Nie zaśniesz spokojnie...

Z poprzedniej pracy (dzięki koledze Pawłowi) został mi nawyk zaglądania na stronę https://niebezpiecznik.pl/. Zaglądanie tam ma tę zaletę, że człowiek zachowuje czujność, jeśli chodzi o nowoczesną technologię, a szczególnie - sieć i telefony. niebezpiecznik.pl opisuje bowiem bardzo czasem pomysłowe sposoby, w jaki hakerzy (tacy zupełnie prawdziwi) próbują wykraść nasze dane albo (częściej) pieniądze. I włos się jeży na głowie, bo sposobów jest mnóstwo, a co jeden, to bardziej pomysłowy. Przyjrzyjmy się kilku z nich.

Dopłać złotówkę

Sposób bardzo prosty i skuteczny: przestępcy wysyłają pod losowe numery telefonów (których bazę albo skądś wykradli, albo kupili) wiadomość, że do przesyłki, którą niby właśnie zamówiliśmy lub na którą czekamy, trzeba dopłacić złotówkę - inaczej zamówienie zostanie anulowane. Większość ludzi obecnie sporo zamawia przez internet, więc istnieje spora szansa, że ktoś akurat taką transakcję zawarł i SMS o podobnej treści nie wzbudzi jego czujności: w końcu złotówka to nie majątek. Klikamy więc w link z SMSa i przenosimy się do spreparowanej strony płatności, logujemy się do naszego banku i... czekamy, bo "coś się dzieje na łączach". W tym czasie przestępca (który otrzymał już hasło i login) loguje się na nasze konto bankowe...

Kod

Inny sposób, nie wiem, czy nie sprytniejszy, to granie na naszych uczuciach. Dostajemy SMSa, że jakaś pani, biedna, założyła konto w jakimś serwisie, ale do weryfikacji SMS wpisała błędnie nie swój numer, tylko nasz, bo "są takie podobne" albo "dziecko kliknęło". No i prosi nas o przesłanie tego SMSa z kodem, który do nas w tym czasie doszedł. A my - współczując - spełniamy prośbę i tym samym zapisujemy się do serwisu tzw. premium, gdzie za każdy dzień jesteśmy kasowani na parę złotych. Serwis należy do oszustów, a my płacimy tak długo, aż się nie zorientujemy.

Oddzwoń!

Znacie komunikat, wysyłany przez operatora: "Numer, z którym chciałeś się połączyć, jest już dostępny"? Można kliknąć i oddzwonić. Hakerzy też to znają i wysyłają podobnie brzmiący komunikat, ale "oddzwaniamy" oczywiście pod wysokopłatny numer "premium", należący do oszustów.

Literki są ważne

Wszyscy już chyba wiedzą, że trzeba zwracać uwagę na adresy URL, wyświetlane przez przeglądarkę lub dostępne w linkach. Ale o ile każdy dostrzeże różnicę między, dajmy na to, "mbank.pl" a "vvnat.nk", to już różnica między "icloud.com" a "icIoud.com" lub "ic1oud.com" jest znacznie trudniejsza do zauważenia. Czujność jest zatem nadal wskazana!

Szantażyści

Możecie się też natknąć na szantażystę, który próbuje wyłudzić pieniądze, nie mając żadnego asa w rękawie. Posługuje się wyłącznie Waszym adresem e-mail (a wierzcie, że zdobyć bazę adresów e-mail nie jest wcale trudno i sami byście dali radę, choćby próbując zarejestrować nowe konto w gmailu) i rachunkiem prawdopodobieństwa. Trik jest prosty: dostajecie e-maila, w którym szantażysta pisze, że przejął kontrolę nad Waszą pocztą, zainstalował w systemie "trojana" (czyli program, nad którym haker ma kontrolę) i nagrał jakieś Wasze grzeszne zachowania przez kamerkę - zwykle chodzi o masturbację podczas przeglądania pornografii. Film z tych niecnych poczynań ma zostać wysłany do wszystkich Waszych kontaktów pocztowych, jeśli w takim-a-takim terminie nie wpłacicie żądanej kwoty...

Warto zaglądać

Polecam zaglądać na niebezpiecznik.pl, bo po prostu warto wiedzieć, co się we współczesnym świecie elektroniki dzieje, zwłaszcza jeśli chodzi o bezpieczeństwo naszych danych i naszych pieniędzy. A tylko wiedza i zdrowy rozsądek może nas uchronić przed przestępcami.