Socjotechnika – dlaczego cyberprzestępcy są skuteczni?
14.08.2023
W dobie powszechnie dostępnych i używanych urządzeń elektronicznych jesteśmy przyzwyczajeni do niemal codziennego komunikowania się za pośrednictwem telefonu, komputera czy tabletu. Powszechne bycie „w kontakcie” jest domeną naszych czasów. Zatelefonować czy też napisać do nas może praktycznie każdy. Nikogo nie dziwią połączenia przychodzące od nieznanych numerów, maile z wyjątkowymi okazjami, które czekają specjalnie na nas czy poznawanie nowych osób w przestrzeni wirtualnej. Co jednak, jeśli okaże się, że po drugiej stronie jest osoba, która próbuje nas zmanipulować? Jako użytkownicy usług powinniśmy zawsze pamiętać przede wszystkim o bezpieczeństwie! Dlaczego? Oszuści korzystają z różnego rodzaju technik manipulacyjnych mających na celu nakłonienie drugiej strony do wykonania konkretnych czynności, takie działania określane są mianem socjotechniki.
Jak to się dzieje, że ulegamy wpływom nieznanych osób?
Ataki psychologiczne są przeprowadzane w taki sposób, aby wzbudzić w nas określone emocje, a także podjąć określone działania. Podanie się za przedstawiciela urzędu, policji czy też innej instytucji ma na celu wzbudzenie zaufania, a uwiarygodnieniu przedstawianej historii może towarzyszyć podanie szczegółów związanych z wykonywaną pracą. Oszuści przeważnie oferują pomoc i wsparcie w rozwiązaniu problemu (np. przy zablokowanym koncie bankowym lub nieopłaconej fakturze) i namawiają do podjęcia określonych czynności – np. zainstalowanie oprogramowania, kliknięcie w podesłany link. Niestety, presja czasu dodatkowo potęguję poczucie zagrożenia i nieprzemyślane działania. Pamiętajmy, że oszuści nie tylko podszywają się pod pracowników instytucji, socjotechniki używają także osoby, które próbują wyłudzić dane czy też pieniądze za pośrednictwem kont w mediach społecznościowych lub przejętych profili innych użytkowników.
Co powinno nas zaniepokoić?
Oszuści w rozmowach telefonicznych lub wiadomościach, które do nas wysyłają najczęściej proszą o:
- dane osobowe;
- loginy i hasła;
- kody autoryzacyjne;
- wygenerowanie kodów płatności (np. BLIK);
- prośby o zainstalowanie dodatkowych aplikacji;
- zlecenie przelewu.
W jaki sposób powinniśmy reagować, gdy otrzymamy wiadomość bądź telefon z jednym z powyższych zapytań?
Przede wszystkim zachowaj spokój i nie podejmuj nagłych działań. Podążanie za poleceniami oszustów, którzy podszywają się pod kogoś może skończyć się kradzieżą danych, a nawet utratą środków finansowych zgromadzonych na kontach.
Aby nie paść ofiarą oszustów, pamiętaj:
- w przypadku połączeń telefonicznych zakończ rozmowę i samodzielnie skontaktuj się z instytucją, której rzekomy pracownik dzwonił do Ciebie;
- nigdy nie oddzwaniaj na numer, który do Ciebie dzwonił – wybierz go na klawiaturze samodzielnie;
- w przypadku wiadomości (np. za pośrednictwem komunikatora) zawsze weryfikuj, kim jest osoba po drugiej stronie. Jeśli pisze do Ciebie ktoś znajomy z prośbą o pieniądze, sprawdź, czy na pewno rozmawiasz z tą osobą, np. poprzez kontakt telefoniczny;
- zawsze sprawdzaj, kto jest nadawcą wiadomości. Zweryfikuj, czy pochodzą od prawdziwego nadawcy;
- zawsze weryfikuj adres strony internetowej, na której się znajdujesz. Jeśli zawiera błędy, literówki.
Próby oszustwa – gdzie zgłaszać?
- incydenty związane z bezpieczeństwem zgłoś do zespołu CERT Polska: poprzez stronę incydent.cert.pl , mailowo na adres incydent@cert.pl lub przekazując podejrzany SMS z linkiem na numer: 799 448 084;
- próby oszustwa zgłoś na policję.
Nasze dane są informacjami szczególnie cennymi, które powinniśmy chronić. Dane osobowe wraz z loginami i hasłami czy też danymi kart kredytowych powinniśmy zawsze zachować dla siebie, nie przekazywać ich innym.