Téměř jsem se stal obětí podvodu na Facebooku: Jak se vyhnout krádeži platebních informací

Dostali jste někdy podezřelý e-mail nebo vyskakovací okno, které vám na chvíli zrychlilo tep? Nejsem sám. Online podvody jsou stále důmyslnější a i ti nejzkušenější uživatelé technologií se mohou ocitnout jen jeden klik od problémů.

Phishing je jeden z nejčastějších způsobů, jak se podvodníci dostanou k vašim osobním údajům. Každý den mu padne za oběť mnoho lidí, proto není překvapením, že jsme tento e-mail dostali.

Stačí se zeptat „Pam“, která nám napsala: „Myslela jsem si, že mě nemohou podvést, ale téměř se jim to podařilo.“

Její příběh je připomínkou, že se do promyšleného podvodu může dostat každý. Podělíme se níže o to, co se jí stalo, jak to včas odhalila, a nabídneme tipy, jak se vyhnout podvodům na Facebooku a jak je nahlásit.

„Pracovala jsem na Facebooku a najednou se mi na obrazovce objevila blikající obrazovka a hlas, který tvrdil, že je počítač uzamčen a že musím zavolat na určité číslo, abych nahlásila narušení. Myslela jsem si, že jde o Microsoft, tak jsem zavolala. Chlapík byl dobrý. Dal mi jméno a identifikační číslo zaměstnance a prošli jsme si na mém počítači některé věci, což vyvolalo obrazovku s nápisem „podvodníci naslouchají“ a moje IP adresa byla používána na PornHubu. Říkala jsem si, jak je to možné? Ale stále jsem byla nepozorná.

Na obrazovce byl uveden seznam toho, co prý byly všechny mé ukradené platební karty, ale jen úvodní čísla: 3xxx, 4xxx, 5xxx atd. Řekl, že abych mohla podat zprávu FTC, musím mu říct všechna čísla. Řekla jsem mu, že to dělat nebudu, i když trval na tom, že to pro „zprávu“ musím udělat. Pak řekl, že mě přepojí na FTC a dal mi číslo pro případ, že bychom byli odpojeni. Odpověděl jiný chlapík, dal mi své jméno a řekl, že je Andrew Ferguson, šéf FTC.

Pracovala jsem v politice a byznysu přes 50 let. Během hovoru jsem si ho vyhledala a uvědomila jsem si, že šéf FTC by neodpovídal na podporu. Když jsem odmítla sdělit své informace, křičel, že moje IP adresa je používána na porno stránkách a nechce to zastavit. Zavěsila jsem.

Mám skvělý antivirový software na všech svých zařízeních a používám dvoufaktorovou autentizaci téměř u všeho – ale přesto jsem se o něj málem chytila. Sdílím tento příběh, abych pomohla ostatním.“

Pam měla štěstí. Její bezpečnostní opatření a rychlé myšlení ji zachránily, ale tyto taktiky se stávají stále běžnějšími a agresivnějšími. Zde je to, co můžete udělat pro svou ochranu.

Podvodníci často používají alarmující vyskakovací zprávy nebo automatizované hlasy, které tvrdí, že je vaše zařízení ohroženo, a naléhají na vás, abyste zavolali na uvedené číslo pro pomoc. Jak je popsáno v Pamině zkušenosti, vyskakovací okno tvrdilo, že její počítač je uzamčen a přehrálo hlasovou zprávu, která ji směřovala k zavolání na číslo, které se zdálo být číslem podpory Microsoftu. Podvodník se pak vydával za zaměstnance Microsoftu a vládního úředníka, používal falešná jména a identifikační čísla zaměstnanců a snažil se ji donutit k odhalení citlivých informací.

Pokud někdy obdržíte vyskakovací okno nebo hlasovou zprávu, která tvrdí, že vaše zařízení je ohroženo, nezavolejte na uvedené číslo a nesdílejte žádné osobní údaje. Místo toho kontaktujte organizaci přímo pomocí oficiálních kontaktních údajů z jejích webových stránek. Legitimní společnosti a vládní agentury vás nikdy nepožádají o poskytnutí citlivých informací nebo čísel platebních karet telefonicky v reakci na nevyžádané vyskakovací okna nebo hovory.

