W sieci da się trafić na wiele nieuczciwych osób, które próbują osiągnąć zyski kosztem drugiego człowieka. Można stać się ofiarą kradzieży nie tylko środków finansowych, ale również wrażliwych danych. Obie te sytuacje są niebezpieczne i jednocześnie powodują silny stres. Jedną z najpopularniejszych metod oszukiwania innych stały się między innymi podejrzane wiadomości, rozsyłane rozmaitymi kanałami. Jak je skutecznie rozpoznać i gdzie należy zgłosić się po pomoc?
Najważniejsze sygnały na to, że bezpieczeństwo jest zagrożone
Praktycznie każda poczta elektroniczna ma przynajmniej podstawowy system segregowania wiadomości. Podejrzane e-maile przeważnie zostają umieszczone w folderze SPAM, aczkolwiek system nie zawsze działa wystarczająco skutecznie.
Czasami wyświetlają się alerty bezpieczeństwa, jednoznacznie wskazujące na to, że coś może być nie tak. Nigdy nie powinno się ich lekceważyć. Kiedy jednak już otworzyło się wiadomość, niepokojące sygnały to:
- błędy gramatyczne oraz stylistyczne,
- rażąco niepoprawna ortografia i interpunkcja,
- treści sprawiające wrażenie, że nie pisał ich człowiek,
- dość nietypowa godzina wysłania, na przykład 2:00 w nocy.
Oczywiście nie zawsze pojawiają się tego typu znaki. Współcześni oszuści zaczęli bowiem korzystać ze sztucznej inteligencji, co pozwoliło im na osiągnięcie maksymalnie czytelnej treści wiadomości, przy stosunkowo niewielkim wysiłku. Dbają przy tym o coraz więcej szczegółów, aby zdobyć zaufanie adresata. Z tego powodu musisz mieć świadomość istniejących zagrożeń oraz przekazywać ją dalej, zwłaszcza dzieciom i osobom starszym, ponieważ te dwie grupy są wyjątkowo podatne na manipulacje i sugestie.
Jakie konkretnie wiadomości muszą budzić ostrożność?
Każdy e-mail, który zawiera informacje o konieczności przelania pieniędzy albo podania bardzo szczegółowych danych o sobie, powinien wzbudzić podejrzenia. Jeżeli na przykład otrzymałeś wiadomość, że należy przelać dla ZUS-u jakiś zaległy podatek, to w pierwszej kolejności powinieneś zadzwonić do siedziby i potwierdzić informację u urzędnika. Takie postępowanie trzeba powtarzać w każdej podobnej sytuacji.
Banki i urzędy przeważnie kontaktują się w sprawach finansowych za pomocą poczty, ale nawet w przypadku otrzymania listu powinieneś postarać się o pozwolenie. Tylko wtedy taka wiadomość staje się w 100% wiarygodna. Oszuści potrafią okazać się niezwykle kreatywni i niełatwo przewidzieć wszystkie ich ewentualne działania.
Ponadto nie należy udostępniać zdjęć albo skanów dowodu osobistego. Warto również zachować ostrożność w kwestii podawania numeru karty kredytowej. Można to zrobić tylko na sprawdzonych i godnych zaufania platformach, cieszących się dużym zaufanie użytkowników. Jeżeli otrzymałeś wiadomość od urzędu, banku lub przedstawiciela handlowego z prośbą o takie informacje albo fotografie, najprawdopodobniej masz do czynienia z oszustem.
Gdzie zgłosić wiadomość, która budzi podejrzenia?
Kiedy zostanie się adresatem podejrzanej wiadomości, większość ludzi identyfikuje podstęp i kasuje e-mail albo zwyczajnie go ignoruje. Nie jest to niestety najwłaściwsze postępowanie. Oszuści będą bowiem wysyłać kolejne i kolejne powiadomienia do innych osób, aż w końcu ktoś da się oszukać. Jak zatem zareagować? Powinieneś zaraportować zdarzenie do odpowiedniej instytucji, która zajmuje się ściganiem cyberprzestępców. W Polsce jest to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, zwany w skrócie CERT.
Od 22 listopada 2023 r. można tam zgłaszać podejrzane wiadomości, nie tylko e-mail, ale również SMS. Wystarczy przesłać budzące podejrzenia powiadomienie na numer 8080, co oczywiście nie wiąże się z żadnymi dodatkowymi kosztami. Ważną kwestię stanowi przekazanie całości w oryginalnej formie, bez pozbawiania jej części treści oraz odnośników. Maksymalnie można za pomocą jednego numeru zgłosić aż 3 wiadomości w trakcie 4 godzin. Jest to efekt przyjęcia ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
Jak zgłosić podejrzane wiadomości do CERT Polska?
Jeśli chcesz zgłosić podejrzane wiadomości, które mogą być phishingiem, spamem lub inną formą cyberzagrożenia, do CERT Polska, oto jak możesz to zrobić:
- Otwórz podejrzaną wiadomość, ale nie klikaj w linki ani nie otwieraj załączników.
- Jeśli to e-mail, wyświetl jego pełne nagłówki (np. opcja „Pokaż źródło” lub „Pokaż oryginał” w kliencie pocztowym). Skopiuj treść nagłówków.
- Przygotuj szczegółowy opis incydentu, np. informacje o treści wiadomości, adresie nadawcy, podejrzanych linkach czy załącznikach.
- Wejdź na stronę CERT Polska (cert.pl) lub napisz e-mail na adres cert@cert.pl.
- Dołącz pełne nagłówki, treść wiadomości i wszystkie zebrane informacje o incydencie.
- Wyślij zgłoszenie i poczekaj na odpowiedź od CERT Polska.
Dlaczego nie powinno się ignorować prób oszustwa?
Bezpieczeństwo w sieci powinno być dla Ciebie priorytetem. Internet daje Ci ogromne możliwości, bez których trudno byłoby dziś funkcjonować. Praca zdalna, nauka online, zakupy, bankowość, kontakt z bliskimi czy dostęp do wiadomości z całego świata – wszystko to stało się łatwiejsze dzięki sieci. Jednak w tym wirtualnym świecie mogą czyhać zagrożenia.
Zgłaszając podejrzane wiadomości do odpowiednich instytucji, pomagasz zwiększyć bezpieczeństwo w sieci. Dzięki temu osoby mniej świadome lub ufne nie będą tak łatwo narażone na działania oszustów. Twoje zgłoszenia tworzą mapę zagrożeń, która pozwala lepiej rozumieć, co dzieje się w internecie. To właśnie dzięki temu powstają kampanie społeczne, które informują o najnowszych metodach oszustw i wyłudzeń.
Zgłaszając, przyczyniasz się także do zwiększenia szans na ukaranie przestępców. Razem możemy tworzyć bezpieczną przestrzeń internetową, w której możesz korzystać z sieci bez obaw.
Ostatni komentarz:
Oszust, próbuje wyłudzić dane bankowe...