
Bezpieczni w sieci z OSE: fałszywe reklamy
Fałszywe maile czy wiadomości SMS to działania hakerów, do których zdążyliśmy się już przyzwyczaić i nauczyliśmy się – w mniejszym lub większym stopniu – sobie z nimi radzić. Oszuści próbują więc dostać się do Was innymi ścieżkami. Jedną z nich stały się fałszywe reklamy, o których w ostatnim czasie robi się coraz głośniej.
Nowy sposób wyłudzania danych
Wpisując w wyszukiwarkę konkretną frazę, chcecie szybko znaleźć odpowiedź. Trzeba jednak wiedzieć, że kolejność pokazujących się wyników wyszukiwania nie jest przypadkowa. Za sprawą pozycjonowania wyników w pierwszej kolejności pojawiają się oferty sponsorowane. Hakerzy dostrzegli tę prawidłowość i coraz częściej wykorzystują płatne reklamy jako phishing (rodzaj cyberataku, podczas którego cyberprzestępca próbuje wyłudzić np. poufne dane), by dotrzeć do jak największej liczby ofiar. Przygotowują strony „klony” – które do złudzenia przypominają te oryginalne – lub wyskakujące komunikaty o fałszywych ofertach, żerując tym samym na ufności internautów. Do czego prowadzi takie działanie? Jeśli użytkownik w porę nie zorientuje się, że znalazł się na stronie fałszywego sklepu internetowego, może podać dane logowania do konta, które zostaną przechwycone.
Uwaga, malware!
W czasach, kiedy wszyscy za czymś gonią, uważność stała się niezwykle cenną cechą. Warto o niej pamiętać szczególnie wtedy, gdy w natłoku różnych obowiązków chcemy szybko zrobić zakupy przez internet. Dlatego wpisując w wyszukiwarce przedmiot, którego szukacie, upewnijcie się, że klikacie we właściwy link, czyli wchodzicie na stronę prawdziwego sklepu. Tak jak wspomnieliśmy: przygotowane przez hakerów łudząco podobne do prawdziwych linki stron, mogą się wysoko pozycjonować. Dlatego zanim klikniecie w pierwszy wynik wyszukiwania, upewnijcie się czy jest to strona, którą chcecie odwiedzić. Jak to zrobić? Sprawdźcie, czy w adresie nie ma np. literówki. Więcej na ten temat – w dalszej części tekstu.
Akcje phishingowe wykorzystujące fałszywe reklamy w wyszukiwarkach internetowych mogą wyrządzić wiele szkody. Cyberprzestępcy działają wielotorowo, by osiągnąć swój cel, czyli pozyskać Wasze dane. Fałszywe reklamy czy strony mogą skutkować zainfekowaniem Waszych komputerów i smartfonów. W jaki sposób? Wystarczy kliknięcie w nieodpowiednią reklamę, chęć otrzymania wyjątkowego kodu do „największej wyprzedaży w tym sezonie”, by za chwilę na Waszym komputerze znalazło się złośliwe oprogramowanie, czyli malware.
Jak rozpoznać fałszywą reklamę? Po kliknięciu w link nie znajdziecie się na stronie, na którą chcieliście się dostać, a pojawi się np. komunikat o wyjątkowej promocji. Jeśli spotkacie się z taką formą reklamy, natychmiast zamknijcie okno. Dalsze przebywanie na tej stronie grozi zainfekowaniem komputera.
Bądźcie czujni, sprawdzajcie strony przed zalogowaniem się!
Przed zalogowaniem się lub dokonaniem transakcji na dowolnej stronie internetowej, na której chcecie wprowadzić swoje dane – upewnijcie się, czy aby na pewno jesteście we właściwym miejscu. Szczegółowo sprawdźcie adres www – często strony łudząco podobne, różnią się jedynie literami lub znakami występującymi w nazwie, natomiast cała infrastruktura strony jest niemal identyczna z oryginalną. Jeśli jednak przypadkiem traficie na taką fałszywą stronę lub reklamę, koniecznie zgłoście ten incydent do CERT Polska. To zespół, który zajmuje się wszelkimi oszustwami w przestrzeni internetu.
Konsekwencje działania fałszywych reklam
Podanie danych na fałszywej stronie, czy klikanie w fałszywe reklamy grozi kradzieżą danych, przechwyceniem dostępu do loginów i haseł, a w efekcie kradzieżą Waszych oszczędności. Na co musicie szczególnie uważać? W ostatnim czasie oszuści upodobali sobie podszywanie się pod strony banków, znanych i zaufanych spółek czy producentów oprogramowania. Uważajcie, kiedy chcecie ściągnąć jakiś program z internetu. Bądźcie czujni, kiedy oprogramowanie jest za darmo, czytajcie dokładnie warunki instalacji i sprawdzajcie, czy podczas tego procesu nie zgadzacie się na zainstalowanie dodatkowych programów. Często w takiej sytuacji oferowane jest złośliwe oprogramowanie, które może wywołać utratę danych na Waszych komputerach lub smartfonach.
Jak sobie radzić z fałszywymi reklamami
Po pierwsze nie panikować. Jeśli zauważycie, że trafiliście na fałszywą stronę, zgłoście jej istnienie do CERT Polska. Sprawdzajcie adresy stron www pod kątem literówek oraz znaków, które nie powinny się tam znaleźć. Dobrą praktyką okaże się też wpisywanie nazwy strony, którą chcecie odwiedzić ręcznie lub dodanie zaufanych, sprawdzonych stron do zakładek. Zwracajcie uwagę na pojawiający się w wynikach wyszukiwania napis „sponsorowane”. Oczywiście nie każda reklama będzie fałszywą, ale zachowanie czujności – szczególnie na stronach, na których zamierzacie się logować – to dobra praktyka.

