Czym jest scam i jak się przed nim bronić?
Czym jest scam i jak się przed nim bronić?
Scam to oszustwo, które jest z nami od wieków. Polega na wyłudzeniu pieniędzy lub osiąganiu innych korzyści przez wprowadzenie ludzi w błąd, a konkretniej – oszukanie ich. Dzięki Internetowi scam jest jeszcze częściej wykorzystywany przez przestępców, bo pozwala na dotarcie do wielokrotnie większych grup osób. Hakerzy, by osiągnąć swój cel, do swoich oszustw wykorzystują socjotechniki i bawią się emocjami innych. Skutki tych manipulacji bywają dotkliwe zarówno finansowo jak i emocjonalnie. Ofiary mogą stracić pieniądze, wartościowe rzeczy, swój cały majątek, a także długo odczuwać wstyd, stratę, zawód, lęk czy poczucie winy. Celem scamerów są i firmy, i osoby prywatne.
Jak rozpoznać scam?
Serwis BBC podaje, że tylko latem 2021 roku w Wielkiej Brytanii ofiarami scamu padło 45 milionów osób.
Nie istnieje dokładny przepis, jak rozpoznać scam, ponieważ pułapki i manipulacje oszustów są bardzo różnorodne. Niestety, każdy z nas może stać się ofiarą cyberprzestępcy. Twoje bezpieczeństwo zależy w dużej mierze od Twojej świadomości, poziomu wiedzy i zdolności rozpoznawania zagrożeń i czujności podczas ataku.
To niektóre sygnały, które mogą oznaczać, że masz do czynienia ze scamem i powinny wzbudzić Twoją czujność:
- Jeśli coś jest zbyt piękne, by było prawdziwe, to jest prawie pewne, że jest fałszywe. Wszelkie “niepowtarzalne okazje”, propozycje, wiadomości, w których dowiadujesz się, że jesteś jedynym spadkobiercą majątku lub czeka na Ciebie nagroda, gotówka są scamem.
- Otrzymujesz nieoczekiwaną wiadomość e-mail, w której ktoś Cię prosi o pieniądze lub ujawnienie danych. Wiadomość najczęściej pochodzi z podejrzanego adresu, którego domena może się podszywać pod adres zaufanego nadawcy. Sprawdź dokładnie, czy żaden szczegół taki jak na przykład jedna literka nie odróżnia jej od korespondencji bankowej, z ubezpieczalni czy firmy klienta.
- Ktoś do Ciebie dzwoni i twierdzi, że jest pracownikiem banku lub innej instytucji i prosi Cię o ujawnienie danych lub instalację oprogramowania, żeby Ci pomóc.
- Dostajesz niezwykłą ofertę inwestycji.
- Otrzymujesz propozycję pracy – mało godzin, niskie wymagania, bardzo duże zarobki.
- Dostałeś pocztą nieoczekiwane wyciągi lub informację o zmianie numeru konta dla rachunków za energię lub gaz.
- Skontaktował się z Tobą nieznajomy, który rozmawia z Tobą tak, jakbyście się wcześniej znali. Zachowaj czujność, to może być cyberoszust.
- Linki załączone w wiadomościach e-mail lub SMS powinny zawsze wzbudzać Twoją czujność. Staraj się nie klikać w nie, jeżeli nie masz pewności, że pochodzą od zaufanego nadawcy.
Czy scam i phshing to jedno i to samo?
Scam i phishing są ze sobą powiązane. Phishing to konkretny rodzaj scamu, w którym oszuści atakują ludzi, dostarczając fałszywe, manipulujące treści z wykorzystaniem narzędzi takich jak e-mail i sms. By dowiedzieć się więcej o phishingu, zachęcamy do przeczytania wpisu, który w całości poświęciliśmy temu zagadnieniu – Phishing – największe współczesne zagrożenie w Internecie.
Jak się bronić przed scamem?
Scam jest bardzo poważnym cyberzagrożeniem ponieważ jest skuteczny, a oszuści wykorzystują narzędzia, które umożliwiają im łatwe dotarcie z manipulacją do milionów potencjalnych ofiar. W scamie przestępcy wykorzystują ludzkie emocje takie jak zaufanie, naiwność, strach, ciekawość, empatię, chęć zysku, potrzebę miłości i bycia zauważonym, czy chęć wykorzystania okazji w zależności od tego jaki rodzaj oszustwa stosują. Wszystko po to, żeby łatwiej im było osiągnąć cel – wyłudzić pieniądze lub inne dane czy korzyści.
Aby nie paść ofiarą cyberprzestępców, należy przede wszystkim kierować się zdrowym rozsądkiem i zasadą ograniczonego zaufania. Nie daj się nabrać na triki takie jak możliwość wzbogacenia się bez najmniejszego wysiłku. Pamiętaj też o kilku zasadach:
- Jeżeli otrzymany komunikat jest nietypowy, mało prawdopodobny lub wprost podejrzany – zignoruj go. Nie klikaj linków, nie odpisuj, nie oddzwaniaj – to najlepszy sposób na uniknięcie kłopotów.
- Nie przekazuj nikomu takich danych jak hasło, PIN, kod dostępu.
- Zanim zrobisz zakupy przez Internet, upewnij się, że sklep istnieje naprawdę, a widoczny w przeglądarce internetowej adres jest oryginalny.
- Zwolnij. Pośpiech może Cię zgubić, zwłaszcza, gdy robisz przelew.
- Zanim zatwierdzisz transakcję bankową, sprawdź odbiorcę i kwotę.
- Zanim otworzysz nieznany plik, sprawdź dokładnie rozszerzenie pliku i nadawcę lub stronę, z której go pobierasz.
- Upewnij się, że formularz, w który wpisujesz swoje hasło znajduje się na stronie pod właściwym, oryginalnym adresem www i że strona posiada aktualne certyfikaty.
- Nie przekazuj pieniędzy na tzw. przetrzymanie. Kiedy ktoś podając się za przedstawiciela banku lub policji informuje, że Twoje środki pieniężne są zagrożone i oferuje pomoc w ich zabezpieczeniu (najczęściej poprzez przelanie ich na wskazane konto), możesz mieć pewność, że to oszustwo.
- Nie korzystaj z publicznych sieci Wi-Fi – używaj hot spot’a.
- Nie daj się zwieść i opanować emocjom.