bankowości elektronicznej.
  
  

Oczywiście pracownik może prosić o pewne dane, ale raczej będą to pytania weryfikacyjne, które mają potwierdzić tożsamość np. o 5 ostatnich cyfr numeru PESEL. Jeśli natomiast klient chce być pewny, że rozmawia z pracownikiem banku, powinien rozłączyć się, zadzwonić na infolinię banku i sprawdzić, czy osoba, która do niego dzwoniła, rzeczywiście jest tym, za kogo się podaje.

Opowiedz o spoofingu swoim bliskim, np. rodzicom i dziadkom, do nich też może zadzwonić oszust. Przekaż, że każdą telefoniczną prośbę o przesłanie pieniędzy, podanie danych konta bankowego czy też kliknięcie w przesłany link, powinno się traktować jako próbę oszustwa. Dzieląc się wiedzą, pozwolisz na udaremnienie takiego działania i staniesz się prawdziwym cyberbohaterem!

Czy Twoi rodzice lub opiekunowie wiedzieli o takich sposobach cyberprzestępców, czy dzięki Tobie dowiedzieli się czegoś nowego? Koniecznie napisz w komentarzu. :-)

Hatetepes