- Oszustwa i złośliwe oprogramowanie mają na celu zmanipulowanie innych, by przekazali dane osobowe, pieniądze lub przedmioty, albo by okraść nieświadomą ofiarę. Równolegle z rozkwitem internetu internetowe oszustwa i przywłaszczanie tożsamości stały się coraz częstszymi rodzajami cyberprzestępstw. Istnieją różne rodzaje przekrętów, niekiedy bardzo wyrafinowane, co utrudnia zauważenie ich.
- Internetowe oszustwa powstały, by manipulować ludźmi i skłonić ich do przekazania danych osobowych lub pieniędzy. Ofiara oszustwa jest przekonana, że w zamian dostanie produkt/usługę, ale w końcu albo nie dostanie nic albo dostanie produkty będące podróbkami. Internetowe oszustwa przybierają postać sprzedaży podrobionych przedmiotów i fałszywych usług, fałszywych ofert finansowych (w których jedyną stroną, która osiągnie zyski, jest przestępca) lub obietnicy darmowego podarunku lub towaru. W każdym przypadku przestępca chce wyłudzić pieniądze lub dane osobowe, które następnie zostaną sprzedane, wykorzystane do wejścia na konta internetowe dające dostęp do pieniędzy (konta bankowe, konta w sklepach internetowych itd.) lub wykorzystane do rejestracji w serwisie (np. by złożyć wniosek o udzielenie pożyczki lub kredytu).
- Phishing to strategia powszechnie stosowana przez internetowych przestępców w celu zmanipulowania ofiary i sprawienia, że przekaże im ważne dane osobowe, takie jak nazwy użytkownika czy hasła dostępu. Oszustwo na ogół przybiera postać wiadomości (z banku, sieci społecznościowej, czy nawet od przyjaciela/współpracownika) proszącej wybraną osobę o kliknięcie w link. Wiadomość często jest przekonująca lub pilna (np. sugerowanie zawieszenia konta w przypadku braku reakcji) i prosi o kliknięcie w podany link, by potwierdzić ważne dane osobowe, takie jak hasło dostępu lub inne dane logowania. Klikając w link, użytkownik zostaje przekierowany na fałszywą stronę (zaprojektowaną tak, by przypominała stronę autentyczną), w której musi wpisać dane logowania. Fałszywa strona rejestruje przekazane dane i wysyła je do przestępcy, który może następnie posłużyć się nimi w celu uzyskania dostępu do konta na prawdziwej stronie.
- Smishing to postać phishingu z wykorzystaniem SMS-ów wysyłanych na telefon komórkowy. Wiadomości te również są bardzo przekonujące i proszą o kliknięcie w link w celu potwierdzenia danych osobowych.
Rady:
- Powiedz dziecku, by podejrzliwie podchodziło do wiadomości proszących o kliknięcie w link, potwierdzenie danych osobowych lub zresetowanie hasła, zwłaszcza jeżeli nie zwracało się o nie. Powiedz, że lepiej nie wchodzić w podany link i powiedzieć jak najszybciej zaufanemu dorosłemu. Wspólnie z dzieckiem zaloguj się do jego konta internetowego, korzystając z bezpiecznej metody.
- Pomimo że wiele internetowych oszustw i prób phishingu przybiera wyrafinowaną postać, istnieje wiele elementów wskazujących, że wiadomość lub strona może być fałszywa. Zawsze zwracaj uwagę na błędy ortograficzne lub gramatyczne, zwłaszcza w wiadomościach rzekomo wysłanych przez bank lub firmę. Zatrzymując myszkę nad linkiem (lub przyciskając w sposób ciągły link wyświetlony na urządzeniu mobilnym) zobaczysz, do jakiej strony przekierowuje. Jeżeli adres nie pokrywa się z adresem oficjalnej strony, może być to podstęp.
- Banki i firmy nigdy nie poproszą o przekazanie hasła lub danych osobowych przez e-mail lub komunikator internetowy. Jeżeli masz wątpliwości co do autentyczności e-maila przysłanego przez bank/firmę, wejdź na oficjalną stronę i połącz się z kontem w zaufany sposób.
- Przypomnij dziecku, że jeżeli coś wydaje się zbyt piękne, by było prawdziwe, zapewne tak właśnie jest! Należy podejrzliwie podchodzić do internetowych ofert szybkiego zarobku lub darmowego uzyskania towarów od nieznanych firm. Jeżeli nie brałeś/-aś udziału w konkursie, niemożliwe jest, żebyś wygrał/-a nagrodę!
- Każdy przypadek przywłaszczenia tożsamości lub oszustwa zgłaszaj do serwisu sieciowego (jeżeli doszło do niego w tym serwisie) lub lokalnym organom ścigania.