Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Znajdź głupszych od siebie i zarabiaj w internecie

Szukasz dodatkowego źródła dochodu i pomyślałeś o internecie ale przerasta Cię stworzenie własnej, ciekawej treści która przyciągnie szersze grono odbiorców? Nie musisz się wysilać, wystarczy, że uruchomisz swoją kreatywność i spotkasz niezbyt rozgarniętych internautów a Twoje konto szybko nabierze kilku zer.

Oszustwa w internecie to temat rzeka. Czasem jednak wystarczy włożyć naprawdę niewiele wysiłku by zrobić w konia setki tysięcy osób. Doskonały przykład, który atakuje mnie z samego rana przy przeglądaniu skrzynki pocztowej to phishing, potocznie nazywany „łowieniem haseł“.

Sprawca wrzuca olbrzymią siatkę do wody (w tym wypadku jest to podrobiony mail na wzór oryginalnej instytucji, np. Banku) i czeka na pierwszych śmiałków, którzy podadzą swoje loginy i hasła w spreparowanych formularzach. Dalszy ciąg wydarzeń powinniście znać.

Skuteczność obniża w dużym stopniu duża różnorodność usług, przykładowo na polu bankowości elektronicznej. Wysyłając do kilkuset tysięcy osób wiadomości, olbrzymi procent wśród nich nie należy do organizacji pod którą próbujemy się podszyć.

No dobrze, ale po co o tym piszę, skoro cała społeczność zgromadzona wokół dobreprogramy.pl doskonale zdaje sobie z tego sprawę i raczej nie jest grupą docelową tych e-kieszonkowców.

Właściwie, tak mi się wydawało. Do czasu, kiedy zobaczyłem statystyki dotyczące skuteczności phishingu:

Firma ESET co jakiś czas sporządza anonimowe testy wśród internautów. W 2011 roku z 165 osobowej grupy, która otrzymała podrobione powiadomienia z Banku aż 35 osób podało prawdziwe dane swojej karty kredytowej. To jest aż 21%, co znaczy, że co piąta osoba daje się nabierać.
W zeszłym roku inna firma testowała podatność na phishing wśród trzystu osobowej grupy, która nie została o tym fakcie uprzedzona. Spośród nich aż 85 osób podało swoje prawdziwe dane na fałszywej stronie.

Wyniki jasno pokazują, że społeczeństwo w sieci ma niską świadomość zagrożeń i zbyt duże zaufanie. Nie chciałbym w tym miejscu nabijać się z osób, które dały się nabrać, ale sam nie potrafię zrozumieć jak można wpaść w sidła phishingu.

Wina leży nie tylko po stronie ofiary ale i u Państwa

Publiczne kampanie informacyjne dotyczące internetu wyglądają bardzo kiepsko, ostatnią głośną jaką pamiętam była bodajże „Dzieci w sieci” ostrzegająca nastolatków przed pedofilami – oczywista oczywistość wydało by się powiedzieć.

Przejrzałem książkę do informatyki z gimnazjum, do którego chodzi mój siostrzeniec. Wyobraźcie sobie, że w tych nie bagatela trzystu stronach opisano.. obsługę Word'a, Exela i Calcu. Nie wspominam już, że wszystkie ćwiczenia polecały używanie MS Office 2003. Nie znalazłem również nic o alternatywnych systemach (Linux, Mac) i pakietach biurowych (Softmaker Office 2012, Libre Office).

Kończąc jednak moje wycieczki i wracając do tematu, przede wszystkim powinno się wprowadzić na lekcje informatyki konkretne tematy dotyczące płatności w internecie i zagrożeń związanych z nimi. To jest o wiele ważniejszy temat niż gadka o pedofilach – o tym wie każdy na poziomie gimnazjum/liceum i choć młodzież uważa się za dojrzałą, bardzo często nadziewa się na strony typu pobieraczek.pl.

Bezpieczne płatności i korzystanie z internetu

Wystarczy naprawdę niewiele, by nie zostać ofiarą oszustów stosujących phishing, a wciąż nie wszyscy o tym pamiętają. Oczywiście, strony jakie przeglądamy dzielą się na te typowo dla rozrywki jak i te, które łączą się z naszym życiem w rzeczywistości - banki, portale aukcyjne i podobne.

Wiem, odkrywam koło na nowo, ale przekażcie swoim rodzicom, czy mniej rozgarniętym osobom, by pamiętały o sprawdzaniu adresu strony, certyfikatu widocznego w pasku adresu.

Nie wierzcie w jakieś śmieszne anty-phishingowe dodatki, do pełni szczęścia wystarczy dobry antywirus, klawiatura ekranowa i logiczne myślenie przy odbieraniu podejrzanych wiadomości w skrzynce mailowej.

Pobieraczek wciąż zbiera żniwa

Pod inną postacią. Serwis internetowy karierowo.com reklamuje się jako nowoczesna (sic!), profesjonalna (sic!), internetowa agencja pracy (ahahahah) która poszukuje młodych i zdolnych. No, niekoniecznie młodych i zdolnych. Ważne by byli na tyle głupi i zakładali konta bez czytania regulaminu.

Przykładowe ogłoszenie brzmiało:

"Poszukujemy Statystów/Epizodystów do produkcji telewizyjnych. Zgłoszenia przyjmujemy na www.karierowo.com"

Wszyscy, którzy na nie odpowiedzieli i wysłali swoje CV po rejestracji na stronie, codzień otrzymują wezwania do zapłaty 99zł. Za co? Za korzystanie z serwisu poprzez utworzenie wizytówki MyCV.

W mailu grozi się nakazami sądowymi, komornikiem i olbrzymim procentem. A w rzeczywistości sprawa wygląda tak:

Karierowo w tym wypadku jak wiele innych podobnych serwisów ma krótki, przejrzysty regulamin więc trudno ich pozwać za ładowanie klientów w ciemną dolinę. W świetle polskiego prawa są bezkarni.

UOKiK radzi zarejestrowanym by wysyłać pisemne odwołania na adres właścicieli strony. Trzeba pamiętać, że korzystając z internetu, rejestracja w danym serwisie jest zazwyczaj równoznaczna z zawarciem umowy z przedsiębiorcą, np. na dostarczanie usług.

Jeżeli przed zawarciem umowy przedsiębiorca poinformował o prawie do odstąpienia od niej, możemy to zrobić bez podawania powodu w ciągu 10 dni od momentu jej zawarcia. Natomiast w przypadku kiedy warunki umowy nie zostały potwierdzone na piśmie, prawo do odstąpienia od umowy wydłuża się do trzech miesięcy

Mamy chore prawo, ale można je za to naginać w drugą stronę. Cytat pochodzi z biura prasowego UOKiK. 

internet bezpieczeństwo porady

Komentarze