Michał Rosiak 
Węgiel. Mam wrażenie, że gdybym w ostatnich tygodniach za każdą sytuację, gdy trafiłem na to słowo w sieci dostawał złotówkę, mógłbym kupić co najmniej tonę Czarnego Złota. Dla wielu Polaków zapewnić sobie węgiel na zimę, jest kluczową sprawą. I jak zawsze wiedzą o tym też sieciowi oszuści.
Węgiel, a dokładnie strony internetowe oferujące zakup nieistniejącego paliwa, to tylko punkt wyjścia do szerszego spojrzenia na temat. Na to, by w internecie - niczym w samochodzie, tylko znacznie bardziej - stosować zasadę ograniczonego zaufania.
Zakupy bez nerwów, zakupy bez kolejki
"Zobacz Rosiu, temat dla Ciebie!" - Wojtek podrzucił na naszej blogowej grupie link do artykułu o oszustwie, które... cóż, zupełnie mnie nie zaskoczyło. Wręcz zdziwiłem się, że dopiero teraz zaczynają pojawiać się strony, usiłujące przekonać, że mają na sprzedaż węgiel. Bez wirtualnej kolejki, nerwowego przeładowywania witryny i konieczności dzwonienia na infolinię. Jestem sobie w stanie wyobrazić sytuację, gdy potencjalnej ofiary nie trzeba będzie przyciągać wyjątkowo atrakcyjną ceną! Wystarczy fakt, że towar jest.
Co działo się potem - tego niestety cytowany tekst nie zdradza. Mając jednak wiedzę o tego typu oszustwach nie spodziewam się tutaj fałszywej bramki płatności (i wykradzenia loginów i haseł). To domena bardziej wyrafinowanych przestępców. Tutaj widzę toporne konto na "słupa" i po oszukaniu odpowiedniej liczby ofiar - transfer pieniędzy na konta giełd kryptowalut.
Węgiel, czyli oszustwo na czasie
Sieciowi oszuści to ludzie dobrze zorientowani w panujących trendach. W końcu to ich - na swój sposób - "praca", więc świadomość tego, czym akurat interesują się internauci (czyli de facto my wszyscy) to klucz to dużych pieniędzy. Jasne, przelew nieco ponad tysiąca złotych na konto słupa dla wielu może oznaczać, że nie tylko nie będą mieli się za co ogrzać, ale i z jedzeniem mogą mieć problem. Bardziej wyrafinowani oszuści nie będą się jednak łasić na - w ich rozumieniu - drobne. Oni przygotują socjotechniczną sztuczkę, która sprawi, że bez obaw otworzymy przysłany nam załącznik, czy zalogujemy się na witrynę, która nie będzie ani trochę tym, czym się wydawała. W efekcie np. możemy być zmuszeni do zapłaty kilkutysięcznego okupu za odzyskanie dostępu plików z naszego dysku, które zostały zaszyfrowane w wyniku nieostrożnego kliknięcia w rzekomą fakturę.
Mam nieodparte wrażenie, że ostatnich czasach ataków ransomware na zwykłych użytkowników sieci nie ma już tak wielu. Przestępcy idą tam, gdzie jest wielka kasa. Do firm, które mogą zapłacić, by uchronić się przed publikacją wykradzionych dokumentów. Czy to oznacza, że nic zwykłemu internaucie nie grozi? Odpowiem pytaniem na pytanie - korzystasz z internetu w pracy, odbierasz maile? No właśnie.
Na końcu i tak chodzi o pieniądze
A jeśli nie wiadomo o co chodzi... No dobra, bez żartów. Przecież na końcu i tak chodzi o kasę. Tę dużą od firm albo od kilkuset oszukanych indywidualnych ofiar, co przestępcom zazwyczaj przychodzi łatwiej, niż "zrobienie" jednej firmy. Bo my, korzystając z sieci, nie możemy sobie pozwolić nawet na chwilę opuszczenia gardy. Warto wiedzieć, co akurat dzieje się w kraju, czy na świecie. Gdy zapowiadane jest upublicznienie ważnych dokumentów, jak choćby Raportu Komisji Millera po katastrofie smoleńskiej, szukać ich na oficjalnych stronach, a nie w różnych dziwnych miejscach w sieci. Gdy dzieją się takie potworności jak wojna w Ukrainie, liczyć się z tym, że w sieci mogą pojawić się treści mające wywołać w nas emocje (i oczekiwaną przez oszustów reakcję). Wreszcie czytać choćby stronę CERT Orange Polska, gdzie szybko znajdziecie ostrzeżenia o nowych wektorach ataków na nieświadomych internautów.
I nie wierzyć w cuda. Jeśli coś wydaje Ci się niewiarygodnie atrakcyjne, najlepiej założyć, że to nieprawda. Patrz na adresy stron, na które się logujesz. Nie szermuj swoimi hasłami na lewo i prawo. Bądź niczym przyczajony tygrys, gdy ktoś chce Twojego numeru karty płatniczej.
Bądźcie bezpieczni! I odpoczywajcie. Ja mam właśnie taki plan, więc mój kolejny tekst na blogu zobaczycie 25 sierpnia. Jadę do... no nie, co Wy! Nie napiszę. Zachowanie OPSEC w życiu codziennym to też przydatna sprawa. Jasne, kierunek w którym się udaję, nie jest jakąś wielką tajemnicą. Ale jeśli zaczniemy mimochodem "wyciekać" dane, których nie musi znać nikt inny, taka lekkomyślność może przejść na inne nasze zachowania. A stamtąd już krok do... No sami wiecie, w końcu przeczytaliście ten tekst :)
Kasia Barys 
