- Oszustwa i złośliwe oprogramowanie mają na celu zmanipulowanie innych, by przekazali dane osobowe, pieniądze lub przedmioty, albo by okraść nieświadomą ofiarę. Równolegle z rozkwitem internetu internetowe oszustwa i przywłaszczanie tożsamości stały się coraz częstszymi rodzajami cyberprzestępstw. Istnieją różne rodzaje przekrętów, niekiedy bardzo wyrafinowane, co utrudnia zauważenie ich.
- Internetowe oszustwa powstały, by manipulować ludźmi i skłonić ich do przekazania danych osobowych lub pieniędzy. Ofiara oszustwa jest przekonana, że w zamian dostanie produkt/usługę, ale w końcu albo nie dostanie nic albo dostanie produkty będące podróbkami. Internetowe oszustwa przybierają postać sprzedaży podrobionych przedmiotów i fałszywych usług, fałszywych ofert finansowych (w których jedyną stroną, która osiągnie zyski, jest przestępca) lub obietnicy darmowego podarunku lub towaru. W każdym przypadku przestępca chce wyłudzić pieniądze lub dane osobowe, które następnie zostaną sprzedane, wykorzystane do wejścia na konta internetowe dające dostęp do pieniędzy (konta bankowe, konta w sklepach internetowych itd.) lub wykorzystane do rejestracji w serwisie (np. by złożyć wniosek o udzielenie pożyczki lub kredytu).
- Phishing to strategia powszechnie stosowana przez internetowych przestępców w celu zmanipulowania ofiary i sprawienia, że przekaże im ważne dane osobowe, takie jak nazwy użytkownika czy hasła dostępu. Oszustwo na ogół przybiera postać wiadomości (z banku, sieci społecznościowej, czy nawet od przyjaciela/współpracownika) proszącej wybraną osobę o kliknięcie w link. Wiadomość często jest przekonująca lub pilna (np. sugerowanie zawieszenia konta w przypadku braku reakcji) i prosi o kliknięcie w podany link, by potwierdzić ważne dane osobowe, takie jak hasło dostępu lub inne dane logowania. Klikając w link, użytkownik zostaje przekierowany na fałszywą stronę (zaprojektowaną tak, by przypominała stronę autentyczną), w której musi wpisać dane logowania. Fałszywa strona rejestruje przekazane dane i wysyła je do przestępcy, który może następnie posłużyć się nimi w celu uzyskania dostępu do konta na prawdziwej stronie.
- Smishing to postać phishingu z wykorzystaniem SMS-ów wysyłanych na telefon komórkowy. Wiadomości te również są bardzo przekonujące i proszą o kliknięcie w link w celu potwierdzenia danych osobowych.
Rady:
- Zachęć uczniów, by podejrzliwie podchodzili do wiadomości proszących o kliknięcie w link, potwierdzenie danych osobowych lub zresetowanie hasła, zwłaszcza jeżeli nie zwracali się o nie. Powiedz, że zawsze lepiej nie wchodzić w dany link i powiedzieć jak najszybciej zaufanemu dorosłemu. Wspólnie z uczniami zalogujcie się do ich kont internetowych, korzystając z bezpiecznej metody.
- Pomóż uczniom rozpoznać elementy wskazujące na próbę phishingu lub oszustwa. Często pojawiają się błędy ortograficzne lub gramatyczne, zwłaszcza w wiadomościach rzekomo wysłanych przez bank lub firmę. Zatrzymując myszkę nad linkiem (lub przyciskając w sposób ciągły link wyświetlony na urządzeniu mobilnym), zobaczysz, do jakiej strony przekierowuje. Jeżeli adres nie pokrywa się z adresem oficjalnej strony, może być to podstęp.
- Wyjaśnij uczniom, że banki i firmy nigdy nie poproszą o przekazanie hasła lub danych osobowych przez e-mail lub komunikator internetowy. Jeżeli masz wątpliwości co do autentyczności e-maila przysłanego przez bank/firmę, wejdź na oficjalną stronę i zaloguj się do konta w zaufany sposób.
- Przypomnij uczniom, że jeżeli coś wydaje się zbyt piękne, by było prawdziwe, zapewne tak właśnie jest! Należy podejrzliwie podchodzić do internetowych ofert szybkiego zarobku lub darmowego uzyskania towarów od nieznanych firm. Jeżeli nie brałeś/-aś udziału w konkursie, niemożliwe jest, żebyś wygrał/-a nagrodę!
- Jeżeli padłeś/-aś ofiarą przywłaszczenia tożsamości lub oszustwa, zawsze zgłaszaj wydarzenie podmiotowemu serwisowi internetowemu i organom ścigania. Zachęć uczniów, by mówili zaufanemu dorosłemu o każdym przypadku, w którym padli ofiarą próby kradzieży tożsamości w sieci.