Pu艂apki w Internecie

Wst臋p

Ju偶 w bardzo m艂odym wieku ka偶dy z nas uczy si臋 analizowa膰 - 艣wiadomie lub nie艣wiadomie - mow臋 cia艂a i intonacj臋 innych ludzi. Badania pokazuj膮, 偶e przez oko艂o 60% czasu zwracamy wi臋ksz膮 uwag臋 na mow臋 cia艂a os贸b, kt贸re do nas m贸wi膮, ni偶 ich s艂owa i wykorzystujemy te informacje do wnioskowania o prawdom贸wno艣ci naszego rozm贸wcy. Wnioski te pomagaj膮 nam broni膰 si臋 przed oszustami lub osobami pr贸buj膮cych nami manipulowa膰. Musimy jednak pami臋ta膰, 偶e oszu艣ci istniej膮 nie tylko w realnym 偶yciu - od pewnego czasu obserwujemy znaczny wzrost oszustw wirtualnych. To oznacza, 偶e musimy stosowa膰 nowe podej艣cie do oceny potencjalnych zagro偶e艅. Korzystaj膮c z poczty elektronicznej czy portali spo艂eczno艣ciowych nie mo偶emy wspomaga膰 si臋 mow膮 cia艂a czy intonacj膮, mamy tylko tekst i grafik臋. Czy to oznacza, 偶e nie mo偶emy tu polega膰 na naszym instynkcie?

Na poz贸r wydaje si臋, 偶e nie. Na szcz臋艣cie Internet posiada pewne aspekty, kt贸re mog膮 by膰 interpretowane i zrekompensowa膰 nam instynktown膮 reakcj臋, kt贸ra tak bardzo pomaga nam wykry膰 oszustwa. Musimy tylko nauczy膰 si臋, na co zwraca膰 uwag臋. Cyberprzest臋pcy i oszu艣ci nie maj膮 zamiaru wynajdywa膰 ko艂a po raz drugi, dlatego gdy raz natrafisz na oszustwo lub inne zagro偶enie i nauczysz si臋, 偶e to co艣 niebezpiecznego, mo偶esz wykorzysta膰 te informacje w przysz艂o艣ci. Artyku艂 ten zawiera kilka typowych przyk艂ad贸w i wyja艣nia, w jaki spos贸b mo偶esz ochroni膰 si臋 przed takimi zagro偶eniami. Tekst ten jest kierowany g艂贸wnie do os贸b, kt贸re nie maj膮 du偶ego do艣wiadczenia w korzystaniu z Internetu, nie jest jednak wykluczone, 偶e przytoczone tu przyk艂ady naucz膮 czego艣 nowego r贸wnie偶 zaawansowanych internaut贸w.

Klasyczne zagro偶enia zwi膮zane z poczt膮 elektroniczn膮

Je偶eli w 艣wiecie Internetu jeste艣 nowicjuszem, prawdopodobnie jedn膮 z pierwszych rzeczy, jakie zrobisz, b臋dzie za艂o偶enie sobie konta pocztowego. Dzi臋ki temu Twoja rodzina i przyjaciele b臋d膮 mogli si臋 z Tob膮 kontaktowa膰, a Ty, posiadaj膮c wa偶ny adres e-mail, b臋dziesz m贸g艂 kupowa膰 r贸偶ne rzeczy online lub rejestrowa膰 si臋 na forach i portalach spo艂eczno艣ciowych.

Niestety, tak samo jak skrzynka listowa w Twoim domu zapycha si臋 ulotkami reklamowymi, o kt贸re nigdy nie prosi艂e艣, r贸wnie偶 Twoja elektroniczna skrzynka mo偶e wype艂ni膰 si臋 niechcianymi wiadomo艣ciami. Do 89% wszystkich wysy艂anych wiadomo艣ci e-mail to tak zwany spam: niechciane wiadomo艣ci oferuj膮ce tanie kredyty, Viagr臋 po obni偶onej cenie oraz szeroki wyb贸r innych produkt贸w i us艂ug. Takie oferty s膮 nielegalne, a wiadomo艣ci cz臋sto zawieraj膮 odsy艂acze do stron internetowych zainfekowanych wirusami, trojanami lub innymi nieprzyjemnymi programami. Najlepiej usun膮膰 je od razu, bez czytania, wtedy nie b臋d膮 w stanie uszkodzi膰 komputera - jedyn膮 rzecz膮, jak膮 stracisz, b臋dzie czas, jaki sp臋dzisz na ich usuwaniu.

Jednak r贸wnie偶 w tym przypadku sprawdza si臋 powiedzenie 艂atwiej powiedzie膰 ni偶 zrobi膰. Czasem wiadomo艣ci, jakie otrzymujemy, wygl膮daj膮 zbyt zach臋caj膮co, aby po prostu wyrzuci膰 je do kosza. Cyberprzest臋pcy s膮 sprytni: najwi臋ksz膮 aktywno艣膰 wykazuj膮 w okolicach najwi臋kszych 艣wi膮t, takich jak Bo偶e Narodzenie i naturalnie Walentynki. Szczeg贸lnie to ostatnie 艣wi臋to jest doskona艂膮 okazj膮 dla cyberprzest臋pc贸w - tradycyjnie jest to dzie艅, w kt贸rym bez skr臋powania mo偶esz wyzna膰 komu艣 swoje uczucia, nawet je偶eli ta osoba jest jedynie dalekim znajomym. A Ty? Otworzy艂by艣 wiadomo艣膰 e-mail z tematem "Kocham ci臋", gdyby艣 dosta艂 j膮 w Walentynki?

Cyberprzest臋pcy nie 偶eruj膮 tylko na 艣wi臋tach i gor膮cych tematach. Internet cz臋sto okre艣lany jest jako najlepsze medium rozrywkowe i mo偶na w nim znale藕膰 mn贸stwo stron zawieraj膮cych wy艂膮cznie zabawne artyku艂y, zdj臋cia czy filmy. Kt贸偶 z nas nie lubi si臋 troch臋 rozerwa膰? W艂a艣nie na to licz膮 cyberprzest臋pcy, wysy艂aj膮c wiadomo艣ci o intryguj膮cych tematach, takich jak "Zobacz ten 艣mieszny filmik!" czy "Zabawne zdj臋cie!" Powiniene艣 jednak oprze膰 si臋 pokusie otwarcia pliku, kt贸ry zosta艂 za艂膮czony do takiej wiadomo艣ci: na 99,99% b臋dzie zawiera艂 programy, kt贸re mog膮 uszkodzi膰 dane przechowywane na Twoim komputerze, szpiegowa膰 Twoj膮 aktywno艣膰 online i/lub wy艂udzi膰 od Ciebie pieni膮dze. W artykule "Ewolucja spamu: czerwiec 2009", moja kole偶anka Tatiana Kulikowa poda艂a, 偶e 0,31% wszystkich wiadomo艣ci spamowych wysy艂anych w rosyjskim Internecie posiada szkodliwe za艂膮czniki. By膰 mo偶e nie jest to wysoki odsetek, jednak ka偶dego dnia wysy艂anych jest 500 000 rodzaj贸w spamu, co w sumie daje do艣膰 du偶膮 liczb臋 wiadomo艣ci, zw艂aszcza 偶e ka偶da wiadomo艣膰 spamowa zostanie wys艂ana na miliony adres贸w e-mia艂.

Phishing

Jednym z najbardziej znanych rodzaj贸w oszustwa jest prawdopodobnie phishing. Na czym polega? Otrzymujesz wiadomo艣膰, w kt贸rej nadawca prosi Ci臋, aby艣 wszed艂 na okre艣lon膮 stron臋 (odsy艂acz jest zawarty w e-mailu) i poda艂 swoje osobiste informacje - np. has艂o, numer konta bankowego itd. Wiadomo艣膰 wygl膮da tak, jakby zosta艂a wys艂ana przez Tw贸j bank, eBay, system p艂atno艣ci, taki jak PayPal etc. Jednak bez wzgl臋du na to, jak przekonuj膮ca wydaje si臋 wiadomo艣膰, jest ona fa艂szywa; je偶eli klikniesz odsy艂acz i wprowadzisz wymagane informacje, cyberprzest臋pcy b臋d膮 mogli przechwyci膰 Twoje dane i wykorzysta膰 je do w艂asnych cel贸w.

Aby zapobiega膰 pr贸bom atak贸w phishigowych wiele bank贸w wprowadzi艂o dodatkowe zabezpieczenia. Spowodowa艂o to spadek liczby wiadomo艣ci phishingowych atakuj膮cych najpopularniejsze banki. Nie oznacza to jednak, 偶e ten rodzaj oszustwa nie jest ju偶 wykorzystywany - zosta艂 po prostu zmodyfikowany, dostosowany do nowej rzeczywisto艣ci.

Wiadomo艣ci phishingowe to zjawisko mi臋dzynarodowe: tekst bazowy zostaje przet艂umaczony na wiele r贸偶nych j臋zyk贸w, a nast臋pnie powstaje wiadomo艣膰 e-mail, kt贸ra imituje styl znanego banku lub instytucji finansowej. G艂贸wny nacisk po艂o偶ony jest na wygl膮d wiadomo艣ci e-mail - u偶yte kolory i logo cz臋sto trudno odr贸偶ni膰 od prawdziwych element贸w wiadomo艣ci wysy艂anych przez te instytucje. Natomiast tekst cz臋sto zawiera mn贸stwo liter贸wek i/lub b艂臋d贸w gramatycznych, kt贸re od razu powinny spowodowa膰 u nas zapalenie si臋 czerwonego 艣wiate艂ka. Innym wyra藕nym sygna艂em, 偶e mamy do czynienia z phishingiem, s膮 og贸lne zwroty rozpoczynaj膮ce wiadomo艣膰, takie jak "Szanowny kliencie", kt贸re nie zawieraj膮 Twojego imienia. W ko艅cu dzisiaj nawet newslettery s膮 spersonalizowane, dlatego rozs膮dnie jest wymaga膰, aby nadawcy legalnych wiadomo艣ci znali Twoje imi臋. Wreszcie, banki nigdy nie 偶膮daj膮 podawania numer贸w PIN oraz innych poufnych informacji, a ju偶 na pewno nie za po艣rednictwem wiadomo艣ci e-mail.

Jak ju偶 wspomina艂em, celem atak贸w phishingowych nie s膮 tylko banki. Ostatnio spora liczba wiadomo艣ci phishingowych jest wysy艂ana po to, aby przechwyci膰 dane dotycz膮ce kont w systemach p艂atno艣ci online, takich jak PayPal, lub na portalach aukcyjnych, takich jak Allegro. Wiadomo艣ci phishingowe stanowi膮 0,94% ca艂ego spamu, z czego a偶 60% atakuje PayPal. Takie e-maile cz臋sto strasz膮 odbiorc臋 zamkni臋ciem jego konta, poniewa偶 rzekomo nie korzysta z niego od pewnego czasu. Aby zachowa膰 swoje konto, pisze nadawca wiadomo艣ci, nale偶y zalogowa膰 si臋; naturalnie wiadomo艣膰 zawiera odsy艂acz do odpowiedniej strony. Po klikni臋ciu go pojawi si臋 strona wygl膮daj膮ca jakby nale偶a艂a do organizacji, kt贸ra wys艂a艂a e-maila, zawieraj膮ca pro艣b臋 o wprowadzenie nazwy u偶ytkownika i has艂a. Mimo 偶e wygl膮da jak prawdziwa, strona ta jest w rzeczywisto艣ci fa艂szywa. Nigdy nie powiniene艣 klika膰 odsy艂aczy w wiadomo艣ciach prowadz膮cych do strony, na kt贸rej jeste艣 proszony o podanie poufnych informacji. U偶ywaj zak艂adek w swojej przegl膮darce lub r臋cznie wpisuj adres w pasku adresu przegl膮darki. Nawet je艣li odsy艂acz wydaje si臋 by膰 w porz膮dku, dzia艂aj膮cy w tle szkodliwy program mo偶e otworzy膰 stron臋 o zupe艂nie innym adresie ni偶 ten wy艣wietlany.

 
Rysunek 1: Lepsza ni偶 prawdziwa? Strona phishingowa eBay-a. site

Je偶eli nie jeste艣 pewny, czy wiadomo艣膰 e-mail jest rzeczywi艣cie t膮, za jak膮 si臋 podaje, zadzwo艅 bezpo艣rednio do organizacji, z kt贸rej zosta艂a rzekomo wys艂ana, lub wy艣lij do niej maila. Je艣li jednak postanowisz skontaktowa膰 si臋 za po艣rednictwem poczty elektronicznej, nie ograniczaj si臋 do odpowiadania na podejrzany e-mail: sprawd藕 adres kontaktowy na stronie internetowej firmy i u偶yj w艂a艣nie jego. W ten spos贸b b臋dziesz mia艂 pewno艣膰, 偶e Twoje zapytanie trafi bezpo艣rednio do firmy, na kt贸r膮 powo艂uj膮 si臋 jej autorzy, a nie na nieaktualny adres zwrotny wykorzystywany przez spamer贸w lub oszust贸w.

Kto chce pra膰 brudne pieni膮dze?

W obecnej sytuacji gospodarczej wiele os贸b poszukuje pracy, dlatego wszelkie informacje o wolnych etatach s膮 mile widziane. Przypu艣膰my, 偶e na skrzynk臋 pocztow膮 dosta艂e艣 ofert臋 pracy, kt贸r膮 mo偶esz wykonywa膰 we w艂asnym domu przy minimalnym nak艂adzie czasu i wysi艂ku, a w gr臋 wchodzi atrakcyjne wynagrodzenie. Nawet je偶eli posiadasz ju偶 dobr膮 prac臋, propozycja zarobienia dodatkowych 1 500 - 2000 euro miesi臋cznie b臋dzie brzmia艂a kusz膮co. Ale na czym dok艂adnie b臋dzie polega艂a Twoja praca? B臋dziesz po prostu otrzymywa艂 kwoty pieni臋偶ne z rachunku A i przelewa艂 je na rachunek B za po艣rednictwem Western Union, pomniejszone o odsetek, kt贸ry otrzymasz jako prowizj臋.

Niestety, je偶eli co艣 brzmi zbyt pi臋knie, 偶eby by艂o prawdziwe, zwykle prawdziwe nie jest. Kwoty, kt贸re masz przela膰, pochodz膮 z phishingu lub innych oszustw. Twoje zadanie polega na dopilnowaniu, aby pieni膮dze trafi艂y na konto oszust贸w i cyberprzest臋pc贸w okr臋偶n膮 drog膮. W ten spos贸b trudniej b臋dzie wy艣ledzi膰 przest臋pc贸w, ale transakcje, jakich dokonasz, b臋d膮 艂atwe do zidentyfikowania. Dokonuj膮c takich transakcji, staniesz si臋 tak zwanym mu艂em pieni臋偶nym oraz winnym udzia艂u w praniu brudnych pieni臋dzy lub wsp贸艂sprawc膮 w przest臋pstwie. Je偶eli zostaniesz z艂apany, grozi Ci wysoka grzywna i wpis do rejestru karnego. Dlatego najlepszym sposobem post臋powania z takimi wiadomo艣ciami jest po prostu usuwanie ich, niezale偶nie od tego, jak bardzo kusz膮ca jest oferta.

Scareware

Wyobra藕 sobie tak膮 sytuacj臋: przegl膮dasz strony internetowe, szukaj膮c nowej tapety na pulpit, gdy nagle wyskakuje komunikat informuj膮cy Ci臋, 偶e Tw贸j komputer jest zainfekowany 527 trojanami, wirusami i robakami. Jeste艣 zdziwiony, bo na komputerze masz oprogramowanie bezpiecze艅stwa. Dlaczego nie ostrzeg艂o Ci臋 przed infekcjami i zagro偶eniami? Mo偶e nie dzia艂a poprawnie? A mo偶e co艣 przeoczy艂o?

Gdy otrz膮艣niesz si臋 z pierwszego szoku, zwykle zaczynasz czyta膰 komunikat z wi臋ksz膮 uwag膮. Dowiadujesz si臋, 偶e mo偶esz pobra膰 nowe oprogramowanie antywirusowe, kt贸re rozwi膮偶e Tw贸j problem. Najlepsze jest jednak to, 偶e oprogramowanie jest darmowe! Skwapliwie korzystasz z oferty, pobierasz i instalujesz program. Gdy ponownie r臋cznie uruchamiasz skanowanie antywirusowe, program znajduje jeszcze wi臋cej infekcji, ale tym razem zostaje wy艣wietlony inny komunikat: szkodliwe programy mog膮 zosta膰 usuni臋te tylko za pomoc膮 pe艂nej wersji produktu, kt贸ra nie jest ju偶 bezp艂atna. Ze strony internetowej dowiadujesz si臋, 偶e ceny wahaj膮 si臋 od 30 do 80 euro. Poniewa偶 oprogramowanie bezpiecze艅stwa, kt贸re zainstalowa艂e艣 wcze艣niej, zawiod艂o Ci臋, ca艂膮 nadzieje pok艂adasz w tym nowo odkrytym "cudownym rozwi膮zaniu", kupujesz je i klikasz "Wylecz". Wydaje si臋, 偶e wszystkie zagro偶enia zosta艂y szybko wyeliminowane ... czy偶by?

Tego rodzaju oszustwo stosowane jest od dawna i wykorzystuje strach przed powa偶n膮 infekcj膮 komputera. Programy scareware stosuj膮 r贸偶ne techniki. Najpowszechniejszy jest nast臋puj膮cy scenariusz: gdy surfujesz po Internecie, pojawia si臋 okno wyskakuj膮ce, kt贸re pozornie przeprowadza skanowanie Twojego dysku twardego. Nast臋pnie pokazuje losowo wygenerowan膮 liczb臋 infekcji szkodliwym oprogramowaniem. Mniej popularn膮 metod膮 jest tak zwany atak drive-by-download: gdy przegl膮dasz zainfekowan膮 stron臋 internetow膮, na Tw贸j komputer przedostaje si臋 niechciane oprogramowanie. Je偶eli jest to oprogramowanie scareware, cz臋sto wy艣wietlany jest komunikat informuj膮cy Ci臋, 偶e Twoja maszyna zosta艂a zainfekowana. Nawet tapeta mo偶e si臋 zmieni膰 si臋, tak aby przypomina艂a Ci o infekcjach (kt贸re w rzeczywisto艣ci nie istniej膮). Przywr贸cenie pierwotnej tapety jest trudne; opcja ta zosta艂a usuni臋ta z menu ustawie艅 i mimo 偶e mo偶na to zrobi膰 innymi sposobami, wymagaj膮 one wi臋kszej wiedzy technicznej, ni偶 posiada wi臋kszo艣膰 u偶ytkownik贸w. Tak wi臋c to, co pocz膮tkowo wydaje si臋 by膰 "cudownym rozwi膮zaniem", okazuje si臋 oprogramowaniem, kt贸re nie daje u偶ytkownikowi 偶adnych korzy艣ci.

 
Rysunek 2: Scareware

Jednak scareware przynosi korzy艣ci cyberprzest臋pcom, kt贸rzy mog膮 zarobi膰 pieni膮dze na sprzeda偶y licencji na takie fa艂szywe oprogramowanie bezpiecze艅stwa. Co wi臋cej, te fa艂szywe aplikacje cz臋sto zawieraj膮 szkodliwe oprogramowanie, kt贸re mo偶e by膰 wykorzystane do uzyskiwania dost臋pu do Twojej maszyny, kradzie偶y Twoich osobistych danych (kt贸re mog膮 by膰 nast臋pnie odsprzedane) lub przekszta艂cenia Twojego komputera w maszyn臋 zombie w celu u偶ycia jej do wysy艂ania ogromnej ilo艣ci spamu. Spamerzy zap艂ac膮 du偶e pieni膮dze za kupienie lub wynaj臋cie takich maszyn w celu rozprzestrzenienia swoich wiadomo艣ci na szerok膮 skal臋 - jest to po prostu kolejny spos贸b zarabiania pieni臋dzy w 艣wiecie cyberprzest臋pczym.

