![Co wie o nas TikTok? Jak bezpiecznie używać aplikacji [PORADY DLA RODZICÓW]](https://cdn.galleries.smcloud.net/t/galleries/gf-frDg-UPm9-46sF_co-wie-o-nas-tiktok-jak-bezpiecznie-uzywac-aplikacji-porady-dla-rodzicow-300x250.jpg)
Spis treści
- Cyberprzestępcy + komunikatory = WNM
- Szpieg, który mnie kochał
- Nie zakochuj się od pierwszego wejrzenia!
Zbliżają się Walentynki 2024, a to święto nie zawsze jest miłą celebracją miłości wypełnioną bukietami kwiatów, czekoladkami i romantycznymi kolacjami. Dla tych, którzy obecnie szukają partnera lub partnerki, może to być dzień, w którym szczególnie odczuwają smutek i samotność. I właśnie na takich uczuciach żerują cyberprzestępcy.
Wraz z rosnącym poziomem świadomości bezpieczeństwa cyfrowego, taktyki oszustów ewoluują. Coraz częściej nie proszą już bezpośrednio o pieniądze, na operacje wyimaginowanych krewnych. Zamiast tego wysyłają jedno pozornie niewinne zdanie: „Porozmawiajmy gdzie indziej”.
Następnie ofiara jest namawiana do pobrania nowej aplikacji z nieznanego sklepu lub strony internetowej. Pobierając i instalując aplikację, wyposaża się również w narzędzia szpiegowskie, które są w stanie bez kłopotu odczytać prywatne dane przechowywane w smartfonie. W takich sytuacjach jedyną ochroną jest niezawodne rozwiązanie cyberbezpieczeństwa, które wykryje podejrzane aplikacje już na etapie pobierania lub niepożądane działania aplikacji w tle.
Cyberprzestępcy + komunikatory = WNM
Liczba osób korzystających z komunikatorów w 2023 roku przekroczyła 3,3 miliarda1, a zdecydowana większość z nich korzysta z WhatsApp, Facebook Messenger i WeChat. Oczywiście cyberprzestępcy spoglądają na te liczby z miłością. Aplikacje do przesyłania wiadomości szybko stały się platformą zarówno do phishingu, jak i oszustw związanych z romansami online.
W ciągu zaledwie trzech lat – od 2019 do 2022 roku – kwota strat przypisywanych oszustwom związanym z romansami zgłoszonym do Federalnej Komisji Handlu Stanów Zjednoczonych (FTC) wzrosła z 493 mln USD do 1,3 mld USD2. Sieci społecznościowe i komunikatory były pierwszą platformą kontaktu dla 59% osób, które straciły pieniądze w wyniku tego rodzaju oszustwa w 2022 roku.
Liczby te stają się jeszcze bardziej przerażające, gdy weźmie się pod uwagę, że zdecydowana większość oszustw nie jest zgłaszana. Badanie przeprowadzone w 2021 r. wykazało, że tylko 4,8% osób, które doświadczyło oszustw konsumenckich, zdecydowało się złożyć skargę do organizacji non-profit lub podmiotu rządowego.
Szpieg, który mnie kochał
Przestępcy usiłujący oszukać ofiarę, udając zainteresowanie romantyczne, nie szukają tylko pieniędzy, ale także danych. Oprogramowanie szpiegujące umieszczane w aplikacjach stało się poważnym problemem. Najnowszy raport ESET Threat Report zwraca uwagę na gwałtowny wzrost wykryć tego rodzaju zagrożeń w systemie Android aż o 88,9%.
- Do niedawna szpiegujące komunikatory bardzo często nie działały poprawnie, przez co można było szybko zorientować się, że coś jest nie tak i natychmiast je usunąć. Obecnie te złośliwe aplikacje faktycznie działają tak, jak tego oczekujemy. Cyberprzestępcy tworzą kopię legalnej aplikacji do czatowania typu open source i po prostu zmieniają jej wygląd. Oznacza to, że ofiara może nie zorientować się, że jest monitorowana nawet bardzo długi czas – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
W czerwcu 2023 r. badacze ESET poinformowali o oprogramowaniu szpiegującym Android GravityRAT rozpowszechnianym w złośliwych, ale normalnie działających aplikacjach do przesyłania wiadomości BingeChat i Chatico. Obydwie były oparte na aplikacji OMEMO Instant Messenger. Komunikatory mogły śledzić dzienniki połączeń, listy kontaktów, wiadomości SMS, lokalizację urządzenia, podstawowe informacje o urządzeniu oraz pliki m.in. jpg, PNG, txt, pdf.
Komunikatory były dostępne tylko na stronach phishingowych, a nie w sklepach z aplikacjami. Tajemnicą pozostaje, więc jak namówiono ofiary do pobrania złośliwego oprogramowania. Możemy jednak się domyślać - badacze z Qihoo 360, chińskiej firmy zajmującej się cyberbezpieczeństwem odkryli, że motywacją ofiar pobierających szpiegujące aplikacje są często tzw. „sprawy sercowe”.
Nie zakochuj się od pierwszego wejrzenia!
Aby uniknąć oszustwa w świecie randkowania online, trzeba wykazać się dużą uważnością i zwracać uwagę na wszystkie sygnały, które mogą wskazywać, że nasz rozmówca lub rozmówczyni ma wobec nas nieczyste zamiary. Oto lista najważniejszych czerwonych flag, których nie można ignorować:
Unikanie spotkania na żywo: Zachowaj czujność, jeśli Twój „partner” lub „partnerka”, pomimo wielokrotnych deklaracji, że chce poznać się na żywo, tworzy wymówki, aby uniknąć spotkania.
Związek rozwija się zaskakująco szybko: Twój nowy „partner” lub „partnerka” deklaruje głębokie uczucie, mimo że rozmawiacie zaledwie od kilku dni? Uważaj!
Prośba o pieniądze: Oszuści lubują się w chwytających za serce historiach, które tłumaczą nagłą potrzebę „pożyczki”. Często również podają się za bogatych ludzi, którzy chwilowo stracili dostęp do swoich funduszy, ale niebawem spłacą dług wraz z odsetkami. Nie wierz w to.
Zmiana drogi komunikacji: Oszust może poprosić o opuszczenie serwisu randkowego lub portalu społecznościowego w celu bezpośredniej komunikacji. Nie daj się do tego namówić oraz nie pobieraj proponowanych aplikacji.
- Szanse na bycie oszukanym gwałtownie spadają, gdy korzystamy tylko z godnych zaufania sklepów z aplikacjami, które stosują rygorystyczne zasady recenzowania aplikacji. W randkowaniu online obowiązują również wszystkie zasady cyberbezpieczeństwa, które stosujemy w innych okolicznościach: korzystamy z bezpiecznych haseł i z nikim się nimi nie dzielimy, nie klikamy bez zastanowienia w linki przesyłane przez nieznane nam osoby, wszędzie gdzie to możliwe stosujemy uwierzytelnienie wieloetapowe (MFA), a przede wszystkim stosujemy zasadę ograniczonego zaufania – radzi Beniamin Szczepankiewicz.
Listen on Spreaker.
