Nawrocki w wywiadzie dla #GP: Silna Polska liderem Europy i kluczowym sojusznikiem USA Czytaj więcej w GP!

Złodzieje są coraz sprytniejsi. Wymyślili nową metodę na kradzież danych i haseł

Choć programy antywirusowe i metody zabezpieczeń przed cyberoszustami są coraz doskonalsze, to nasze pieniądze i hasła w internecie wciąż nie są w pełni bezpieczne. A złodzieje wciąż wymyślają nowe metody kradzieży naszych danych. Najnowszą z nich jest wykorzystanie złośliwego CAPTCHA.

Oszuści mają nową metodę wyłudzania danych i haseł
Oszuści mają nową metodę wyłudzania danych i haseł
Sora Shimazaki - Pexels.com

O najnowszej metodzie cyberprzestępców przypomina facebookowa strona "Chroń Pesel". Tym razem oszuści wyłudzają dane przy pomocy złośliwego CAPTCHA.

Kontra bankowe stoją przed nimi otworem

CAPTCHA to mechanizm, który weryfikuje, czy użytkownik na stronie internetowej jest człowiekiem, a nie automatycznym botem. Najczęściej wymaga wpisania odpowiedniego wyrazu lub kliknięcia w krótkim czasie na właściwy obrazek. Dla człowieka to proste zadanie, z którym boty często jeszcze sobie nie radzą. Dlatego w ten sposób strony internetowe selekcjonują prawdziwych użytkowników od niechcianych botów.

Oszuści stworzyli złośliwą wersję tego mechanizmu. Kiedy wydaje ci się, że właśnie jesteś w procesie zwykłej weryfikacji, to oni właśnie dobierają ci się do skóry. Przy pomocy złośliwego CAPTCHA nakłaniają użytkownika do wykonania niebezpiecznych czynności, jak np. uruchomienie szkodliwego polecenia na komputerze. W efekcie czego oszuści wykradają dane osobowe i hasła. A mając je, nasze konta bankowe stoją przed nimi otworem.

Uwaga na alarmujące widomości

Warto pamiętać także o innych metodach cyberprzestępców, które stosowane są już od dawna, a jednak wciąż wielu daje się na nie nabrać. Szczególnie narażone są starsze osoby, które nie zawsze sprawnie poruszają się w wirtualnej przestrzeni. 

Jednym z najpopularniejszych sposobów oszustów jest jest tzw. „phishing”. Działa tak, że dostajesz maila, który wygląda, jakby był wysłany z oficjalnej i wiarygodnej instytucji, przykładowo banku czy urzędu. W treści maila znajduje się aktywny link, który jest tak skonstruowany, że wygląda na oficjalny. Po kliknięciu w niego przenosi na stronę internetową, która również jest prawie identyczna jak prawdziwa. Wystarczy jedno kliknięcie i wpisanie danych, a złodzieje już będą mieli nas na widelcu.

Dlatego powinniśmy zwrócić szczególną uwagę na:

  • wiadomości w alarmującym tonie: „masz zablokowane konto” lub „zauważyliśmy podejrzaną aktywność” – takie komunikaty wywołują panikę i skłaniają do szybkich działań, często nieprzemyślanych
  • złośliwe oprogramowanie: kliknięcie w załącznik w podejrzanym mailu może zainstalować program przechwytujący dane.
  • krótką rozmowę telefoniczną: przestępcy dzwonią, podając się za pracowników banku, i proszą o weryfikację danych. W takiej sytuacji najlepiej natychmiast się rozłączyć!

Dbaj o bezpieczeństwo w sieci

Oto kilka podstawowych zasad, których powinieneś pilnować, żeby zminimalizować ryzyko bycia ofiarą oszustów internetowych:

  • twórz silne hasła: unikaj oczywistych kombinacji, takich jak „qwerty” czy „111111”. Używaj specyficznych, skomplikowanych haseł dla każdego konta.
  • uruchamiaj weryfikację dwuetapową: zabezpiecz konto dodatkowym kodem, który przychodzi na telefon.
  • bądź czujny przy odbieraniu poczty email: nigdy nie klikaj w linki z nieznanych źródeł. Banki nie poproszą o podanie danych przez maila czy SMS-a.
  • odpowiednio zabezpiecz komputer: aktualizuj na bieżąco system operacyjny i instaluj oprogramowanie antywirusowe.

 



Źródło: niezalezna.pl

#złośliwa CAPTCHA #jak kradną pieniądze w internecie

arma