Zakupy w tradycyjnych sklepach, selekcja towarów w internecie, podróże i spotkania z rodziną i przyjaciółmi, a to wszystko jako dodatek do naszych normalnych codziennych obowiązków. Święta to dla większości z nas pracowity okres. Ogólnie mówiąc, jesteśmy bardziej rozproszeni, a przez to bardziej nieuważni. Na to właśnie czekają oszuści i złodzieje. To właśnie nasze rozkojarzenie i przekonanie, że ujawnianie poufnych danych w pewnych sytuacjach jest niezbędne, kiedy właśnie nie jest, prowadzi do tego, że o tej porze roku dużo łatwiej paść ofiarą kradzieży tożsamości.
Najłatwiejszą drogą do tego przestępstwa są oszustwa wyłudzania poufnych informacji osobistych – e-maile, SMS-y, telefony, w których opacznie ujawniamy ważne informacje o sobie. Następnie cyberprzestępcy używają ich do swoich wymyślnych celów – składania fałszywych zeznań podatkowych itp. Takie działanie, zwane wyłudzaniem (ang. phishing), polega na próbach zwabienia ofiary przez podszywanie się pod inną osobę lub organizację. Oszust poda się za znajomego, firmę, z którą robisz interesy, lub przedstawiciela loterii, w której „właśnie wygrałeś nagrodę” – bylebyś tylko otworzył e-maila lub zawarty w nim załącznik. Uwaga, nigdy nie ujawniaj swoich poufnych informacji osobistych w odpowiedzi na niezamawiany e-mail. Poniżej kilka podpowiedzi, jak rozpoznać e-maile od wyłudzaczy.
E-mail zawiera linki. Oszuści często udają agentów IRS, instytucje finansowe, przedsiębiorstwa internetowe, kompanie kart kredytowych, dostawców oprogramowania. Próbują nakłonić cię do aktualizacji konta lub zmiany hasła. Podsyłają link, który przeniesie cię na stronę do złudzenia przypominającą tą oficjalną i wiarygodną. W żadnym wypadku nie otwieraj tego linku. Jeżeli masz wątpliwości, idź bezpośrednio na stronę oficjalną danej instytucji czy serwisu i stamtąd się zaloguj, sprawdzając szczegóły dotyczące twojego konta.
E-mail zawiera załączniki. To kolejna opcja dla oszustów. Taki załącznik zawiera wirus, który może bez twojej wiedzy ściągnąć na komputer złośliwe oprogramowanie. Jeżeli to program szpiegujący, może śledzić twoje przyciśnięcia klawiszy, aby uzyskać informacje o hasłach, numerze Social Security, numerach kart kredytowych i inne poufne materiały. Nigdy nie otwieraj załączników z nieznanego źródła.
Nadawcą jest rzekoma agencja rządowa. Metodą zastraszania oszuści próbują nakłonić do otwierania e-mailów udając, że ich nadawcą są agencje rządowe, najczęściej amerykańska skarbówka.
Podejrzany e-mail od „znajomego”. Oszuści włamują się do kont e-mailowych, a następnie próbują wykorzystać skradzione adresy. Możesz otrzymać niespodziewany e-mail od „znajomego” i od razu odnieść wrażenie, że coś jest nie tak: albo brakuje tytułu, albo napisany jest dziwnym językiem, bądź zawiera dziwne prośby. Jeśli wiadomość jest podejrzana, nie czytaj jej i nie otwieraj żadnych załączników.
Adres do złudzenia przypomina inny, legalny adres. Podejrzany e-mail może zmylić cię swoim adresem. Przykładowo, prawdziwy adres internetowy amerykańskiego urzędu skarbowego wygląda tak: www.irs.gov, ale możesz otrzymać wiadomość pochodzącą z bardzo podobnie wyglądającego adresu, np. www.irs.gov.złośliweoprogramowanie.com
Korzystaj z ochrony, którą zapewnia system. Przeglądarka oraz poczta elektroniczna wyposażone są w funkcje bezpieczeństwa. Upewnij się, że wszystkie są włączone i działają prawidłowo.
Sprawdź wiarygodność strony w bazie BBB. Na stronie www.ask.bbb.org możesz znaleźć informacje na temat przedsiębiorstw i organizacji, które się z tobą kontaktują. Znajdziesz tam również ostrzeżenia przed najnowszymi oszustwami w twoim regionie.
Zapamiętaj, otworzenie złośliwego e-maila i zawartych w nim załączników to dla złodziejów najprostszy sposób na kradzież tożsamości, poufnych danych, lecz także na włamanie się do sieci komputerowej celem wyrządzenia jeszcze większej szkody.
fot.Boris Reossler/EPA