W poprzednich artykułach ustaliliśmy, że cyberbezpieczeństwo to fundament nowoczesnego życia, a silne hasła i 2FA to nasze podstawowe mechanizmy obronne. Jednak statystyki są nieubłagane: liczba naruszeń bezpieczeństwa rośnie w tempie ok. 28% rocznie. Najsłabszym ogniwem nie jest bowiem kod, lecz nasza psychika.

Dziś przyjrzymy się phishingowi oraz nowym technologiom, takim jak deepfake, które sprawiają, że kłamstwo w sieci wygląda bardziej wiarygodnie niż kiedykolwiek.

Czym dokładnie jest phishing?

Phishing to oszukańcza wiadomość (e-mail, SMS, wiadomość na komunikatorze), która udaje kogoś, komu ufamy: bank, kuriera, szkołę lub znajomego. Cel? Nakłonienie nas do kliknięcia w link, podania danych do logowania, przelania pieniędzy lub instalacji złośliwego pliku.

Zgodnie z danymi ENISA, to właśnie na phishing dajemy się nabrać najłatwiej – znacznie częściej niż na fake newsy. Dlaczego? Bo hakerzy grają na naszych pierwotnych emocjach:

• Strach: „Twoje konto zostanie zablokowane!”.
• Chciwość: „Wygrałeś darmowe skiny w grze!”.
• Poczucie obowiązku: „Pilna faktura do opłacenia” lub „Pismo z urzędu”.

Badania pokazują, że często działamy automatycznie, „z przyzwyczajenia” szybko przeglądając skrzynkę. Przestępcy liczą na naszą impulsywność i chwilowy spadek koncentracji.

Nowy poziom zagrożenia: Deepfake

Tradycyjny phishing opierał się na tekście. Dziś, dzięki sztucznej inteligencji, oszuści wykorzystują deepfake – hiperrealistyczne nagrania audio lub wideo, które podszywają się pod konkretną osobę. Może to być np. telefon od dziecka z prośbą o pilny przelew, gdzie głos brzmi identycznie jak głos bliskiej osoby. Szkody płynące z takich ataków są nie tylko finansowe, ale i relacyjne – uderzają w zaufanie wewnątrz rodziny.

Rodzina jako zespół: Cyfrowi Opiekunowie

W walce z oszustami kluczowa jest współpraca międzypokoleniowa:

• Dzieci i nastolatki: Mogą pełnić rolę „cyfrowych opiekunów” dla dziadków, pomagając im oceniać podejrzane wiadomości.
• Młodsze dzieci: Często dają się nabrać na obietnice „łatwych nagród” w grach. Warto o tym rozmawiać, bazując na zasadach ochrony dzieci online.
• Rodzice: Ich czujność jest kluczowa, ale przy starszych dzieciach nadzór często słabnie – wtedy najważniejsza staje się edukacja i zaufanie.

Ćwiczenie: Czy potrafisz rozpoznać oszustwo?

Przeanalizuj poniższy schemat maila wspólnie z dzieckiem lub starszym członkiem rodziny. Spróbujcie wskazać podejrzane elementy.

Temat: PILNE! Twoje konto bankowe zostanie ZABLOKOWANE! Nadawca: BankXYZ Bezpieczeństwo <bezpieczenstwo@bankxzz.com>

Drogi Kliencie, Wykryliśmy podejrzaną aktywność na Twoim koncie. Aby uniknąć NATYCHMIASTOWEGO ZABLOKOWANIA, zaloguj się w ciągu 2 godzin pod poniższym linkiem i potwierdź swoje dane.

Kliknij tutaj: https://bankxyz-bezpieczenstwo-login.com

W przypadku braku reakcji Twoje środki zostaną ZAMROŻONE. Dział Bezpieczeństwa BankXYZ

Co tu nie gra? (Rozwiązanie w checklistach poniżej)

Szybka checklista „STOP przed kliknięciem”

Zanim wykonasz jakąkolwiek akcję w sieci, przejdź przez te punkty:

1. Nadawca: Czy adres e-mail jest dokładnie taki, jak zawsze? Uważaj na literówki (np. bankxzz.com zamiast bankxyz.com).
2. Treść i język: Czy wiadomość wywiera presję czasu („masz 2 godziny”)? Czy język jest nietypowy, pełen błędów lub groźnych sformułowań pisanych wielkimi literami?
3. Linki: Nigdy nie loguj się do banku przez link z maila. Zawsze wpisuj adres ręcznie w przeglądarce. Przed kliknięciem najedź myszką na link – czy adres w dymku zgadza się z oficjalną domeną?
4. Żądanie danych: Pamiętaj: prawdziwe instytucje nigdy nie proszą o hasła, kody SMS czy PESEL w mailach.
5. Emocje: Jeśli czujesz nagły strach lub ekscytację nagrodą – zatrzymaj się. To celowa manipulacja.

Dodatkowe kroki przy deepfake’ach (głos bliskiej osoby)

• Zmień kanał: Rozłącz się i zadzwoń do tej osoby na jej stały numer telefonu.
• Zadaj pytanie kontrolne: Zapytaj o coś, co wie tylko Twoja rodzina (np. imię pierwszego zwierzaka).
• Ustal hasło bezpieczeństwa: Umówcie się w rodzinie na jedno tajne słowo, którego użyjecie tylko w prawdziwym kryzysie.

Podsumowanie: Jak budować odporność?

Eksperci wskazują, że obrona to proces: od pierwszego wrażenia, przez podejrzliwość, aż do decyzji o zgłoszeniu incydentu. Najskuteczniejszą bronią nie są zakazy, ale refleksyjność i kompetencje cyfrowe.

W kolejnych częściach przyjrzymy się, jak te zagrożenia przenoszą się do świata mediów społecznościowych oraz jak sytuacja wygląda w polskich szkołach. Pamiętaj: błąd to nie powód do wstydu, ale okazja do wspólnej nauki!