Kwiecień to miesiąc wiosennych porządków – nie tylko domu i podwórka, lecz również świata cyfrowego, w którym żyjemy. To również dobra pora, aby podszkolić się z zakresu nowych sztuczek używanych przez oszustów do przejęcia naszych informacji osobistych.
Typowy dzień przed komputerem – ile zakładek masz otwartych w swojej przeglądarce? Na pewno nawigujesz przynajmniej pomiędzy kilkoma. Myślisz sobie „to chyba nie problem”. Otóż okazuje się, że ten prosty nawyk może w rzeczywistości stanowić problem.
Zapewne trudno zliczyć, ile razy dziennie przeglądasz zakładki, aby sprawdzić stan konta bankowego, transakcje na karcie kredytowej, czy kupić coś przez internet. Sprytni oszuści znaleźli sposób na włamanie się do otwartych zakładek, których w danej chwili nie używasz. Ta praktyka zyskała sobie po angielsku nazwę „tabnabbing”.
Tabnabbing to rodzaj oszustwa polegającego na wyłudzaniu informacji przez podmienianie stron w nieaktywnych zakładkach na inne, wyglądające podobnie, lecz stworzone przez oszustów. Hakerzy mają nadzieję, że użytkownik nie zauważy zmiany i wprowadzi swoje dane dostępowe, w tym hasła internetowe, w odpowiednie pola.
Terminu „tabnabbing” po raz pierwszy użył w 2010 roku Aza Raskin, badacz w dziedzinie bezpieczeństwa i ekspert z branży projektowania. Pierwszą ofiarą procederu była poczta elektroniczna Gmail. Dziś tabnabbing jest w stanie zaatakować praktycznie każdą stronę logowania.
Oszustwo bazuje na zaufaniu użytkowników, stąd jest trudne do wykrycia. Nowoczesna technologia pozwala hakerom zmieniać zakładki i ich zawartość nawet wtedy, gdy dana strona nie jest aktywna. To właśnie wtedy jest ona podmieniana, a gdy konsumenci ponownie ją uaktywniają, proszeni są o wprowadzenie swoich danych dostępowych.
Ktoś zapyta, jaką szkodę mogą wyrządzić oszuści, którzy zyskają dostęp do naszych skrzynek e-mailowych? Oprócz konieczności zmieniania haseł i poinformowania świata, że padłeś ofiarą hakerów, oszuści mogą wykorzystać dostęp do twojego e-maila w celu nakłonienia cię do zmiany innych haseł, na przykład bankowych. Złodziej może również skorzystać ze skradzionych informacji, jak twoja data urodzin, miejsce zamieszkania i pracy do przeprowadzenia innych oszustw. W dzisiejszych czasach wykorzystanie poufnych informacji osobistych do nieuczciwych celów nie zajmuje oszustom wiele czasu.
Jeżeli zalogujesz się do swojego konta bankowego lub sprawdzisz rozliczenie karty kredytowej na fałszywej stronie, która wygląda przecież jak prawdziwa – oszust tylko na to czeka. Dalej z konta mogą zniknąć pieniądze, ktoś może zacząć używać twojej tożsamości lub obciążyć twoją kartę kredytową na tysiące dolarów.
Najważniejsza lekcja płynąca z tego artykułu – zanim wprowadzisz dane dostępowe w pole w zakładki internetowej, zwróć uwagę na jej wygląd. Upewnij się, że w pasku adresowym widnieje prawidłowy adres internetowy firmy. I pamiętaj, zamykanie stron i zakładek po użyciu to dobra i bezpieczna praktyka.
Bezpłatnie przeszukuj naszą bazę firm wraz z oceną konsumentów pod adresem bbb.org, gdzie pod hasłem ScamTips znajdziesz więcej informacji na temat oszustw oraz jak ich uniknąć.
Pamiętaj, aby zawsze zgłaszać oszustwa. Jeżeli padłeś ofiarą nieuczciwych praktyk lub je podejrzewasz, skontaktuj się z odpowiednimi władzami, a także z jednostką BBB Scam Tracker, aby ostrzec innych.
Steve Bernas
pełni funkcję dyrektora wykonawczego Better Business Bureau of Chicago and Northern Illinois od 2007 roku. Ukończył psychologię na Loyola University. Znakomity mówca, cytowany na łamach gazet i czasopism, często pełni rolę arbitra w sporach między niezadowolonymi klientami i chicagowskimi firmami. Urodził się w Brighton Park, południowo-zachodniej dzielnicy Chicago. Jego rodzice to Amerykanie polskiego pochodzenia urodzeni w Stanach Zjednoczonych.
fot.Pexels.com
Steve Bernas
