Kupujesz na Vinted, zamawiasz z Allegro, a może czekasz na wymarzone buty z Zalando? Wszyscy to robimy. I właśnie dlatego oszuści zacierają ręce.

Z mojego najnowszego projektu badawczego i warsztatów edukacyjnych „Anty-phishing paczkowy” wynika jedna, brutalna prawda: w sieci gubią nas nie braki w wiedzy informatycznej, ale nasze własne emocje.

Wyobraź sobie: jesteś w pracy, masz urwanie głowy, a na telefon przychodzi SMS: „Twoja paczka przekracza dopuszczalną wagę. Prosimy o dopłatę 2,50 zł, inaczej przesyłka wróci do nadawcy”. Co czujesz? Ukłucie stresu? Mini zawał, bo przecież czekałaś na tę paczkę od tygodnia? Moje rozmowy z uczestnikami warsztatów potwierdziły, że to właśnie w takich sytuacjach działamy na autopilocie. Klikamy w link, bo 2,50 zł to przecież żadne pieniądze. I w tym momencie pułapka się zamyka.

Hakerzy nie łamią haseł. Hakują Twój stres

Podczas analizy wywiadów i wyników mojego quizu edukacyjnego obaliłam kilka niebezpiecznych mitów, w które wciąż masowo wierzymy. Oto co pokazały badania:

• Ślepo ufamy symbolom. Moje wywiady diagnozujące pokazały, że mnóstwo osób traktuje kłódkę przy adresie strony jako gwarancję bezpieczeństwa. Nic bardziej mylnego! Oszuści masowo wykupują certyfikaty dla swoich fałszywych stron. Na szczęście edukacja działa – po moim szkoleniu aż 9 na 10 osób potrafiło już poprawnie zidentyfikować tę pułapkę.
• Łatwo dajemy się zmanipulować przez telefon. O ile coraz lepiej radzimy sobie z fałszywymi SMS-ami, o tyle oszustwa głosowe to nasza pięta achillesowa. Aż 50% badanych w moim quizie miało problem z rozpoznaniem mechanizmów vishingu (czyli np. telefonu od „fałszywego pracownika banku”). Presja, którą oszust wywiera na nas na żywo, wciąż skutecznie paraliżuje nasz zdrowy rozsądek!

Co robić? Poznaj numer, który odmienił moje warsztaty: 8080

Z moich początkowych rozmów wyłonił się niepokojący fakt: wiele osób, widząc podejrzanego SMS-a, po prostu go kasuje na swoim prywatnym telefonie, myśląc, że sprawa jest załatwiona i problem znika. Błąd!

Po przeprowadzonych warsztatach nastąpił jednak przełom – równo 100% uczestników bezbłędnie wskazało w teście, co naprawdę należy z taką wiadomością zrobić. Odpowiedzią jest darmowy numer 8080, obsługiwany przez CERT Polska (rządowy zespół ds. cyberbezpieczeństwa).

Jak to działa w praktyce?

1. Dostajesz podejrzanego SMS-a o paczce, rachunku czy blokadzie konta.
2. Pod żadnym pozorem nie klikasz w link!
3. Używasz opcji „Przekaż” (lub „Prześlij dalej”) i wysyłasz całą tę wiadomość pod bezpłatny numer 8080.
4. Analitycy z CERT Polska sprawdzają link. Jeśli to oszustwo, niebezpieczna strona zostaje zablokowana.

Wnioski z mojego projektu są jasne: zgłaszając takiego SMS-a, tworzysz tzw. ochronę zbiorową. Ratujesz oszczędności tysięcy innych osób, które mogłyby mieć mniej szczęścia i kliknąć w link pod wpływem silnego stresu.

Zrób to, co zrobili uczestnicy mojego warsztatu: wejdź w kontakty w swoim smartfonie i zapisz numer 8080 pod nazwą „Zgłoś oszustwo”. To zajmie Ci zaledwie 10 sekund, a w przyszłości może uratować Twoje pieniądze!

🎁 BONUS dla czytelników: Chcesz wiedzieć więcej? Zapisanie numeru to pierwszy krok, ale oszuści mają w zanadrzu o wiele więcej sztuczek. Podczas moich warsztatów szczegółowo przeanalizowaliśmy na konkretnych przykładach, jak wyglądają fałszywe e-maile, na co uważać przy sprawdzaniu linków i co dokładnie zrobić, jeśli już zdarzyło Ci się kliknąć w złośliwy odnośnik.

Dziś udostępniam te materiały publicznie! Kliknij w poniższy link, aby zobaczyć pełną prezentację ze szkolenia „ Anty-phishing paczkowy: jak nie dać się złowić w sieci cyfrowych oszustw” i uodpornij się na cyfrowe oszustwa: 👇

Kurczak

Aktywistka, mocno zaangażowana w pomoc Ukrainie. Na codzień studentka Logistyki w E-commerce