Fałszywe oferty wyjazdów last minute, fałszywe publiczne sieci Wi-Fi, „znajomy” który prosi o szybki przelew, bo zgubił telefon… Latem czujność użytkowników spada, a aktywność przestępców wręcz odwrotnie. Błędy najczęściej popełniane są w pośpiechu, gdy użytkownik pod presją nie ma czasu na analizę wiadomości, a jej treść wydaje się „pasować” do sytuacji. Eksperci WithSecure wskazują o czym należy pamiętać, aby wakacje były (cyber)bezpieczne.
1. Podwójnie sprawdzaj atrakcyjne oferty
Złota zasada bezpieczeństwa obowiązuje przez cały rok: jeśli oferta jest zbyt piękna, żeby była prawdziwa, prawdopodobnie jest to oszustwo. Przestępcy wykorzystują fakt, że wiele osób szuka wakacyjnych okazji i propozycji last minute. Rozsyłają nieprawdziwe oferty, zachęcając wyjątkowo atrakcyjną ceną i pięknymi zdjęciami. Linki mogą jednak prowadzić do podstawionej, fałszywej strony. Najważniejsze jest zachowanie czujności i powstrzymanie się od działania pod wpływem emocji czy impulsu. Każda „superokazja” powinna wzbudzić podejrzenia, zwłaszcza jeśli nadawca każe spieszyć się z decyzją. Zanim zapłacimy za „wycieczkę” wpisując dane swojej karty płatniczej, lepiej poświęcić kilka minut i sprawdzić ofertę w innym źródle oraz skontaktować się z jej autorem, np. telefonicznie.
2. Publiczne Wi-Fi: tak, ale…
W podróży potrzebujemy sprawdzać wiele informacji: rozkłady jazdy, mapy, godziny otwarcia, wiadomości e-mail. Wiele osób korzysta w tym celu z ogólnodostępnych publicznych sieci Wi-Fi na lotniskach, w restauracjach czy hotelach. O ile wykorzystujemy je po to, aby sprawdzić, gdzie można zjeść w pobliżu i jak tam dotrzeć, nie ma powodów do obaw. Dla bezpieczeństwa, podczas korzystania z publicznego Wi-Fi lepiej jednak używać aplikacji VPN (Virtual Private Network), która tworzy specjalny „tunel” do transmisji danych i dba o ich zaszyfrowanie, chroniąc przed nieuprawnionym dostępem – zwłaszcza gdy logujemy się do wrażliwych kont (np. bankowego czy poczty e-mail) lub robimy przelew.
3. Uważaj na „znajomych”, którzy proszą o szybki przelew
Gwałtownie rośnie popularność oszustw i wyłudzania pieniędzy przez komunikatory internetowe, takie jak WhatsApp czy Facebook Messenger. Nadawcy podszywają się pod rodzinę lub znajomych prosząc o przelanie środków, np. BLIK-iem lub na numer telefonu. Argumenty bywają różne, ale wszystkie łączy to, że trzeba je pilnie zrealizować – zniszczenie telefonu, zgubienie lub kradzież portfela, potrzeba dopłaty za hotel itp. Wszelkie tego typu wiadomości powinniśmy traktować z podejrzliwością i upewnić się innym kanałem, że rozmawiamy z tym, za kogo podaje się nadawca. Warto też umówić się z przyjaciółmi i najbliższymi na hasło – słowo-klucz, którym w sytuacjach kryzysowych potwierdzimy ich tożsamość.
4. Antywirus i aktualizacje to podstawa
Mimo że zasada ta jest powtarzana przez niemal wszystkich ekspertów, wciąż wielu użytkowników oprogramowanie antywirusowe posiada jedynie na komputerze. Tymczasem to przede wszystkim na smartfonach korzystamy z mediów społecznościowych, ale też bankowości online czy serwisów e-commerce. Urządzenia te stają się więc dobrym celem dla cyberprzestępców, a podstawą w zapewnianiu im ochrony są antywirusy. Poza oprogramowaniem ochronnym należy też pamiętać o regularnym aktualizowaniu wszystkich aplikacji oraz systemu. Pomaga to załatać luki w zabezpieczeniach, zanim zdążą je wykorzystać przestępcy.
5. Śledź swoje transakcje
Czasami trudno jest określić, czy padliśmy ofiarą oszustwa. Jeżeli nasze dane zostaną wykradzione, może to być trudne do wychwycenia – oczywiście tylko do momentu, gdy zostaną one wykorzystane na przykład do dokonania transakcji czy przejęcia konta. Dlatego warto regularnie sprawdzać historię transakcji w swoim banku, aby móc szybko wychwycić podejrzane aktywności – zwłaszcza po powrocie z urlopu. Pomocne może być też korzystanie z kart prepaid, a także ustawienie niskich limitów dziennych na karcie, aby w razie incydentu zminimalizować straty. Przede wszystkim należy zachować spokój – nawet gdy wydarzy się coś niepokojącego i np. otrzymamy SMS z informacją o zleceniu przelewu z naszego konta. Takiej wiadomości nie można ignorować, ale również nigdy nie należy klikać w podesłane w niej linki czy wybierać numer, z którego przyszedł SMS. Zawsze trzeba zweryfikować go bezpośrednio w banku. Istnieją również strony internetowe (np. https://haveibeenpwned.com), które umożliwiają sprawdzenie czy np. nasz adres e-mail kiedykolwiek wyciekł i znalazł się w upublicznionej bazie.
