Gdy prezydent Polski proponuje Ci inwestowanie…
…od razu okazja wydaje się zbyt dobra… i pewnie taka jest. Ale czy znasz kogoś, kto nie lubi okazji? Promocje, gratisy czy wyjątkowe lub limitowane wydarzenia mają moc przyciągania naszej uwagi. Tę skłonność niestety często wykorzystują cyberprzestępcy! Jak uniknąć przykrych konsekwencji ich działań? Koniecznie przeczytaj kolejne porady w cyklu #biuletynbezpieczeństwa.
Cyberprzestępcy coraz częściej korzystają z socjotechnik i ustaleń nauk behawioralnych w swoich nielegalnych działaniach. Najbardziej wyspecjalizowane grupy przestępcze zatrudniają wysokiej klasy ekspertów (np. psychologów czy marketingowców), by doprowadzić sztukę przyciągania ofiar do perfekcji.
Jak nie dać się złapać? W skrócie – w internecie bądźmy baaaaaaaaaaaardzo sceptyczni. Zwykle przestępcy bazują na dwóch mechanizmach – okazji i autorytetu. Kuszą nas obietnicą zarobków, zysków czy taniego przedmiotu (okazja) i podpierają to wiarygodnym uzasadnieniem: rekomendacją ważnej osobistości, poleceniem celebryty, marką znanej firmy (autorytet). A czasami żerują też na naszej empatii i uwiarygodniają swoje przestępstwo smutną i prawdopodobną historią kogoś potrzebującego.
Oto klika przykładów:
1. Pseudoinwestycja z PKN Orlen
Oszuści podszywając się pod PKN Orlen proponują cudowną okazję – przy zainwestowaniu zaledwie 900 zł, mamy zyskać 30 tys. zł.
Okazja? Inwestycja i ogromy zwrot. Autorytet? Znany krajowy koncern energetyczny. Na pierwszy rzut oka – przecież wszystko się zgadza!
Jak poznać, że jednak nie bardzo? Należy dokładnie przyjrzeć się stronie, na którą jesteśmy przekierowani – fałszywe logotypy, dziwne nazwy i linki, komentarze, które ostrzegają przed oszustwem. To wszystko niech obudzi naszą czujność.
2. Prezydent zaprasza do inwestowania
W tym oszustwie okazję inwestycji przedstawia sam prezydent Polski! Proponuje nam nie wymagający żadnego wysiłku i wiedzy sposób inwestowania. No i oczywiście krociowe zyski.
Film jest fałszywką, w której przestępcy użyli zaawansowanych narzędzi sztucznej inteligencji do podłożenia głosu prezydenta i zsynchronizowania jego mimiki z wypowiadanym tekstem (z ang. tzw. deep fake).
Okazja? Prosta inwestycja i ogromy zwrot. Autorytet? Prezydent Andrzej Duda. „W sumie nie znam się na inwestowaniu, ale skoro sam prezydent mówi, że to proste i czeka mnie pewny zysk, to dlaczego nie spróbować?” Chyba nie trudno pójść taką ścieżką rozumowania… Szczególnie, gdy prezydent reprezentuje nasze poglądy polityczne. No jak mu nie zaufać? I na to właśnie liczą przestępcy!
Jak się przed tym obronić? Tu jest zdecydowanie trudniej, bo film wygląda na prawdziwy. W takich przypadkach warto np. zadać Google’owi proste pytanie: „Czy prezydent namawia do inwestowania?”. Internet już raczej będzie huczał o tym, że to fałszywka!
3. Tani aparat
Robiąc zakupy w sklepach internetowych łatwo natrafić na okazje, w których drogi sprzęt elektroniczny jest sprzedawany za ułamek swojej wartości.
Często przestępcy próbują nas złowić na przykład na tani aparat cyfrowy. W rzeczywistości cena dobrego sprzętu tego typu zaczyna się od kilku tysięcy. I tego raczej się domyślamy. Przestępca usypia jednak naszą czujność historią o chorobie lub braku środków do życia i nagłą potrzebą pozbycia się sprzętu. I może nawet mamy jakieś podejrzenia, no ale „przecież człowiek jest w potrzebie, a to tylko „dwie stówki”, a co tam!”. Decydujemy się na zakup a po przelewie środków kontakt „z potrzebującym” się urywa…
Okazja? Tani aparat cyfrowy. Empatia? Oszust podający się za schorowaną i potrzebującą osobę.
Co tu można zrobić, by się obronić? Sprawdzić faktyczną cenę przedmiotu np. w renomowanych porównywarkach cen, jak ceneo.pl. Albo poprosić sprzedającego o zdjęcie przedmiotu/przedmiotów w jakimś konkretnym ustawieniu w jego domu. Po takiej prośbie zazwyczaj sam zerwie z nami kontakt…
Miejmy w pamięci powyższe przypadki i bądźmy czujni. Cyberprzestępcy w swoich działaniach stają się bowiem coraz bardziej podstępni i wyrafinowani.
A co z tej serii wyłudzeń może nas spotkać w pracy?
Wyobraźmy sobie następujący scenariusz: mamy wieczór i z herbatą przed komputerem i nadrabiamy wiadomości ze świata, gdy nagle otrzymujemy maila z taką ofertą:
Oferta wydaje się cudowna i…to już powinno zapalić lampkę ostrzegawczą.
Zadajmy sobie pytania:
- Czy gdzieś wysyłaliśmy nasze CV lub aplikowaliśmy? Jeżeli nie, to czemu ktoś się kontaktuje?
- Dlaczego kuszą dużymi kwotami bez podania nawet odrobiny informacji o zakresie obowiązków?
- Czy kiedykolwiek w procesie rekrutacyjnym spotkaliśmy się z sytuacją, że ktoś wymaga odpowiedzi w 30 minut od otrzymania maila?
- Czy kiedykolwiek spotkaliśmy się z sytuacją, by jakiś etap rekrutacji był płatny?
- Od kiedy „Słynna Firma Medyczna” kontaktuje się przez nieznaną stronę z ogłoszeniami pracy (jak później się okazuje, fałszywą)?
Powyższy scenariusz to przykład ataku „na rekrutację” – jest on oczywiście skrajnie przerysowany w celach demonstracyjnych. Niemniej takie sytuacje to też już standard. W rzeczywistości wiadomość może być bardziej stonowana, a sam proces może się odbywać zgodnie z tradycyjnymi praktykami aż do ostatniego etapu pseudorekrutacji, w którym finalnym krokiem jest uiszczenie „opłat manipulacyjnych”. W celu zwiększenia wiarygodności „oferty” oszuści potrafią korzystać z kradzionych kont rzeczywistych rekruterów na prawdziwych stronach z ogłoszeniami o pracę.
Pamiętajmy! Jeśli natrafimy w sieci na coś, co wyda się nam podejrzane, zawsze możemy nasze wątpliwości zgłosić do CERT Polska, czyli organizacji, która dba o z cyberbezpieczeństwo w naszym kraju.
„Biuletyn Bezpieczeństwa” to cykl, w którym raz w miesiącu w intranecie będzie pojawia się garść ważnych informacji poświęconych naszemu wspólnemu bezpieczeństwu w cyfrowym świecie.
Więcej informacji: Michał Horbiński, Specjalista ds. Bezpieczeństwa IT
#DaVitaWay
#doskonałość usług #spójność słów i czynów #zespołowość #nieustanny rozwój #odpowiedzialność #satysfakcja #radość
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.