Nazwa scareware jest ca艂kowicie uzasadniona: wiele wysi艂ku wk艂adane jest w to, aby po pierwsze wiadomo艣ci by艂y przekonuj膮ce, a po drugie, aby same programy scareware wygl膮da艂y na prawdziwe. Ponadto, programy te cz臋sto posiadaj膮 nazwy, kt贸re brzmi膮 podobnie do nazw legalnych aplikacji bezpiecze艅stwa. Wszystko to pomaga jeszcze bardziej uwiarygodni膰 to oszustwo, na kt贸re mog膮 z艂apa膰 si臋 nawet do艣wiadczeni u偶ytkownicy Internetu. Co w takiej sytuacji powiniene艣 robi膰? Przede wszystkim spraw sobie dobre oprogramowanie antywirusowe. Je偶eli zaczn膮 pojawia膰 si臋 podobne wiadomo艣ci, nie przestrasz si臋 i w 偶adnym wypadku nie kupuj oferowanego oprogramowania. Przeprowad藕 pe艂ne skanowanie systemu przy pomocy swojego aktualnego oprogramowania antywirusowego.

Uwaga klienci: niebezpiecze艅stwo ukrytych subskrypcji

Obecnie dost臋pne jest darmowe oprogramowanie - tzw. freeware - praktycznie do wszystkiego. Ka偶dy mo偶e znale藕膰 co艣 dla siebie - gry, odtwarzacze multimedialne, klienty komunikator贸w internetowych itd. - istnieje r贸wnie偶 wiele miejsc, gdzie mo偶na pobra膰 takie programy. Przyjmijmy, 偶e szukasz nowego oprogramowania do pracy biurowej - z edytorem tekstu, arkuszem kalkulacyjnym itd. Rozpoczynasz wyszukiwanie i Twoja wyszukiwarka proponuje ci r贸偶ne opcje. Pierwsza z nich brzmi obiecuj膮co; strona internetowa, na kt贸rej znajduj膮 si臋 pliki, kt贸rych potrzebujesz, wygl膮da na legaln膮, wi臋c bez namys艂u klikasz. Zanim jednak b臋dziesz m贸g艂 pobra膰 to, czego potrzebujesz, musisz zarejestrowa膰 si臋 na stronie, podaj膮c swoje nazwisko, adres oraz wa偶ny adres e-mail. Chocia偶 wydaje ci si臋 to troch臋 dziwne, przypominasz sobie , 偶e s艂ysza艂e艣 o portalach, na kt贸rych mo偶na pobiera膰 dane, wymagaj膮cych rejestracji w celu pobierania z pe艂n膮 pr臋dko艣ci膮. Tak wi臋c, nieco zirytowany, podajesz 偶膮dane dane w odpowiednich polach. Szybko zaznaczasz odpowiednie pole, aby potwierdzi膰, 偶e zgadzasz si臋 z warunkami, kt贸rych wcale nie czytasz - w ko艅cu zawsze zawieraj膮 to samo. Chwil臋 p贸藕niej z zadowoleniem pobierasz potrzebny Ci program.

Jednak nied艂ugo po tym czeka Ci臋 niemi艂a niespodzianka: dostajesz e-maila z 偶膮daniem, aby艣 przela艂 96 dolar贸w. Zgadzaj膮c si臋 na warunki, naby艂e艣 2 letni膮 subskrypcj臋 pomocy technicznej. Je偶eli nie zap艂acisz, gro偶膮 Ci sankcje prawne.

 
Rysunek 3: Uwaga! Ukryte subskrypcje

Szacuje sie, 偶e 10 do 20% ofiar takich oszustw p艂aci za subskrypcj臋. Nie pozw贸l zastraszy膰 si臋 tego typu gro藕bami. Oszustwa, takie jak to, polegaj膮 na wy艂udzaniu pieni臋dzy poprzez 偶erowanie na naszym strachu przed prawem. Wiesz, 偶e wcale nie czyta艂e艣 warunk贸w (by膰 mo偶e dlatego, 偶e uwa偶a艂e艣, 偶e prawdopodobnie i tak ich nie zrozumiesz lub nigdy nie s艂ysza艂e艣 o negatywnych skutkach). Je偶eli dostaniesz podobny e-mail, zr贸b ma艂e badanie: poszukaj w Internecie podobnych przypadk贸w lub skontaktuj si臋 z adwokatem. Mo偶liwe, 偶e taka gro藕ba nie ma 偶adnej mocy prawnej lub pozostanie w艂a艣nie tym - tylko gro藕b膮 - poniewa偶 cyberprzest臋pcy zadowol膮 si臋 pieni臋dzmi, jakie otrzymaj膮 od tych 10 - 20% ofiar, kt贸re im zap艂ac膮.

