Świat jest niebezpiecznym miejscem, a złoczyńcy nieustannie próbują zdobyć Twoje pieniądze, dane bankowe i hasła. Często nie muszą stosować żadnego skomplikowanego planu ani zaawansowanej technologii. Wszystko, co muszą zrobić, to zdobyć twoje zaufanie i poprosić. Nie daj się na to nabrać.
Cyberbezpieczeństwo to proces, a nie jednorazowe rozwiązanie. To nie jest coś, co możesz skonfigurować, aktywować i zapomnieć o wszystkim. Zapewnienie bezpieczeństwa danych (i pieniędzy) wymaga stałej czujności, a także rozbudowanych procesów, kontroli, uwierzytelniania i innych systemów. Większość z tego dzieje się za kulisami. Na ogół nie widzisz obliczeń, które mają miejsce, zanim zobaczysz irytującą captcha, która blokuje dostęp do strony logowania Twojego banku lub konta PayPal.
Mimo to będziesz otrzymywać ciągłe wiadomości o opróżnianiu kont ofiar lub kradzieży tożsamości, a powód jest prosty.
W wywiadzie dla brytyjskiego serwisu informacyjnego Rejestr, starszy doradca ds. bezpieczeństwa w firmie Infosec Sophos, John Shier, ujawnił, że ludzie generalnie są dość skłonni zignorować wszelkie rozsądne porady dotyczące bezpieczeństwa i przekazać poufne informacje każdemu, kto o to poprosi dla tego.
„Ludzie zrezygnują z informacji, jeśli tylko ładnie poprosisz” – powiedział.
W MakeUseOf regularnie opisujemy oszustwa, w których ofiara ekspedycji phishingowej przekazuje swoje dane bankowe, hasła i nie tylko, ponieważ ufają osobie lub organizacji, o którą proszą To.
To zaufanie jest prawie zawsze niewłaściwie ulokowane, zwłaszcza w przypadku oszustw związanych z romansami. W październiku 2022 roku mieliśmy do czynienia z dzikim przypadkiem, w którym 65-letnia Japonka wysłała dziesiątki tysięcy dolarów rzekomemu rosyjskiemu kosmonaucie, który potrzebował gotówki na powrót na Ziemię.
Łatwo jest śmiać się z takich historii, ale oszuści są świetni w atakowaniu swoich ofiar i są dobrzy w budowaniu zaufania i relacji. Są ekspertami i chociaż jesteś pewien, że nigdy nie dasz się nabrać na ich sztuczki, prawdopodobnie nigdy nie byłeś celem eksperta.
Istnieje nieograniczona liczba sposobów na celowanie w ofiarę — nie pozwól, aby to był ty
Oszustwo kosmonauty brzmi głupio, ale zadziałało, a jak stwierdził Shier, najłatwiejszym sposobem uzyskania czyichś informacji jest poproszenie o nie.
Możesz nieumyślnie podać swoje dane bankowe, odpowiadając na oszustwo, które prosi o potwierdzenie, że konto należy do Ciebie. Możesz ujawnić swoje hasło, kontaktując się z bankiem w celu złożenia reklamacji. Możesz zapytać o legalnie wystawiona fałszywa faktura z PayPali skończyć na haczyku. W wielu przypadkach wszystko, co druga strona musi zrobić, to poprosić o to, czego potrzebuje.
Stają się też oszuści coraz bardziej biegli w tworzeniu deepfake'ów. Mogą to być osoby, którym ufasz, chociaż być może nie są to osoby, które znasz osobiście. Głosy można sfałszować, tak samo jak można sfałszować wideo.
Na szczęście jest garstka narzędzia pomagające wykrywać podróbki w Interneciei zalecamy korzystanie z nich. Ponadto Microsoft stworzył plik narzędzie do wykrywania deepfake'ów aby pomóc ci ustalić, czy osoba, z którą rozmawiasz, naprawdę istnieje.
Powtarzaj za nami: nie podawaj swoich danych osobowych ani haseł
Twój bank prawdopodobnie bardzo stara się upewnić, że wiesz, w co wchodzisz, wysyłając pieniądze. Prawdopodobnie będziesz potrzebować hasła, kodu PIN i uwierzytelniania dwuskładnikowego. Ale to się nie liczy, jeśli dobrowolnie przekazujesz gotówkę lub dane potrzebne do przekazania gotówki przestępcy. Upewnij się, że ludzie online (lub osobiście) są tym, za kogo się podają, i nigdy nie podawaj nikomu swoich haseł — nawet jeśli ładnie o to poproszą. Pamiętaj, im mniej oszust wie o tobie, tym trudniej cię namierzyć.
