Vishing, smishing, phishing – nie daj się oszukać w sieci

Vishing, smishing i phishing to metody nielegalnego pozyskiwania poufnych danych. Ofiarą takich oszustw może paść użytkownik internetu.

Badanie nastrojów konsumenckich na temat bezpieczeństwa cybernetycznego Cyber Barometr, przeprowadzone w dziewięciu krajach na zlecenie Europ Assistance, wykazało, że 46 proc. respondentów obawia się cyberprzestępczości. Zaniepokojenie zagrożeniami cyber wrasta do 49 proc. wśród osób, które mają rodziców w podeszłym wieku i do 54 proc. wśród badanych wychowujących dzieci. Obawy nie są przesadzone. Zagrożenia te są realne i przytrafiają się coraz częściej.

Warto sprawdzić: Jak dbać o bezpieczeństwo zakupów w Internecie

Fałszywe strony

Określenie phishing odnosi się do wszelkich prób nakłaniania do przekazywania poufnych informacji, które mogą zostać wykorzystane do popełnienia oszustwa. Obecnie termin ten jest często używany w odniesieniu do phishingu e-mailowego. Nazwa to połączenie słów „fishing” (dosłownie „wędkowanie” w tym przypadku chodzi o łowienie informacji) i „phreak” (dawne określenie hakerów).

Smishing i vishing to rodzaje phishingu. Smishing to działanie poprzez esemesy, a vishing przez rozmowy telefoniczne. Jednak we wszystkich trzech przypadkach celem oszustów jest wpłynięcie na użytkownika w taki sposób, aby dobrowolnie podał swoje dane personalne.

Phisher chce uzyskać od nas informacje za pośrednictwem formularza online zamieszczonego na fałszywej stronie internetowej lub odpowiedzi na wiadomość e-mail. W większości przypadków wiadomości wyglądają tak, jakby nadawcą była prawdziwa firma, np. bank. W e-mailu podany jest także powód, dla którego internauta powinien ujawnić swoje dane np. „aktualnie występujący problem z kontem”.

Jak radzi Magdalena Frańczak Europ Assistance, trzeba pamiętać, że banki nigdy nie proszą o podanie poufnych danych, np. hasła czy numeru konta za pośrednictwem poczty e-mail lub formularza online. Większość banków na swoich stronach internetowych także przestrzega o tym zagrożeniu.

Rozpoznać szwindel

Eksperci Europ Assistance wskazują elementy, na które należy zwrócić uwagę. Pierwsza sprawa to znajomość firmy, od której otrzymaliśmy informację, oraz jej wiarygodność. Jeśli wcześniej nie mieliśmy kontaktów z daną firmą i nie byliśmy jej klientem, nie ma powodu, dla którego miałaby nas prosić o poufne dane. Należy także sprawdzić adres e-mail (czy rzeczywiście to nazwa np. banku czy dzięki sprytnie zamienionej kolejności liter jest to nazwa tylko zbliżona do banku) i wszystkie adresy URL, które przesłano nam w e-mailu z instrukcją, że należy w nie kliknąć.

Powinniśmy też zwracać uwagę na pisownię, gramatykę, składnię zdania, a nawet na wygląd takiej wiadomości – różnice językowe co prawda bywają subtelne, ale jeśli tylko coś się wyda podejrzanie w tej kwestii, gdyż np. odbiega od dotychczasowej komunikacji ,do jakiej jesteśmy przyzwyczajeni z daną firmą, jest ryzyko, że wiadomość nie jest prawdziwa. Niepokój zawsze powinna zbudzić obietnica szybkiego wzbogacenia się lub wygranej. Nie zdarza się, aby ktoś oferował przypadkowej i nieznajomej osobie wygraną (zwłaszcza w konkursie/loterii, w której nie braliśmy udziału) lub po prostu pieniędzy w zamian za przekazanie swoich danych. Budowanie poczucia strachu to kolejna typowa metoda działania oszustów internetowych. Jeśli e-mail zasugeruje, że wydarzy się coś złego (np. z naszym kontem bankowym), to nie warto dawać się ponieść emocjom.

Nie przekazuje informacji

Smishing wykorzystuje to, co jest charakterystyczne dla komunikacji z użyciem smartfona, czyli działanie tu i teraz. Poprzez stosowanie technik, które mają zastraszyć, smishing oddziałuje na nas, zmuszając do natychmiastowego kliknięcia w link lub wykonania połączenia, które prowadzi do wyłudzenia danych osobowych.

– Nie róbmy tego. Weryfikujmy, czytajmy tekst, czy nic nie budzi naszej wątpliwości i przede wszystkim zadajmy sobie proste pytanie: dlaczego mam na nie odpowiadać? – zaleca Magdalena Frańczak.

Również często wykorzystywaną przez oszustów metodą jest vishing, który polega na wyłudzaniu danych osobowych poprzez rozmowę telefoniczną. Osoba wyłudzająca dane tzw. visher, dopasowuje swoje podejście i argumenty do swojego rozmówcy np. bada w jakim jesteśmy wieku, czy i na ile jesteśmy podatni na jego argumenty, jakie towarzyszą nam emocje.

Warto sprawdzić: W internecie nie jest mniej bezpiecznie niż w realu

Zatem nie warto wdawać się w rozmowy telefoniczne z nieznajomymi, gdyż stosują oni różne techniki, aby manipulować swoim rozmówcą.

– Jeśli czujemy się nieswojo w takiej rozmowie – nie do końca jest zrozumiały jej cel, a druga strona stara się ją uporczywie podtrzymać – po prostu rozłączmy się – radzi Magdalena Frańczak.

Wiarygodność osoby dzwoniącej można próbować zweryfikować np. informując dzwoniącego, że sprawdzimy autentyczność numeru, z którego dzwoni (i ewentualnie oddzwonimy) albo jego zatrudnienie w danej firmie.

Nie podajemy przez telefon żadnych informacji, chyba że mamy pewność, że numer, pod który dzwonimy, jest prawdziwy, lub osoba, która do nas dzwoni, jest wiarygodna. Nie ujawniamy również nikomu pełnego hasła. Prawdziwy przedstawiciel firmy nigdy nie poprosi o jego podanie.