Każdego da się oszukać. Wystarczy spreparować dobrze sytuacje w oparciu o emocje, lęk i ludzie szybko stają się ofiarami oszustów internetowych - stwierdził w rozmowie z TVN24 Biznes Michał Wendt, który prowadzi firmę informatyczną i zajmuje się tworzeniem scenariuszy, na podstawie których testowane są zabezpieczenia systemów IT. - Łamanie haseł wymaga czasu i dużej mocy obliczeniowej. Bardziej opłaca się wykorzystać najsłabsze ogniwo, czyli nieświadomość człowieka - dodał.
Michał Wendt w rozmowie z TVN24 Biznes wyjaśnił, że "z perspektywy zwykłego Kowalskiego świat wygląda tak, że jest internet, mamy telefony, które jakoś działają, przesyłają wiadomości, ale tak naprawdę, to nikt nie zdaje sobie do końca sprawy jak te systemy funkcjonują". Jego zdaniem dlatego właśnie "dziś każdy jest zagrożony i może zostać potencjalną ofiarą". - Działania przestępców internetowych są coraz bardziej zautomatyzowane, bezczelne - stwierdził.
- Problemem jest brak świadomości zagrożenia i niska wiedza informatyczna - dodał.
Człowiek to najsłabsze ogniwo
Na pytanie, jakich sposobów używa haker, aby wykraść nasze dane, Wendt wytłumaczył, że "to jest gra cieni". - Hakerzy nie mają jakiegoś nieznanego sposobu. Starają się podpuścić zwykłego i nieświadomego Kowalskiego, żeby wyłudzić od niego hasło, żeby ten Kowalski kliknął w jakiś link, dzięki któremu dostaną się do jego banku- stwierdził.
Dodał, że utarł się "mit hakera, który siada do komputera, wpisuje ciąg znaków i wkrada się do systemu". - Łamanie haseł wymaga czasu i dużej mocy obliczeniowej. Bardziej opłaca się wykorzystać najsłabsze ogniwo, czyli nieświadomość człowieka - stwierdził.
- Człowiek to jest prawie zawsze główny punkt, który jest rozpracowywany przy atakach internetowych. Wszystkie działania są po to, aby zachęcić go, aby w coś kliknął - zauważył.
Podał przykład sytuacji, kiedy dostajemy SMS-a z informacją, że nie zapłaciliśmy rachunku za gaz i klikamy w link w zamieszczonej wiadomości, aby sprawdzić szczegóły.
- Nawet jak o tym linku później zapomnimy, to on sobie działa. Z profilu w mediach społecznościowych na przykład zacznie wysyłać do znajomych prośby o wpłatę pieniędzy, prośbę o zalogowanie się do systemu i w ten sposób będzie wyłudzać kolejne dane - zauważył ekspert.
Każdego da się oszukać
Michał Wendt zwraca uwagę, że ofiarami oszustw nie muszą być wcale osoby naiwne. Według niego każdego da się oszukać i dlatego tak ważna jest edukacja w tym obszarze. - Wystarczy spreparować dobrze sytuację w oparciu o emocje, lęk i ludzie szybko stają się ofiarami oszustów internetowych. Na mnie zrobiło wrażenie jak jeden z najbogatszych Polaków stracił w tegotypu akcji ponad milion złotych - dodał.
Zaznaczył, że "większość nieuczciwych działań w sieci to nie są wymyślne oszustwa. Są prymitywne, ale ludzie i tak w nie wpadają i tracą pieniądze".
- Prowadziłem kiedyś humorystyczną stronę na Facebooku. Za każdym razem jak dodawałem post, momentalnie pojawiała się kopia tej strony, ale tworzona przez bota i zamieszczała w sieci kilkanaście komentarzy z informacjami zachęcającymi, aby wpłacić pieniądze i zarobić na oprocentowaniu. Zwykłe naciąganie, ściema, ale niestety byli tacy, którzy wpłacali pieniądze i je stracili - opowiedział.
Jak ustrzec się przed oszustwami w sieci:
Wyłączanie automatycznych połączeń z routerem. - Zazwyczaj mamy włączone WiFi, aby nasz telefon łączył się od razu z internetem. Są techniki, aby odczytać ten sygnał i wykorzystać go do wykradania danych. Oszuści mają wtedy możliwość podstawiania nam fałszywych anten, stron internetowych i w ten sposób uzyskują hasła, które wpisujemy, by móc zalogować się do danych urządzeń. Pamiętajmy, że w telefonie mamy skrzynkę mailową. Adres mailowy wykorzystujemy do logowania się do różnych miejsc, jak na przykład do banków, albo utworzyliśmy za jego pośrednictwem profil zaufany ePUAP. Nie zdajemy sobie sprawy, że ktoś mógłby mieć zewnętrzny wgląd do tych danych - powiedział Michał Wendt.
Nigdy nie należy łączyć się z otwartymi sieciami internetowymi, np. hotelowymi, miejskimi. - Często są stawiane fałszywe sieci internetowe. Łączymy się do otwartej sieci, przesyłamy dane przez internet, logujemy się do banku. Osoba, która kontroluje tę sieć, widzi wszystkie nasze hasła - wyjaśnił Michał Wendt.
Najczęściej wykorzystywana metoda przez oszustów internetowych, to podszywanie się pod znane strony internetowe, nadsyłane są też SMS-y. Zachowajmy w takich sytuacjach ostrożność. - Czuły punkt jest wtedy, kiedy pojawia się kwestia czegoś, co budzi w ludziach emocje, na przykład potencjalne wyłączenie prądu. Ze strachu klikamy w niebezpieczny link, zawarty w wiadomości. Inne tematy budzące duże emocje, to choroby, szczepionki, maseczki i wtedy jak grzyby po deszczu pojawią się strony, które chcą wyłudzić od nas dane logowania, hasło, żeby wykraść pieniądze na przykład z konta bankowego - zaznacza Michał Wendt.
Ważne jest też wymyślanie niestandardowych haseł do skrzynek mailowych i aplikacji. - Nietypowe oznacza, że nie są one na przykład "kasia123!" - zaznaczył ekspert.
Trzeba też pamiętać o regularnej aktualizacji wszystkich programów i systemów operacyjnych - Aktualizacja służy załataniu dziury w zabezpieczeniach - podsumował Michał Wendt.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock