6 kwietnia 2021
Uważaj na internetowe znajomości - możesz stracić pieniądze i cybertożsamość!
Internet daje mnóstwo możliwości do zawierania nowych znajomości. Miliony osób na całym świecie korzysta z różnych portali społecznościowych, takich jak Facebook, TikTok czy Instagram. Dla osób, które szukają nieco bliższych relacji powstały specjalne aplikacje np. Tinder czy Badoo. Korzystanie z tego typu serwisów może dawać złudne wrażenie bycia anonimowym i bezpiecznym. Ta beztroska może jednak zgubić.
Fotografka Mi Ash z Londynu przedstawiała się mediach społecznościowych nie tylko jako profesjonalistka, ale również jako bardzo atrakcyjna kobieta. Przyciągnęła do siebie na Facebooku uwagę wielu mężczyzn, w tym pracownika firmy Deloitte. Znajomość trwała kilka miesięcy i nie wykraczała poza Facebook. Po tym czasie Mia Ash wysłała do wspomnianego mężczyzny maila z dołączonym arkuszem Excel, prosząc o pomoc i sprawdzenie pliku. Ofiara nie miała pojęcia, że to zasadzka. Otworzyła plik na firmowym komputerze i to wystarczyło. Firma Deloitte wydała komunikat, że ich serwery zostały zhakowane. Jak się później okazało infekcję zapoczątkował zainfekowany i wspomniany wcześniej plik Excel. Z kolei Mia Ash okazała się fikcyjną postacią, za której tożsamością ukryła się irańska grupa cyberprzestępcza APT.
Inna sytuacja. Dziewczyna poznaje chłopaka na portalu randkowym. Rozmawiają ze sobą i wszystko układa się idealnie. Ma dojść do spotkania, ale chłopak je odwołuje tłumacząc się chorobą czy innym losowym zdarzeniem. Pisze do niej, że potrzebuje jej danych, bo chciałbym jej przesłać prezent albo prosi o przesłanie konkretnej kwoty pieniędzy w celu sfinansowania pilnego zabiegu. Gra na jej uczuciach i stosuje techniki socjotechniczne. Wszystko w celu wyłudzenia pieniędzy lub danych osobowych.
Internet daje poczucie anonimowości, przez co ośmiela do odważniejszych zachowań, w tym do nawiązywania relacji. Wiedzą o tym cyberprzestępcy i zwykli oszuści, to dlatego o oszustwach typu catfishing słychać coraz częściej. Jak nie paść ofiarą tego typu działań? Przede wszystkim zachować zdrowy rozsądek i nie przekazywać osobom dopiero co poznanym w sieci zbyt wielu informacji o sobie - mówi Krystian Pasz
Tego typu próby ataków i wyłudzenia danych nazywają się Catfishingem. Jest to jedno z popularniejszych ostatnio oszustw w internecie. Może dotknąć każdego, bez względu na płeć, wiek, miejsce zamieszkania czy status społeczny. Przed tym zagrożeniem ciężko jest się ochronić – nie pomaga tutaj ani program antywirusowy, ani przygotowany wcześniej backup. Jedynym zabezpieczeniem pozostaje czujność i rozwaga internauty.
Tego typu ataki dzielimy na dwa rodzaje. Catfishing (pisany przez "f"), w którym oszust tworzy fikcyjną postać w mediach społecznościowych i z ich pomocą wabi ofiarę, a często nawet „wchodzi w fikcyjny związek”, by zdobyć pieniądze. Catphishing (pisany przez "ph") jest działaniem podobnym, ale jego celem jest finalnie uzyskanie dostępu do informacji, do których ofiara ma prawa (np. autorskie). Mówiąc prościej, pierwszy z nich ma na celu złamanie serca i wyłudzenie pieniędzy, podczas gdy drugi ma na celu skompromitowanie osób, organizacji, a nawet krajów.
Po czym poznać, że stajemy się celem catfishingu? Nasi eksperci radzą zwrócić uwagę na:
- Zbyt wyidealizowany wizerunek nowego znajomego (profesjonalne zdjęcia i filmy w serwisach społecznościowych).
- Zainteresowania i pasje wyjątkowo zbieżna z zainteresowaniami ofiary.
- Bardzo szybka odmowa spotkania „na żywo” i utrzymywanie relacji tylko w sieci (ewentualnie obietnice spotkań, które nie dochodzą do skutku z różnych powodów).
- Prośba o pożyczkę na bilet, zabieg lub leki dla najbliższej rodziny – bądź ostrożny w realizacji takich próśb, nawet jeśli wcześniej spotkałeś się z „internetowym” znajomym osobiście.
Panuje błędne przekonanie, że tylko dzieci narażone są na internetowe znajomości z osobami, które mogą mieć niecny cel i które podszywają się pod kogoś. Jak widać, dorośli również mogą stać się celem oszustów. Mimo dysponowania większym doświadczeniem i rozsądkiem niż dzieci, to właśnie dorośli dają się nabierać na zmyślone historie, szczególnie wtedy kiedy wcześniej ulegli manipulacji i obietnicy „wielkiej miłości”. Nigdy nie jest wiadome kto siedzi po drugiej stronie monitora. Może być to osoba, która chce zagrać na naszych uczuciach lub haker, którego celem jest przejęcie naszych poufnych danych.
Krystian Paszek
cybersecurity services manager
Masz pytania?
Skontaktuj się ze mną:
paszek.k@dagma.pl
32 793 11 86
Podobne wpisy: