Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Do różnych rodzajów oszustw w Internecie, na które trzeba uważać, należą oszustwa wyłudzania informacji, fałszywy wizerunek w Internecie, oszustwa dotyczące ofert pracy i oszustwa związane z zakupami w Internecie. Oszustwa w Internecie mają na celu przekonanie ofiary do podania danych osobowych, które oszuści wykorzystają do złośliwych celów. Warto nauczyć się rozpoznawać różne rodzaje oszustw w Internecie, aby ich unikać.
Czytaj dalej, aby dowiedzieć się więcej o oszustwach w Internecie oraz ich rodzajach, co zrobić w przypadku oszustwa w Internecie i jak ich uniknąć.
Co to są oszustwa w Internecie?
Oszustwa w Internecie, powszechnie znane jako oszustwa internetowe, to rodzaj cyberprzestępstwa, w którym cyberprzestępca wykorzystuje Internet, aby wprowadzić ofiarę w błąd w celu kradzieży pieniędzy, uzyskania dostępu do poufnych informacji lub innych złośliwych celów. Cyberprzestępcy udają znajomą osobę lub renomowaną firmę, aby zdobyć zaufanie ofiar. Często nawiązują kontakt z ofiarami za pośrednictwem osobistych lub służbowych kont email, kont w mediach społecznościowych, aplikacji randkowych lub innych metod komunikacji w Internecie.
Gdy cyberprzestępca skontaktuje się z ofiarą, może nakłonić ją do podania danych osobowych, danych uwierzytelniających logowania, numerów kart kredytowych, numeru ubezpieczenia społecznego, adresu i innych danych poufnych. Oszustwa w Internecie często prowadzą do kradzieży tożsamości, utraty danych osobistych lub zawodowych, a także oszustw finansowych i oszustw związanych z kartą kredytową.
Różne rodzaje oszustw internetowych
Cyberprzestępcy wykorzystują różne techniki do oszustw w Internecie. Oto różne rodzaje oszustw w Internecie, na które trzeba uważać.
Wyłudzanie informacji (ang. phishing)
Wyłudzanie informacji to rodzaj cyberataku, w którym cyberprzestępca wysyła do użytkownika podejrzaną wiadomość z zamiarem kradzieży danych osobowych. Cyberprzestępcy nakłaniają użytkowników do ujawnienia danych osobowych, takich jak dane uwierzytelniające lub numery kart kredytowych, podszywając się pod znajomą osobę lub renomowaną firmę.
Oszustwa wyłudzające informacje obejmują wysyłanie wiadomości, takich jak wiadomości e-mail lub wiadomości tekstowe, ze złośliwym załącznikiem lub linkiem, który pobiera złośliwe oprogramowanie na urządzenie lub przekierowuje użytkownika na sfałszowaną stronę internetową. Sfałszowane strony internetowe naśladują prawdziwe strony, próbując skłonić do ujawnienia danych osobowych.
Fałszywy wizerunek
Fałszywy wizerunek to rodzaj ataku socjotechnicznego, w którym cyberprzestępca tworzy fałszywą tożsamość w Internecie, aby oszukać i wykorzystać inną osobę. Większość oszustw z wykorzystaniem fałszywego wizerunku próbuje zainicjować romantyczną relację z ofiarą za pośrednictwem mediów społecznościowych lub aplikacji randkowych. Oszuści wykorzystują osoby wrażliwe emocjonalnie, aby ukraść pieniądze lub dane osobowe.
Oszustwa dotyczące ofert pracy
Oszustwa dotyczące ofert pracy to rodzaj oszustwa, w którym cyberprzestępca tworzy fałszywą ofertę, aby zwabić osoby aktywnie poszukujące nowej pracy lub pracy z domu. Te fałszywe oferty pracy są podejrzanie atrakcyjne, często podając wynagrodzenie niewspółmierne do wymagań.
Cyberprzestępca publikuje fałszywe oferty pracy na prawdziwych stronach internetowych z ofertami pracy, takich jak LinkedIn lub Indeed. Często tworzone są fałszywe strony internetowe, aby fałszywe oferty pracy wydawały się prawdziwe. Po złożeniu wniosku i zaakceptowaniu fałszywej oferty pracy przez kandydata cyberprzestępca może ukraść dane osobowe kandydata, prosząc o ich przekazanie.
Oszustwa w mediach społecznościowych
Oszustwa w mediach społecznościowych to oszustwa w Internecie przeprowadzane za pośrednictwem platform mediów społecznościowych, w których oszuści publikują fałszywe promocje, wysyłają złośliwe linki lub podszywają się pod konta internetowe, aby ukraść dane osobowe użytkowników. Oszustwa w mediach społecznościowych mogą wykorzystywać kanały informacyjne lub wiadomości użytkownika, w których oszust przekonuje ofiarę do kliknięcia złośliwego linku lub wysłania wiadomości zwrotnej z danymi osobowymi.
Oszustwa związane z zakupami w Internecie
Online shopping scams are when scammers try to portray themselves as legitimate online sellers. Scammers will often create a fake website that impersonates a legitimate online retailer. Some scammers create fake accounts on online marketplaces to trick users into thinking they are legitimate sellers. They often leave fake online reviews to make it seem more legitimate.
Gdy użytkownik próbuje zrobić zakupy na fałszywej stronie internetowej, koncie lub stronie, oszust nakłania użytkownika do podania danych finansowych i osobowych. Tego typu oszuści wykorzystują technikę przynęty i zamiany, wysyłając podrobiony produkt lub nie wysyłając żadnego.
Oprogramowanie odstraszające (scareware)
Scareware to rodzaj ataku socjotechnicznego, który wykorzystuje manipulację psychologiczną w celu nakłonienia ofiar do pobrania złośliwego oprogramowania. Często wykorzystuje wyskakujące reklamy, które próbują przekonać użytkownika o obecności wirusa na urządzeniu i konieczności pobrania oprogramowania antywirusowego. Jednak kliknięcie wyskakującego okienka w celu pobrania oprogramowania antywirusowego spowoduje pobranie złośliwego oprogramowania.
Co zrobić w przypadku oszustwa w Internecie
Jeśli padniesz ofiarą oszustwa internetowego, podejmij następujące kroki, aby ograniczyć szkodliwe skutki.
Zmień naruszone hasła
Wiele oszustw w Internecie obejmuje próbę uzyskania danych uwierzytelniających i innych danych osobowych użytkownika. W przypadku przypadkowego podania danych uwierzytelniających logowania oszustowi należy natychmiast zmienić hasła, aby zapobiec utracie dostępu do kont. Należy również powtórzyć tę czynność w przypadku kont, które ponownie używają tych samych danych uwierzytelniających logowania, aby zapobiec naruszeniom tych kont.
Przeskanuj urządzenie w poszukiwaniu złośliwego oprogramowania
Niektóre oszustwa w Internecie wysyłają wiadomość z podejrzanym linkiem lub załącznikiem. Złośliwe linki i załączniki mają na celu dostarczenie złośliwego oprogramowania. W przypadku kliknięcia podejrzanych linków lub załączników pochodzących od oszusta w Internecie należy użyć oprogramowania antywirusowego, aby wykryć i usunąć złośliwe oprogramowanie z urządzenia.
Złóż zastrzeżenie kredytowe
W zależności od informacji przekazanych oszustom w Internecie może być konieczne zastrzeżenie kredytowe, aby zapobiec zaciąganiu pożyczek przez oszustów na Twoje nazwisko. Aby złożyć zastrzeżenie kredytowe, należy skontaktować się odrębnie ze wszystkimi biurami informacji kredytowej (w Stanach Zjednoczonych są to Experian, TransUnion i Equifax). Należy skontaktować się ze wszystkimi biurami informacji kredytowej, ponieważ kontakt z jednym z nich w celu blokady zaciągania pożyczek nie powoduje automatycznej blokady w pozostałych biurach. Oszust może nadal zaciągać pożyczki lub występować o karty kredytowe na Twoje nazwisko, ponieważ kredytodawcy mogą korzystać z biura, w którym nie złożono zastrzeżenia kredytowego.
Credit freezes are necessary to prevent identity theft if your personal information is compromised, but you can also set a fraud alert with the credit bureaus. A fraud alert lets lenders know that your personal information was compromised and a scammer might try to apply for credit under your name. Unlike a credit freeze, your credit is still accessible, but the lenders will have to verify your identity before granting credit. If you plan on setting a fraud alert, you only have to do so with one credit bureau, and then that credit bureau will alert the other two.
Zablokuj karty
W przypadku utraty danych karty debetowej lub kredytowej w wyniku oszustwa w Internecie należy skontaktować się z bankiem oraz kredytodawcami, aby zablokować lub anulować karty. Pomoże to zapobiec obciążeniom kart płatniczych przez oszustów. Po zablokowaniu i anulowaniu kart należy złożyć wniosek o nową kartę, aby uniemożliwić oszustom dokonywanie zakupów na Twoje nazwisko w przyszłości.
Skontaktuj się z zaangażowanymi podmiotami
W zależności od informacji, które zostały skradzione w wyniku oszustwa w Internecie, może być konieczne skontaktowanie się ze wszystkimi zaangażowanymi podmiotami, aby ograniczyć negatywne skutki. W przypadku utraty danych karty kredytowej lub pieniędzy może być konieczne skontaktowanie się z Federalną Komisją Handlu, aby zapobiec kradzieży tożsamości lub oszustwom związanym z kartą kredytową. W przypadku nieumyślnego doprowadzenia do wycieku poufnych danych organizacji należy ją powiadomić, co umożliwi powstrzymanie wycieku danych. W przypadku utraty dostępu do kont w Internecie należy skontaktować się z dostawcą usług, aby uzyskać pomoc w ich odzyskaniu.
Jak uniknąć oszustw w Internecie
Oszustwa w Internecie są powszechne, dlatego należy zachować ostrożność podczas przeglądania stron internetowych. Z łatwością można uniknąć oszustw w Internecie, stosując następujące zasady.
Używaj silnych i niepowtarzalnych haseł
Oszuści wykorzystają wszelkie sposoby uzyskania dostępu do kont w Internecie i kradzieży danych osobowych. Aby chronić konta, należy używać silnych i unikatowych haseł. Silne hasła utrudniają cyberprzestępcom łatwe ich odgadnięcie. Hasła powinny być różne w przypadku każdego konta, aby zapobiec naruszeniom wielu kont w wyniku wypychania danych uwierzytelniających i innych cyberataków.
Samodzielne zapamiętanie wszystkich silnych i niepowtarzalnych haseł jest trudne. Możesz jednak skorzystać z menedżera haseł do zarządzania nimi. Menedżer haseł to narzędzie, które bezpiecznie przechowuje dane uwierzytelniające logowania i zarządza nimi w zaszyfrowanym magazynie. Dzięki menedżerowi haseł możesz łatwo uzyskać dostęp do haseł w jednym miejscu. Menedżer haseł skutecznie chroni hasła przed cyberprzestępcami, stosując silne szyfrowanie. Wymusza również korzystanie z silnych i niepowtarzalnych haseł, identyfikując słabe hasła i zachęcając do ich wzmocnienia.
Włącz MFA
Uwierzytelnianie wieloskładnikowe (MFA) to środek bezpieczeństwa, który wymaga zastosowania dodatkowych metod uwierzytelniania. Po włączeniu MFA uzyskanie dostępu do kont w Internecie wymaga weryfikacji tożsamości za pomocą danych uwierzytelniających logowania oraz dodatkowych form identyfikacji. MFA chroni konta w Internecie przed oszustami, którzy ukradli dane uwierzytelniające logowania, uniemożliwiając uzyskanie nieautoryzowanego dostępu.
Ignoruj wiadomości z podejrzanymi załącznikami lub linkami
Należy ignorować podejrzane wiadomości od nieznanych nadawców. Tego typu wiadomości pochodzą od oszustów, którzy próbują wykorzystać odbiorcę. Nie klikaj żadnych elementów w wiadomości, takich jak podejrzane załączniki lub linki. Takie załączniki lub linki mogą zainfekować urządzenie złośliwym oprogramowaniem, lub nakłonić do ujawnienia danych osobowych.
Możesz uniknąć tego rodzaju oszustw, zwracając uwagę na takie elementy, jak ponaglenia, błędy ortograficzne i gramatyczne, a także prośby o podanie poufnych informacji. Jednak oszustwa w Internecie stają się coraz bardziej zaawansowane ze względu na wykorzystanie sztucznej inteligencji, co utrudnia odróżnienie wiarygodnych wiadomości od oszustw. W przypadku podejrzanej wiadomości otrzymanej od znajomej osoby należy skontaktować się z nią za pomocą innych środków komunikacji, ignorując podejrzaną wiadomość.
Zachowaj ostrożność podczas przeglądania Internetu
Należy zachować ostrożność podczas przeglądania Internetu. Nigdy nie udostępniaj danych osobowych, jeśli nie jest to konieczne. Zachowaj ostrożność w przypadku wyjątkowo atrakcyjnych ofert w mediach społecznościowych lub sklepach internetowych. Unikaj sfałszowanych stron internetowych, które próbują nakłonić użytkowników do ujawnienia danych osobowych lub zainstalowania złośliwego oprogramowania na urządzeniu. Zwracaj uwagę na wszelkie rozbieżności w adresie URL, nazywanym adresem strony internetowej, i skorzystaj z narzędzia do sprawdzania adresów URL, aby potwierdzić, że strona internetowa jest bezpieczna. Możesz również użyć oprogramowania antywirusowego do sprawdzenia, czy strona internetowa jest zainfekowana.
Blokuj oszustów
Oszuści będą próbować wysyłać wiadomości tekstowe, wiadomości e-mail, wykorzystywać połączenia telefoniczne, wiadomości w mediach społecznościowych i inne formy komunikacji w Internecie w celu nawiązania kontaktu. Blokuj oszustów, aby uniemożliwić kontakt. Sprawdź w ustawieniach kont w Internecie lub ustawieniach dostawcy usług możliwość filtrowania wiadomości ze spamem w skrzynce odbiorczej. Jeśli ustawienia nie oferują takiej możliwości, skorzystaj z aplikacji lub usługi filtrującej spam, która go zablokuje. Tego typu rozwiązania nie powstrzymają oszustów przed wysyłaniem wiadomości, ale ułatwią ich zablokowanie.
Nie udostępniaj zbyt wielu informacji w mediach społecznościowych
Oszuści zbierają informacje o użytkownikach w Internecie, aby przeprowadzać ukierunkowane ataki. Mogą gromadzić dane osobowe udostępniane na platformach internetowych, w szczególności na kontach w mediach społecznościowych. Należy unikać udostępniania zbyt wielu informacji w mediach społecznościowych, aby zapobiec wykorzystaniu danych osobowych przez oszustów. Zastanów się, co publikujesz w Internecie i rozważ ustawienie prywatności kont w mediach społecznościowych, aby ograniczyć liczbę osób, które mogą wyświetlać profile.
Zabezpiecz się przed oszustwami w Internecie
Należy zachować ostrożność podczas przeglądania Internetu, aby uniknąć różnego rodzaju oszustw. Zachowanie odpowiedniej higieny cybernetycznej może ułatwić ochronę przed tego typu oszustwami. Dobra higiena cybernetyczna oznacza włączenie MFA, używanie silnych i unikatowych haseł, unikanie udostępniania danych osobowych i umiejętność rozpoznawania oszustw w Internecie.
Menedżer haseł może pomóc w zachowaniu odpowiedniej higieny cybernetycznej. Menedżer wymusza używanie silnych i unikatowych haseł oraz ułatwia wykorzystanie MFA na kontach. Może również pomóc w uniknięciu niektórych oszustw dzięki funkcji automatycznego wypełniania, która zapobiega wprowadzaniu danych uwierzytelniających na fałszywej stronie internetowej. Menedżer haseł przechowuje adres URL stron logowania do kont w Internecie i automatycznie wypełnia dane uwierzytelniające logowania tylko na prawdziwej stronie. Dane uwierzytelniające logowania nie są ujawniane na fałszywych stronach internetowych, ponieważ nie pasują do adresu URL przechowywanego w menedżerze haseł.
Keeper® Password Manager oferuje rozszerzenie przeglądarki KeeperFill®, które automatycznie wypełnia dane uwierzytelniające logowania. KeeperFill ułatwia logowanie się do kont i chroni przed oszustwami w Internecie. Zarejestruj się, aby skorzystać z bezpłatnej wersji próbnej rozwiązania Keeper Password Manager i zabezpieczyć się przed oszustwami w Internecie.