Przychodzi w nocy. Z powagą urzędu, z chłodem paragrafu i z załącznikiem w PDF-ie. Informuje, iż wszczęto przeciwko nam postępowanie. Brzmi groźnie, wygląda oficjalnie, pachnie kłopotami. Tyle iż to nie jest żaden Europol. To zwykłe, toporne oszustwo – tylko przebrane w mundur.
Ten typ wiadomości ma w sobie coś z taniego kryminału. Jest „dochodzenie sądowe”, jest „Policja Europol”, jest „komendant”, który podpisuje się łamaną polszczyzną, a na końcu – obowiązkowy rekwizyt: załącznik. Otwórz, przeczytaj, skontaktuj się natychmiast. Najlepiej pod adresem w darmowej domenie, który z europejską agencją ma tyle wspólnego, co budka z kebabem z Brukselą.
Zacznijmy od podstaw. Europol nie prowadzi postępowań przeciwko obywatelom w ten sposób. To nie jest instytucja, która wysyła maile z darmowych skrzynek i każe odpowiadać „komendantowi” pod adresem z końcówką aol.com. Instytucje międzynarodowe, podobnie jak polska policja czy prokuratura, nie komunikują wszczęcia postępowania przez przypadkową wiadomość e-mail z załącznikiem. jeżeli ktokolwiek ma wobec nas poważne zarzuty, dowiemy się o tym w sposób formalny, doręczony zgodnie z procedurą – a nie przez korespondencję stylizowaną na spam z 2007 roku.
Oszustwo zdradza się samo, jeżeli tylko na chwilę wyłączymy strach i włączymy rozsądek. Język – nienaturalny, z kropkami w środku wyrazów, z błędami składniowymi. Nadawca – osoba o obco brzmiącym nazwisku, bez oficjalnej domeny instytucji. Ton – alarmistyczny, naciskający na natychmiastowy kontakt. Mechanizm jest zawsze ten sam: wywołać lęk, poczucie winy, presję czasu. Gdy człowiek się boi, klika szybciej.
A załącznik? Nie, nie należy go otwierać. PDF w takiej wiadomości to nie „dokument do zapoznania się”, tylko potencjalne narzędzie infekcji. Może zawierać złośliwe oprogramowanie, które po cichu zainstaluje się w systemie, wykradnie hasła, dane bankowe, dostęp do poczty. Czasem to nie wirus w klasycznym sensie, ale formularz, który ma nas skłonić do podania danych osobowych. W obu przypadkach chodzi o jedno – przejęcie kontroli albo informacji.
Jeżeli załącznik nie został otwarty, sprawa jest prosta: wiadomość należy usunąć, a najlepiej oznaczyć jako spam lub phishing. Nie odpowiadać, nie podejmować „dialogu”, nie tłumaczyć się z czegokolwiek. Cisza jest tu najlepszą odpowiedzią.
A jeżeli został już otwarty? Wtedy trzeba działać spokojnie, ale zdecydowanie. Najpierw odłączyć komputer od internetu, żeby ograniczyć ewentualną komunikację z zewnętrznymi serwerami. Następnie uruchomić pełne skanowanie systemu dobrym programem antywirusowym. o ile na komputerze logowaliśmy się do banku, poczty czy mediów społecznościowych, warto zmienić hasła – najlepiej z innego, bezpiecznego urządzenia. W przypadku jakichkolwiek wątpliwości sensowne jest zgłoszenie sprawy do banku oraz na krajową platformę zgłaszania incydentów cyberbezpieczeństwa. Lepiej wykonać jeden telefon za dużo niż jeden za mało.
Tego rodzaju wiadomości są masowe. Nie jesteśmy „wybrani”, nie jesteśmy „namierzeni”. Jesteśmy jednym z tysięcy adresów, na które wysłano identyczny szablon. Oszuści nie wiedzą, kim jesteśmy. Liczą wyłącznie na statystykę – iż ktoś się przestraszy, ktoś kliknie, ktoś odpisze.
Paradoks polega na tym, iż im poważniejszą instytucją się podszywają, tym mniej prawdopodobne, iż rzeczywiście tak by działała. Gdy zobaczymy „międzynarodową agencję”, „postępowanie karne”, „nakaz” i jednocześnie adres w darmowej skrzynce oraz stylistykę rodem z translatora, powinna zapalić się czerwona lampka. Urzędy bywają powolne, sformalizowane i sztywne – ale nie są anonimowe i nie działają przez przypadkowe maile.
Europol w nocnej skrzynce pocztowej to nie zwiastun kłopotów z prawem. To tylko kolejna odsłona starej sztuczki. A najlepszą bronią przeciwko niej jest spokój i odrobina nieufności. W świecie cyfrowym brak paniki bywa cenniejszy niż najlepszy antywirus.
