Zdjęcia dzieci, starszych osób czy porzuconych zwierząt publikowane w mediach społecznościowych wraz z emocjonalnymi apelami to często pułapka zastawiona przez oszustów - ostrzega NASK. Cyberprzestępcy wykorzystują takie materiały, by wyłudzać dane, pieniądze lub szerzyć dezinformację.
Jak podano w informacji prasowej, w ostatnich miesiącach NASK zaobserwowała wysyp oszustw, które zaczynają się od wzbudzenia emocji postami w mediach społecznościowych. Oszuści publikują zdjęcia dzieci, starszych osób czy porzuconych zwierząt wraz z apelem o pociesznie, modlitwy czy złożenie gratulacji.
Fala oszustw. "Wpada się w pułapkę"
Takie posty są bardzo często komentowane i udostępniane, co ma na celu zbudowanie zasięgu i wzbudzenie zaufania - wskazała NASK. Po zbudowaniu odpowiedniego zasięgu oszuści podmieniają wzruszającą treść na fałszywe linki służące do wyłudzania danych czy pieniędzy.
W innym wariancie profil, z którego do tej pory publikowano chwytające za serce wpisy, zaczyna wrzucać dezinformacyjne lub propagandowe treści, często o charakterze politycznym lub pseudonaukowym - ostrzegła NASK. Jak podkreślili eksperci, zasięg postów sprawia, że treści te wyglądają wiarygodnie.
"Link, który wcześniej prowadził do informacji o schronisku, nagle przekierowuje do fałszywej strony logowania. Zdjęcie psa ustępuje miejsca grafikom o końcu świata. Emocjonalna opowieść zmienia się w wezwanie do kliknięcia - i wpada się w pułapkę" - wskazała NASK.
"Oszuści tylko czekają na nasz błąd"
Udostępniony link często prowadzi do fałszywej strony logowania, np. podszywającej się pod Messenger, gdzie użytkownik nieświadomie podaje login i hasło, co może prowadzić do utraty dostępu do konta w serwisie społecznościowym - wskazali eksperci.
Po edycji postu wstawiony link np. do zbiórki charytatywnej może też służyć wyłudzeniu pieniędzy. W takim przypadku najczęściej przekierowuje on do płatności na PayPalu lub przez kod BLIK. Całość pieniędzy trafia na konto przestępców - podano.
Przez formularze, konkursy czy testy w social mediach oszuści mogą pozyskiwać też dane - np. adres e-mail, numer telefonu, lokalizację czy informacje demograficzne, które posłużą im do dalszego targetowania fałszywych treści - dodali eksperci.
- Zanim podamy swoje dane, przelejemy pieniądze czy choćby udostępnimy post, zastanówmy się nad tym, kto przygotował całą akcję. Zwróćmy uwagę na adres strony, uważajmy na grafiki przygotowane przez AI, nie dajmy się nieść emocjom. Presja czasu jest złym doradcą, a oszuści tylko czekają na nasz błąd - ostrzegł Karol Bojke z CERT Polska.
Czytaj też: Ukradli jej głos i wykorzystali go w reklamie
Jak rozpoznać i uniknąć pułapki?
Eksperci radzą, by przed udostępnieniem wpisu zweryfikować, kto publikuje post – czy to oficjalny profil, organizacja, czy może świeże konto bez historii. Warto też sprawdzić źródła zdjęcia, np. za pomocą wyszukiwania obrazem.
Nie należy klikać w linki bez pewności, dokąd mogą przekierować; najlepiej samodzielnie znaleźć stronę organizacji w wyszukiwarce, a nie korzystać z linku przygotowanego przez oszustów - zaznaczono.
NASK wskazała też, by nie przekazywać pieniędzy przez niezweryfikowane zbiórki, szczególnie przez szybkie systemy płatności.
Eksperci apelują, by korzystać z dwuskładnikowego uwierzytelnienia i silnych haseł, a także monitorować swoje konta społecznościowe i sprawdzać, czy ktoś nie zalogował się na nie z nietypowej lokalizacji.
- Sama empatia nie wystarczy. Dziś trzeba jeszcze wiedzieć, jak nie dać się wykorzystać. Bo jeśli w dobrej wierze udostępniasz coś, co prowadzi do oszustwa, to nie jesteś tylko ofiarą, stajesz się pośrednikiem - podkreśliła dr Ewelina Bartuzi-Trokielewicz z NASK.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock