Długo wyczekiwany dla wielu sezon urlopowy rozpoczął się na dobre. Niektórzy już nie mogą się doczekać upragnionych wakacji, część dopiero planuje swój wyjazd, licząc, że uda im się znaleźć świetną okazję. Zwłaszcza na tych ostatnich czekają cyberprzestępcy, dla których wakacje to czas żniw. By nie stać się ofiarą manipulacyjnych zagrywek, warto wiedzieć, jakie sztuczki stosują hakerzy.  

SUPER OKAZJE NIE ISTNIEJĄ

Jeśli czytasz jakąś wakacyjną ofertę i wydaje Ci się, że jest ona zbyt piękna, by była prawdziwa, to prawdopodobnie tak właśnie jest. Cyberoszuści często wysyłają e-maile phishingowe z tanimi wycieczkami lub przelotami. Koniecznie zachowaj czujność przy tego typu ofertach, zwłaszcza jeśli nastawiasz się na znalezienie taniej wycieczki. Po przekierowaniu do witryny z “okazyjną” ofertą istnieje duże prawdopodobieństwo, że będziesz korzystać z niezabezpieczonych opcji płatności, dzięki którym cyberprzestępca zdobędzie nie tylko Twoje pieniądze, ale i dane osobowe, które mogą posłużyć do dalszych oszustw. 

Uważaj również na oferty, które pojawiają się w mediach społecznościowych. Pamiętaj, że posta może utworzyć każdy, a cyberoszuści zrobią to w taki sposób, by zwrócić Twoją uwagę i przekonać do kliknięcia w link. Oferta dnia, brak kosztów rezerwacji, nieprawdopodobnie niska cena to czynniki, które trzeba dokładnie sprawdzić.  

UWAŻAJ NA PHISHING

Jednym z najmniej wymagających i zarazem najbardziej skutecznym sposobem zwabienia na stronę phishingową jest wiadomości e-mail. Ponad 90 % ataków hakerskich zaczyna się właśnie od phishingu. Wysłanie przekonującej wiadomości, która ma skłonić Cię do wykonania określonej czynności – najczęściej pobrania pliku lub kliknięcia w link to bardzo częsta praktyka. Cyberprzestępcy będą próbować wszelkich sztuczek, by zmanipulować swoją ofiarę. W szczycie sezonu wakacyjnego mogą kusić Cię:  

• wakacyjnymi promocjami,  
• ostatnimi wolnymi miejscami w samolocie,  
• dopłatą do urlopu, 
• atrakcyjnym ubezpieczeniem wyjazdu, 
• niewiarygodnie niskimi cenami za nocleg, 
• wakacyjnym romansem (szczególnie, gdy po drugiej stronie występuje arabski książę, pracownik platformy wiertniczej, wojskowy, lekarz pracujący dla międzynarodowej organizacji, bogacz w chwilowych tarapatach finansowych, świetnie zarabiająca osoba, której praca wiąże się z wyjazdami, dlatego nie ma tu znajomych ani rodziny), 
• nietypową prośbą od szefa lub kolegi przebywającego na urlopie.  

Haker może udawać każdego, dlatego tak ważne jest, żeby zwracać szczególną uwagę na link, który dołączony jest do takiej wiadomości. Zanim w niego klikniesz, przesuń nad niego kursor myszki, żaby zobaczyć prawdziwy adres, pod który trafisz. Często ta praktyka wystarczy, by nie stać się ofiarą cyberoszustów.  

SKRÓCONE LINKI

Widok skróconego adresu nie jest niczym nowym, podobnie jak łącza zaczynające się od bit.ly czy goo.gl. Szczególnie w mediach społecznościowych często korzysta się z narzędzi do skracania adresów, by ograniczyć liczbę znaków, które są narzucone przy tworzeniu posta. Szukając wakacji lub biletu na samolot w okazyjnej cenie trzeba jednak uważać na krótsze adresy. Cyberoszuści doskonale zdają sobie sprawę z popularności narzędzi do skracania linków, dlatego chętnie z nich korzystają. Nie każdy skrócony odnośnik musi być szkodliwy, ale przy każdym załóż, że ten może być. Po kliknięciu – zawsze sprawdzaj stronę, na jakiej się znajdujesz. Jeśli pominiesz tę czynność, w ferworze poszukiwania okazji możesz wylądować na fałszywej stronie serwisu, a podanie loginu, hasła czy adresu e-mail będzie skutkować natychmiastowym przesłaniem tych danych do hakerów. Cyberprzestępcy mogą wykorzystać Twoje konto do wynajmu wakacyjnego domu, czy pokoju, ale również do procederu prania brudnych pieniędzy. 

NIEWIDOCZNE LITERÓWKI

Rzut oka na adres internetowy to za mało, żeby zidentyfikować oszustwo. By mieć pewność, że znajdujesz się na właściwej stronie internetowej, przyjrzyj się dokładnie każdej z liter. Nie tylko może się okazać, że nieznacznie została przestawiona ich kolejność i zamiast “booking”, będzie “booknig”. Cyberprzestępcy używają również alternatywnych alfabetów, by ukryć phishingowe adresy internetowe. Dokładnie przyjrzyj się, czy pod lub nad literami nie ma drobnych plamek, które mogą wyglądać jak zabrudzenie monitora. Litery w alfabecie np. łotewskim wyglądają bardzo podobnie do polskich, jednak mają delikatne ogonki lub kropeczki. Wydaje Ci się, że znajdujesz się na właściwej stronie, a w rzeczywistości wpadasz w sidła przestępców.