W 2020 roku w biurze Miejskiego Rzecznika Praw Konsumentów w Legnicy udzielono 1 457 porad, a w ubiegłym roku już 2 904. Coraz więcej z nich dotyczy przestępstw dokonywanych w internecie. W czasie gdy na początku 2020 roku pojawiły się informacje o światowej pandemii, wiele naszych zwyczajów musiało ulec zmianie. Zmniejszyliśmy swoją mobilność, a w związku z tym zaczął bardzo gwałtownie zyskiwać handel internetowy. Oprócz rzetelnych sprzedawców pojawili się niestety także oszuści.
- Ich ofiarą podają głównie ludzie młodzi, bo to głównie oni korzystają z tej formy zakupów. Dlatego, aby uświadamiać i edukować prowadzimy akcje informacyjne, wykorzystując media społecznościowe oraz wspólnie przygotowujemy filmiki wraz z policją – informuje Tomasz Strojek, Miejski Rzecznik Konsumentów w Legnicy.
Spoofing czyli (nie) znane numery? Nie ufaj – zawsze sprawdzaj!
Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol). Nowe rozwiązania technologiczne ułatwiają masowe wykorzystywanie spoofingu. Oszust może bowiem obecnie ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.
Phishing – widzisz, zgłaszaj!
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym, czyli łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Podejrzane stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami-SMSem, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie-rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Kto może i powinien zgłosić podejrzaną stronę? Każdy. Wystarczy wypełnić internetowy formularz dostępny na stronie incydent.cert.pl.
Zgłaszać można też podejrzane, zawierające linki, SMS-y. Wystarczy przesłać je na numer 799 448 084, wykorzystując w swoim telefonie funkcję „przekaż” albo „udostępnij”. Wiadomość trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru można zgłosić maksymalnie trzy wiadomości w ciągu czterech godzin.
WAŻNE! Numer służy wyłącznie do SMS-owego zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji). Jeśli chcesz zadzwonić i zgłosić incydent – odpowiedni numer znajdziesz na stronie CSIRT NASK.
Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:
• Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).
• Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
• Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
• Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.
• Jeśli nie jesteście pewni, że dana informacja jest prawdziwa - skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.
• Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMSy, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl
Złote zasady
O czym, więc warto pamiętać? Oto najważniejsze zasady bezpieczeństwa w mediach społecznościowych:
• 1. Utwórz silne hasło
Konto w serwisie społecznościowym zabezpiecz niepowtarzalnym i odpowiednio długim hasłem. Wielu użytkowników korzysta z tego samego hasła do wielu kont. To niedobrze. Każde hasło powinno być nie tylko silne, ale też niepowtarzalne. W naszym poradniku znajdziesz podpowiedzi, jak takie hasło utworzyć.
2. Ogranicz dostęp do konta
Uaktywnij dwuskładnikowe uwierzytelnianie na wszystkich swoich kontach. Można z niego korzystać w większości serwisów społecznościowych. To nic trudnego.
3. Tylko prawdziwi znajomi!
Dodawaj do listy znajomych wyłącznie osoby, które rzeczywiście znasz i którym ufasz. Pamiętaj, że przyjmując nową osobę do grupy swoich znajomych najczęściej domyślnie udostępniasz jej swoje prywatne zdjęcia oraz informacje o sobie.
4. Korzystaj tylko z oficjalnych aplikacji sieci społecznościowych
Aplikacje pobieraj wyłącznie z oficjalnych sklepów — np. Google Play dla Android, App Store dla iOS i Microsoft Store dla Windows.
5. Dbaj o prywatność
Praktycznie wszystkie serwisy społecznościowe posiadają rozwiązania zwiększające prywatność – aktywuj je!
6. Używaj programu antywirusowego
Dobry program antywirusowy zatrzyma złośliwe oprogramowanie, zanim jeszcze zostanie ono pobrane do systemu. Najpopularniejsze przeglądarki internetowe ostrzegają o podejrzanych stronach internetowych – poważnie traktuj takie ostrzeżenia i nie odwiedzaj tych stron. Mogą zawierać złośliwe oprogramowanie, które umożliwi przestępcom przejęcie kontroli nad Twoim urządzeniem.
Dzień Bezpiecznego Internetu to święto obchodzone w całej Europie w pierwszej połowie lutego. Jest inicjatywą Komisji Europejskiej, mającą na celu zwrócenie uwagi na kwestię bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych.
źródło: https://rb.gy/4ylvgo