Oszustwa zwi膮zane z portalami spo艂eczno艣ciowymi

Portale spo艂eczno艣ciowe, takie jak Facebook czy MySpace, s膮 popularne zw艂aszcza w艣r贸d m艂odych ludzi. Pozwalaj膮 pozostawa膰 w kontakcie z przyjaci贸艂mi, wysy艂a膰 sobie nawzajem informacje oraz szuka膰 nowych znajomych. Istniej膮 te偶 portale spo艂eczno艣ciowe dla starszych u偶ytkownik贸w; mog膮 by膰 wykorzystywane do zawierania i utrzymywania kontakt贸w biznesowych oraz szukania starych szkolnych znajomych.

Na wszystkich portalach tego typu czyhaj膮 niebezpiecze艅stwa. Wyobra藕 sobie, 偶e Tw贸j bliski przyjaciel prosi Ci臋 o pomoc - prawdopodobnie bez wahania zgodzisz si臋. Spr贸buj teraz przenie艣 t臋 sytuacj臋 na grunt portali spo艂eczno艣ciowych. Za po艣rednictwem takiego portalu dostajesz wiadomo艣膰 od znajomego, w kt贸rej informuje Ci臋, 偶e utkn膮艂 na lotnisku Heathrow, zosta艂 okradziony i gro偶ono mu broni膮. Nie ma pieni臋dzy, karty kredytowej ani biletu na samolot i prosi ci臋 o przelanie mu 400 dolar贸w za po艣rednictwem Western Union, 偶eby mia艂 jak wr贸ci膰 do domu. Troch臋 si臋 wahasz: dlaczego w艂a艣nie Western Union? Tw贸j przyjaciel przekonuje, 偶e tylko w ten spos贸b mo偶e uzyska膰 dost臋p do pieni臋dzy. Pytasz, czy mo偶esz do niego zadzwoni膰, ale okazuje si臋, 偶e z艂odzieje ukradli r贸wnie偶 jego telefon kom贸rkowy. Stajesz si臋 coraz bardziej podejrzliwy - Tw贸j przyjaciel zachowuje si臋 dziwnie. Co wi臋cej, u偶ywa s艂贸w i zwrot贸w, kt贸rych nigdy wcze艣niej u niego nie s艂ysza艂e艣. Mo偶e dlatego, 偶e jest w tak stresuj膮cej sytuacji. Poniewa偶 jednak martwisz si臋 o przyjaciela i nie chcesz mie膰 potem wyrzut贸w sumienia, w ko艅cu przelewasz mu pieni膮dze. Od tego momentu Tw贸j przyjaciel nigdy ju偶 si臋 z Tob膮 nie kontaktuje.

Co tak naprawd臋 si臋 wydarzy艂o? Ostatnio ten rodzaj oszustwa jest bardzo popularny i skuteczny, poniewa偶 jest stosunkowo ma艂o znany. Wyja艣nienie jest do艣膰 proste: cyberprzest臋pcy uzyskali dost臋p do konta Twojego przyjaciela i pr贸buj膮 wy艂udzi膰 pieni膮dze od wszystkich jego kontakt贸w. Je偶eli cz臋sto korzystasz z portali spo艂eczno艣ciowych, mo偶esz mie膰 nawet setki przyjaci贸艂 i nie jeste艣 w stanie zawsze wiedzie膰, gdzie znajduje si臋 ka偶dy z nich, co przydaje ca艂ej historii wi臋kszej wiarygodno艣ci.

Jednak historia, kt贸r膮 opisa艂em, posiada wyra藕ne znamiona oszustwa. Europejczyk, kt贸ry utkn膮艂 w Londynie, rzadko kiedy poprosi innego europejczyka o ameryka艅skie dolary. To samo dotyczy u偶ytego j臋zyka i fraz. Je偶eli dostaniesz podobn膮 wiadomo艣膰, bezpo艣rednio skontaktuj si臋 ze swoim przyjacielem. Nawet je偶eli pisze Ci, 偶e skradziono mu telefon kom贸rkowy, spr贸buj zadzwoni膰 na jego numer. Spotka Ci臋 mi艂a niespodzianka, gdy Tw贸j przyjaciel odbierze telefon, i nie tylko b臋dziesz m贸g艂 sobie z nim porozmawia膰, ale r贸wnie偶 upewnisz si臋, 偶e wiadomo艣膰, kt贸r膮 otrzyma艂e艣, by艂a fa艂szywa.

Je偶eli chcesz chroni膰 swoje konta na portalach spo艂eczno艣ciowych przed podobnymi zagro偶eniami, musisz tylko przestrzega膰 kilku prostych zasad. Jeden z mo偶liwych sposob贸w zabezpieczenia konta dotyczy metody resetowania hase艂. Gdy rejestrujesz si臋 na portalu spo艂eczno艣ciowym, cz臋sto mo偶esz skorzysta膰 z opcji odpowiedzenia na "tajne pytanie". Je偶eli zapomnisz swoje has艂o, mo偶esz wygenerowa膰 nowe, wpisuj膮c odpowied藕 na takie pytanie. Zwykle mo偶esz wybiera膰 tylko spo艣r贸d trzech "tajnych pyta艅", kt贸re s膮 bardzo og贸lne - na przyk艂ad, imi臋 Twojego zwierzaka lub nazwa pierwszej szko艂y, do jakiej chodzi艂e艣. Je偶eli kt贸r膮艣 z tych informacji poda艂e艣 w swoim profilu lub na swojej stronie, uzyskanie dost臋pu do Twojego konta b臋dzie dziecinnie proste.

Pami臋taj, 偶e w ka偶dej chwili mo偶esz zmodyfikowa膰 pytanie i odpowied藕, aby zwi臋kszy膰 bezpiecze艅stwo Twojego konta. Nikomu nie wyjawiaj swojego has艂a ani loginu. Poza tym, uwa偶aj, aby艣 nie pad艂 ofiar膮 atak贸w phishingowych (o kt贸rych by艂a mowa wcze艣niej) i stosuj uaktualnione rozwi膮zanie antywirusowe: w ten spos贸b Tw贸j komputer b臋dzie wolny od trojan贸w, kt贸re mog膮 ukra艣膰 Twoje has艂o i wys艂a膰 je cyberprzest臋pcom.

Twitter - niebezpiecze艅stwa zwi膮zane z kr贸tkimi adresami URL

Od 2006 roku Twitter rozr贸s艂 si臋 do ogromnych rozmiar贸w. Ponad 25 milion贸w u偶ytkownik贸w chce zna膰 odpowied藕 na pytanie b臋d膮ce has艂em tego portalu "Co teraz robisz?". Twitter jest nietypowym portalem spo艂eczno艣ciowym - format mikroblogu ogranicza wiadomo艣ci do 140 znak贸w, co utrudnia za艂膮czanie adres贸w URL, kt贸re zaj臋艂yby dobre 50% dost臋pnych znak贸w. Jednak i na to znajdzie si臋 spos贸b: dost臋pne s膮 us艂ugi internetowe, kt贸re umo偶liwiaj膮 przekszta艂cenie d艂ugich, skomplikowanych adres贸w na znacznie kr贸tsze. Us艂ugi skracania adres贸w URL posiadaj膮 jednak pewne wady: trudno powiedzie膰, dok膮d w rzeczywisto艣ci prowadzi kr贸tki, zagadkowy adres, co oznacza brak przejrzysto艣ci.


Rysunek 4: Wiadomo艣ci wysy艂ane automatycznie za po艣rednictwem Twittera, 艂膮cznie ze skr贸conymi adresami URL

Wykorzystuj膮 to cyberprzest臋pcy, kt贸rzy dzi臋ki takim us艂ugom mog膮 przekszta艂ci膰 do kr贸tkiej postaci adresy prowadz膮ce do zainfekowanych stron. Wiadomo艣ci zawieraj膮ce takie odsy艂acze mog膮 by膰 rozprzestrzeniane automatycznie i obiecuj膮 odbiorcy, 偶e pozna prawd臋 o niekt贸rych sensacyjnych newsach, takich jak 艣mier膰 gwiazdy (np. Michaela Jacksona). Je偶eli nie ma akurat 偶adnych sensacyjnych plotek, cyberprzest臋pcy po prostu wymy艣laj膮 jakie艣 - na przyk艂ad, na Twitterze kr膮偶y艂a plotka o rzekomej 艣mierci Britney Spears, chocia偶 w rzeczywisto艣ci piosenkarka 偶y艂a i mia艂a si臋 ca艂kiem dobrze.

Wiadomo艣ci zawieraj膮ce odsy艂acze do zainfekowanych stron to po prostu bardziej zaawansowana wersja oszustw wykorzystuj膮cych poczt臋 elektroniczn膮 - 偶eruj膮 na Twojej ciekawo艣ci. Niestety, ten rodzaj cyberprzest臋pczo艣ci pokazuje, 偶e kr贸tkim adresom nie mo偶na ufa膰. Mo偶esz si臋 jednak zabezpieczy膰, wykorzystuj膮c dodatkowe narz臋dzia: na przyk艂ad, popularna wtyczka do Firefoksa przekonwertuje kr贸tki adres URL do jego pierwotnej postaci, je偶eli przytrzymasz kursor myszki nad takim odsy艂aczem. W ten spos贸b dowiesz si臋, czy odsy艂acz prowadzi do bezpiecznej strony czy nie.

Filmy, gry, muzyka... i szkodliwe oprogramowanie

Je偶eli nie jeste艣 zaawansowanym internaut膮, w Sieci b臋dziesz szuka艂 przede wszystkim film贸w, muzyki, program贸w telewizyjnych oraz gier komputerowych. Opr贸cz prawnych aspekt贸w pobierania takich danych - kt贸re zosta艂y wyszczeg贸lnione przez innych autor贸w - nale偶y rozwa偶y膰 jeszcze inne kwestie. Je偶eli szukasz takich danych, mo偶esz doj艣膰 do wniosku, 偶e najszybszym sposobem s膮 tak zwane sieci P2P. Dlatego pobierzesz program, kt贸ry pomo偶e Ci uzyska膰 dost臋p do takiej sieci, a nast臋pnie b臋dziesz m贸g艂 wybiera膰 sobie wszystko, co Ci si臋 tylko podoba. Nawet je偶eli gdzie艣 przeczyta艂e艣, 偶e do takich plik贸w mog膮 by膰 do艂膮czone szkodliwe programy, po prostu zignorujesz je. Robisz to jednak na w艂asne ryzyko.

Gry, kt贸re mo偶esz pobra膰 w Internecie, cz臋sto zawieraj膮 tzw. cracki, kt贸re mog膮 by膰 wykorzystywane do obchodzenia zabezpiecze艅 przed kopiowaniem. Narz臋dzia te s膮 dostarczane przez haker贸w, kt贸rzy albo uwa偶aj膮, 偶e ca艂a zawarto艣膰 powinna by膰 dost臋pna za darmo, albo chc膮 po prostu zaistnie膰 w 艣wiecie haker贸w. Pobieraj膮c plik, mo偶esz pobra膰 wraz z nim szkodliwe oprogramowanie; cyberprzest臋pcy dobrze wiedz膮, 偶e istnieje du偶e zapotrzebowanie na darmowe materia艂y, dlatego maskuj膮c swoje szkodniki pod postaci膮 popularnych plik贸w lub dodaj膮c je do popularnych plik贸w, zwi臋kszaj膮 liczb臋 potencjalnych ofiar. Wraz z gr膮 mo偶esz pobra膰 bonus w postaci tzw. trojana "bankowego". Chocia偶 m艂odzi ludzie rzadko korzystaj膮 z bankowo艣ci online, komputer, na kt贸ry pobieraj膮 plik, mo偶e nale偶e膰 do ich rodzic贸w, kt贸rzy regularnie sprawdzaj膮 swoje konto online. W ten spos贸b na jednym ogniu zostaj膮 upieczone co najmniej dwie pieczenie.

 
Rysunek 5: Cracki do aplikacji

Niebezpiecze艅stwo pobrania szkodliwego oprogramowania za po艣rednictwem sieci P2P jest stosunkowo du偶e. Pobieraj膮c nielegalnie gr臋 lub film mo偶esz, mimo 艂amania prawa, zaoszcz臋dzi膰 pieni膮dze, je艣li jednak 艣ci膮gniesz przy okazji r贸wnie偶 trojana stworzonego w celu kradzie偶y danych bankowych, mo偶esz straci膰 du偶o pieni臋dzy, a wtedy oszcz臋dno艣ci b臋d膮 niewielkie w stosunku do strat, jakie poniesiesz. Dlatego w tym przypadku uczciwo艣膰 pop艂aca.

Wnioski

Cyberprzest臋pcy s膮 niezwykle tw贸rczy i ci膮gle dostosowuj膮 swoje oszustwa do nieustannie ewoluuj膮cych technologii internetowych i aplikacji. W wi臋kszo艣ci przypadk贸w modyfikuj膮 stare oszustwa w taki spos贸b, aby mog艂y by膰 wykorzystywane z nowymi mediami. Najlepszym przyk艂adem jest klasyczna wiadomo艣膰 spamowa zawieraj膮ca odsy艂acz do zainfekowanej strony internetowej. Wiele os贸b nauczy艂o si臋, 偶e nigdy nie nale偶y klika膰 odsy艂aczy zawartych w wiadomo艣ciach e-mail pochodz膮cych od nieznanego nadawcy. Gdy jednak metoda ta zosta艂a zaadaptowana do wiadomo艣ci wysy艂anych za po艣rednictwem portali spo艂eczno艣ciowych, znacznie wzros艂a liczba os贸b, kt贸re klika艂y odsy艂acze.

Kilka lat temu wygl膮d strony m贸g艂 艂atwo zdradzi膰, czy jest ona fa艂szywa czy prawdziwa: liter贸wki, s艂abe rozmieszczenie itd. Dzisiaj cyberprzest臋pcy s膮 o wiele bardziej wyrafinowani. Je偶eli podejrzewasz, 偶e masz do czynienia z oszustwem, spr贸buj poszuka膰 dodatkowych informacji przy u偶yciu wyszukiwarki; je偶eli rzeczywi艣cie jest to oszustwo, inne ofiary prawdopodobnie ju偶 o nim pisa艂y. W przypadku podejrzanych stron, szukaj informacji kontaktowych, a potem zweryfikuj je z innymi 藕r贸d艂ami.

Na koniec, nie zapominaj, aby zawsze kierowa膰 si臋 zdrowym rozs膮dkiem. Jak ju偶 pisa艂em, je艣li co艣 brzmi zbyt pi臋knie, 偶eby by艂o prawdziwe, prawdopodobnie prawdziwe nie jest. Je偶eli co艣 spowoduje, 偶e zapal膮 si臋 艣wiate艂ka ostrzegawcze, zaufaj swoim przeczuciom dotycz膮cym Internetu. Zdrowa dawka sceptycyzmu pomo偶e Ci ochroni膰 si臋 przed oszustwami: reszt臋 zrobi dobre rozwi膮zanie bezpiecze艅stwa i uaktualnione oprogramowanie.

殴r贸d艂o:
Kaspersky Lab