Ujistěte se, že každý z vašich online účtů má jedinečné heslo. To zabrání podvodníkům v přístupu k více účtům, pokud je jeden ohrožen. Generátory hesel poskytují bezpečná hesla, ale můžete si také snadno vytvořit heslo, které se těžko crackuje, když se podíváte na tři náhodné věci v místnosti a použijete je k vytvoření hesla. Zvažte použití správce hesel pro silná, jedinečná hesla. Správce hesel vám pomůže generovat a bezpečně ukládat komplexní, jedinečná hesla pro každý z vašich účtů. To vám zabrání v opětovném používání hesel a podstatně ztíží podvodníkům přístup k více účtům, pokud je jeden ohrožen.

Podvodníci vytvářejí falešný pocit naléhavosti, aby vás donutili jednat rychle, aniž byste přemýšleli. Věnujte čas ověření všech naléhavých požadavků, zejména těch, které se týkají peněz nebo osobních údajů. Nejednejte impulzivně.

Ověřte si odkazy před kliknutím na ně, zejména pokud pocházejí od někoho, kdo vás náhodně kontaktoval na internetu. Podvodníci často používají adresy URL, které vypadají podobně jako legitimní stránky, ale obvykle obsahují drobné překlepy nebo různé domény (např. payepal.com nebo Microsoft.xyz). Také si nainstalujte a aktualizujte silný antivirový software.

Chraňte všechna svá zařízení, včetně počítačů, tabletů a smartphonů, silným antivirovým softwarem. Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware, a potenciálně získávají přístup k vašim soukromým informacím, je mít nainstalovaný antivirový software na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomware podvody, a uchrání vaše osobní informace a digitální aktiva.

Ujistěte se, že každý operační systém, prohlížeč a bezpečnostní software, který používáte, je aktualizovaný na vašich počítačích a mobilních zařízeních. Tyto aktualizace často obsahují opravy bezpečnostních zranitelností, které by podvodníci mohli zneužívat.

Dvakrát si rozmyslete, než budete sdílet osobní údaje, jako je vaše datum narození, adresa nebo dokonce jméno vašeho mazlíčka. Podvodníci mohou použít informace z vašich profilů na sociálních médiích k hádání hesel nebo k vytvoření personalizovaných phishingových útoků.

Neomezujte MFA pouze na hlavní účty. Povolte ji všude, kde je to možné, včetně e-mailu, sociálních médií a finančních služeb. Vícefaktorová autentizace přidává do procesu přihlášení další krok, což podstatně ztěžuje podvodníkům přístup, i když mají vaše heslo.

Podvodníci často prohledávají internet, aby získali vaše osobní informace. Použití služby pro odstraňování osobních údajů může pomoci snížit množství vašich citlivých údajů dostupných online, čímž se ztíží podvodníkům zaměřit se na vás přesvědčivými útoky. Žádná služba nemůže zaručit úplné odstranění vašich údajů z internetu, ale služba pro odstraňování údajů je opravdu chytrá volba. Nejsou levné, ale ani vaše soukromí není.

Tyto služby udělají veškerou práci za vás tím, že aktivně monitorují a systematicky maží vaše osobní informace ze stovek webových stránek. To mi dává klid a ukázalo se, že je to nejúčinnější způsob, jak vymazat vaše osobní údaje z internetu. Omezením dostupných informací snižujete riziko, že si podvodníci zkříží data z narušení s informacemi, které by mohli najít na dark webu, což jim ztěžuje zaměřit se na vás.

Monitorujte své bankovní účty, kreditní karty a úvěrové zprávy na jakékoli neobvyklé nebo neoprávněné aktivity. Včasné odhalení je klíčové. Pokud si všimnete něčeho podezřelého, nahlaste to okamžitě své finanční instituci a příslušným orgánům.

Ransomware a další útoky vás mohou uzamknout z vašich souborů. Pravidelně zálohujte svá důležitá data na externí pevný disk nebo zabezpečenou cloudovou službu. To zajistí, že budete moci obnovit své informace, pokud bude vaše zařízení ohroženo.

Pokud se setkáte s podvodem, nahlášení příslušným orgánům vám může pomoci získat zpět ztracené peníze a zabránit ostatním, aby se stali obětí stejného podvodu. Nahlášením podvodů přispíváte do databáze, která umožňuje donucovacím orgánům sledovat vzory a chytat zločince.

Mějte na paměti, že podvodníci neustále vyvíjejí své taktiky. Musíte být vždy ve střehu. Nespoléhejte se příliš na technologie, které vás ochrání, protože existuje i psychologická stránka jejich metod. Mějte skeptický přístup a důvěřujte svým instinktům. Sdílením zkušeností a informovaností posilujeme obranu naší komunity proti kyberkriminalitě.