Jedna z czytelniczek „The Guardian” postanowiła podzielić się z dziennikiem sytuacją, jaka niedawno wydarzyła jej się w sieci. Mało brakowało, a padłaby ofiarą wyłudzenia pieniędzy. I tak oszustom udało się jednak zyskać część jej prywatnych informacji.
Oszustwo na loterie – uwaga na dziwne kontakty od znajomych z Facebooka
„Dziś stałam się ofiarą próby oszustwa. Przestępca skontaktował się ze mną używając Facebooka, ale podszył się pod jednego z moich znajomych. Wiadomości wysłał do mnie z konta jednego z moich byłych współpracowników” – pisze kobieta.
Fakt, że pozornie znała tę osobę, uśpił jej czujność. Oszust przekonał ją zaś o tym, że wygrała loterię na Facebooku. Zaczął też prosić o jej dane, by mogła odebrać swoją nagrodę.
Choć w tym momencie powinna nam się w głowie zapalić czerwona lampka – czemu muszę to załatwiać przez dawnego znajomego? – kobieta zgodziła się przekazać oszustowi swoje dane. Zaczęło się od prostszych rzeczy, m.in. pełnego imienia i nazwiska, adresu domowego, daty urodzenia. Potem ujawniła adres mailowy, telefon komórkowy i pełniony zawód.
„Zorientowałam się dopiero wtedy, gdy zaczęto pytać mnie o dane bankowe lub numer karty kredytowej. Jednak nadal tak zdradziłam dużo więcej danych, niż bym chciała. Teraz obawiam się, że oszuści wykorzystają moje informacje lub je sprzedadzą. Co robić?”
Co robić, gdy padniemy ofiarą oszustwa?
Ekspert „Guardiana” w odpowiedzi na korespondencję daje kilka dobrych rad, co najlepiej zrobić w tej niemiłej sytuacji. Po pierwsze – jak najszybciej włączyć opcję weryfikacji dwuetapowej. W angielskich serwisach znajdziemy ją pod nazwą Two-Factor Authentication (2FA).
Warto zacząć od maila i podążać przez wszystkie używane serwisy. Ten typ weryfikacji polega na dodatkowym potwierdzeniu, najczęściej smartfonem, że faktycznie chcemy się zalogować w tej chwili i na konkretnym urządzeniu. Próby logowania na przykład z Chin mogą oznaczać, że ktoś złamał nasze hasło. 2FA warto włączyć wszędzie, gdzie jest oferowane.
Żmudnym, ale ważnym procesem jest zmiana haseł. W przypadku kobiety podała ona oszustom swoją datę urodzenia. Jeśli używacie daty narodzin jako hasła – to częstsze, niż myślicie – nie jest to zbyt wielka przeszkoda dla hakerów (zwłaszcza tych znających wasze dane). Polecaną metodą radzenia sobie z trudnymi do złamania hasłami do dziesiątek kont są menedżery haseł.
Strona Have I Been Pwned pozwoli nam sprawdzić, czy nasze maile lub numery telefonu były częścią wycieku lub pojawiły się w bazach danych używanych przez hakerów.
W końcu – przez parę najbliższych tygodni powinniśmy też być wyjątkowo uważni i regularnie monitorować transakcje na naszym koncie bankowym. Wyjątkowo podejrzliwie powinniśmy też podchodzić do wszystkich telefonów od pracowników banków.
Oszust może bowiem wykorzystać już posiadane informacje – nasze imię, datę urodzenia, numer telefonu itp. – by w drugiej próbie przekonać nas do podania informacji bankowych, a nawet potwierdzenia przelewów, za pomocą których ukradnie nam pieniądze.
Czytaj też:
Ponad 200 osób uwierzyło w sms o dopłacie do paczki. Jest akt oskarżeniaCzytaj też:
Uważaj, bo stracisz konto FB. Hakerzy podstępem wyłudzają dane