Jak podaje serwis Gov.pl
Dla większości z nas korzystanie z usług internetowych to codzienność – zarówno w życiu prywatnym jak i zawodowym. Dzięki stałemu, często nawet nieograniczonemu dostępowi do sieci praktycznie w każdej chwili możemy załatwić swoje sprawy – zrobić zakupy, opłacić rachunki czy sprawdzić potrzebne informacje. Wystarczy tylko wpisać w wyszukiwarkę odpowiednie hasło i w przeciągu kilku chwil wyświetlą nam oczekiwane przez nas wyniki wyszukiwania. Czy klikanie w linki, z pierwszych, z pozoru najlepszych trafień, jest na pewno bezpieczne?
W ostatnim czasie coraz częściej cyberprzestępcy wykorzystują reklamy i pozycjonowanie wyników wyszukiwania w przeglądarkach, by w nieuczciwy i podstępny sposób pozyskać nasze dane lub wykraść pieniądze.
Jak działają oszuści?
Fałszywe reklamy najczęściej dotyczą różnych funduszy inwestycyjnych lub wykorzystują wizerunki znanych banków.
Użytkownik, który wpisuje w wyszukiwarkę określone hasło (np. nazwę funduszu lub banku), dostaje wyniki wyszukiwania, w których na pierwszym miejscu znajdują fałszywe strony internetowe. Na pierwszy rzut oka, nie budzą one żadnych wątpliwości, a spreparowana strona do złudzenia przypomina tą prawdziwą. Co ciekawe, oszuści, by wzbudzić zaufanie potencjalnych ofiar zamieszczają komunikaty i informacje przestrzegające przed działaniami przestępców. Nieprawdziwe strony internetowe przeważnie zawierają sfałszowany panel logowania, który umożliwia oszustom przejęcie poświadczeń logowania.
W niektórych przypadkach fałszywe reklamy służą do pobrania szkodliwego oprogramowania szpiegującego, które umożliwia przestępcom dostęp do naszych danych, w tym również danych logowania. Oszuści wykorzystują wizerunek np. programów lub aplikacji, które po ściągnięciu przez użytkownika, infekują jego sprzęt.
Co zrobić, by nie dać się złapać na fałszywą reklamę ?
Mimo, że przestępcy coraz dokładniej przygotowują swoje działania, to musimy pamiętać, że ich sztuczki opierają się przede wszystkim na naszych emocjach, a także wykorzystuj presję, pośpiech i nieuwagę.
Jeśli korzystamy z wyszukiwarek internetowych pamiętajmy, aby zawsze sprawdzać, czy strona na której jesteśmy, jest tą prawdziwą. W tym celu należy dokładnie zweryfikować adres URL – czy jest poprawny, nie ma w nim błędów, literówek, oraz czy to właściwa domena. Jeśli cokolwiek budzi Twoje wątpliwości, zrezygnuj z wizyty na tej stronie.
Eksperci CSIRT NASK podkreślają, że dobrą praktyką jest samodzielne wpisanie adresu strony internetowej, na którą chcemy wejść za pośrednictwem paska adresu.
Warto również dodać stronę swojego banku do zakładek, dzięki czemu zawsze mamy ją „pod ręką”.
Pamiętaj, żeby zawsze z rozwagą podawać swoje dane w internecie i nie logować się na stronach, co do których nie masz pewności, że są prawdziwe i bezpieczne.
Kolejną porada to uważne i dokładne czytanie treści wiadomości SMS i powiadomień w aplikacji mobilnej, które zawierają opis dokonywanej transakcji. Jeśli widzisz jakiekolwiek nieprawidłowości, skontaktuj się ze swoim bankiem.