Michał Rosiak 
Facebook. Głównie on, ale też mój ulubiony Twitter, Instagram, ponoć jeszcze TikTok, a nawet wydający się dogorywać Snapchat. Czym byłoby nasze życie w erze internetu bez mediów społecznościowych? Jak to tak - wyjść na dwór, jak zwierzęta? Poznać kogoś... żywego? Spojrzeć mu w oczy? Nie godzi się!
Żarty żartami, ale faktycznie w dzisiejszych czasach spotkać kogoś, kto z założenia nie korzysta z social mediów to wyjątkowa rzadkość (choć mnie się udało :) ). A skoro tak wiele z nas wybiera cyfrowe interakcje, stoi przed nami coraz większe ryzyko, że spotkamy tam przestępców. Co i jak mogą nam zrobić i czy możemy tego uniknąć?
Nagie fotki i porwanie
Choć najczęściej spotkacie mnie na Twitterze, z pewnych względów mam też rzadko używane, z malutką liczbą znajomych, konto na Facebooku. I to właśnie zaglądając na serwis z niebieskim F zobaczyłem wyskakujące okienko Messengera.
Trafiliście kiedyś na coś takiego? Swego czasu tego typu wiadomości były ponoć równie częste jak te faktycznie wysyłane przez nadawców (trochę przesadzam, wiem :) ), ale przez ostatni czas aktywność przestępców spadła. Scam "na fotki" akurat już się opatrzył. Statystyki blokowanych przez nas stron wskazują, że od kilku miesięcy w opinii przestępców większe emocje internautów wywołują wiadomości, których tematem jest porwanie dziecka. Sensacyjne, wywołujące emocje tytuły, na witrynach przygotowywanych tak, by udawały strony popularnych krajowych mediów mają przekonać ofiarę... właśnie, do czego?
Panie, kto sprawdza adresy?
W znaczącej większości przypadków do kliknięcia "podziel się" i zalogowania na... Nie, nie na Facebooku. Strona, na którą wtedy przejdziecie, będzie do złudzenia przypominać witrynę logowania do największego serwisu społecznościowego, z jedną "drobną" różnicą - paskiem adresu. Przestępcy liczą na to, że kierowani emocjami i koniecznością podzielenia się informacją ze znajomymi (przecież muszą uważać na swoje dzieci!!!) nie zwrócimy uwagi na taki "drobiazg". Tym bardziej, że po chwili i tak będziemy zalogowani na Facebooku. A że nasz login i hasło poznają przestępcy? Że niebawem i my nieświadomi wyślemy informacje z hasłem: porwanie? O tym nie dowiemy się do momentu, gdy przyjaciele ze społecznościowego serwisu poproszą nas o... zwrot pieniędzy.
"Cześć, pożyczysz pieniądze?"
Jakich pieniędzy? Tych, które Wam pożyczyli, rzecz jasna.
Tak wygląda oszustwo na @BLIKmobile, czy raczej próba, dzięki świadomej niedoszłej ofierze. Screen za @niebezpiecznik - ale wypadało usunąć mniej kulturalne słowa ?, dlatego nie zwykłe RT. pic.twitter.com/fBgdymvIuk
— CERT Orange Polska (@CERT_OPL) October 20, 2019
W znaczącej części przypadków w tego typu atakach Wy będziecie ofiarą, którą można określić mianem... hmmm, pośredniej. To Wy będziecie musieli tłumaczyć się przyjacielowi, że przez Waszą niefrasobliwość ktoś Wam przejął konto i swoich pieniędzy już nie zobaczy... Przestępcy nieustannie dostosowują swoją działalność do aktualnych trendów, monitorując jakiego typu kampanie dają najlepszy zwrot z inwestycji. Farmy like'ów, do których jakiś czas temu gromadzono ludzi, klikających co popadnie, są już pewnie nasycone mnóstwem kont. No i przede wszystkim nie dają tak szybkiej monetyzacji, jak wykorzystanie sposobu płatności, którego popularność lawinowo rośnie.
Co robić?
Na pewno nie rezygnować z przyzwyczajeń płatniczych :) W cytowanym wyżej tweecie przytaczam akurat BLIKa, popularnego ze względu na łatwość korzystania. Sam jestem fanem tego rozwiązania, uważam je za absolutnie najbezpieczniejszą metodę płatności. W mojej opinii jego popularność wśród przestępców nie bierze się ze słabości rozwiązania, tylko ze słabości naszego umysłu. Wciąż wielu z nas daje się łapać na socjotechnikę, którą można określić mianem wręcz prostackiej, a nie tylko prostej. To niestety kamyczek do ogródka mediów. Sex się sprzedaje, podobnie jak brutalność i wszystko, co wywołuje skrajne emocje. Kolejnym krokiem - o czym zbyt rzadko się mówi - jest fakt, że multum tego typu tytułów "odczula" nas na tego typu wiadomości. W efekcie nawet nie zastanowimy się czy to prawda - po prostu prześlemy dalej. Swoją drogą, kilka lat temu usłyszałem dowcip, już wtedy mocno symboliczny:
W szkole katechetka pyta dzieci:- Kto mi powie, co robimy, gdy jest post?
- Lajkujemy i szerujemy!
Nie lajkujmy i nie szerujmy więc. Jeśli dostaniemy link do kolejnego emocjonalnego tytułu, zastanówmy się, czy jest prawdziwy? A przede wszystkim czy nasze życie rozpadnie się, jeśli nie prześlemy go naszym znajomym? Jeśli będziemy po drugiej stronie opisywanego schematu oszustwa - zadzwońmy do niego! Jeśli potwierdzi, pomóżmy. Tylko pamiętajcie, żeby nie pytać Messengerem ;)
Kasia Barys 
Marta Krajewska 
Komentarze
Kolejne fajne porady, tylko tak się zastanawiam? Gdzie się podziewa ludzki rozsądek gdy ktoś chce wyrwać od nas kasę?
OdpowiedzRozsądek? Chowa się za heurystykami (https://cert.orange.pl/aktualnosci/psychologia-i-phishing-czemu-tak-latwo-nas-oszukac). W sumie nie ma co się dziwić, kto uważa, że w dzisiejszych czasach wcale nie żyje się zbyt szybko, niech pierwszy rzuci kamieniem.
OdpowiedzI dla tego nie korzystam z mediów społecznościowych. Nawet nie mam konta na F. Więc jestem rzadkością 😉 I bardzo mnie to cieczy. Pozdrawiam wszystkich bez f
Odpowiedz