12 października obchodzimy Dzień Bezpiecznego Komputera, który stanowi doskonałą okazję do przypomnienia sobie podstawowych zasad bezpiecznego korzystania z Internetu. Pomimo ciągłej edukacji, liczba oszustw i nadużyć wciąż rośnie, często z naszej winy. Dlatego warto pamiętać o konsekwencjach naszych działań i zaniedbań, które mogą przynieść bolesne skutki.
Phishing, jedna z najpopularniejszych metod oszustw internetowych, nadal stanowi zagrożenie dla użytkowników. Nazwa ta, nawiązująca do łowienia ryb, trafnie oddaje działanie oszustów, którzy podszywają się pod wiarygodne instytucje w celu wyłudzenia poufnych danych. W 2023 roku raport CERT Polska ujawnił, że strony phishingowe były najczęstszym typem incydentów, stanowiąc prawie 52% wszystkich zgłoszonych przypadków. W ciągu roku zarejestrowano ponad 41 tys. incydentów tego typu, co potwierdza skalę problemu [1].
Mimo że nie da się uniknąć różnych zagrożeń w cyberprzestrzeni, to jednak istnieje wiele sposobów, aby się przed nimi uchronić. Warto o tym pamiętać szczególnie teraz, przed nadchodzącym Black Friday, świętami i poświątecznymi wyprzedażami, kiedy oszuści są szczególnie aktywni, a my często rozkojarzeni i zabiegani.
Co to jest phishing?
Phishing, według Dariusza Polaczyka, Risk & Security Manager platformy Walutomat.pl, to sposób ataku cybernetycznego polegający na próbie oszukania ofiary w celu przeprowadzenia określonych działań na rzecz oszusta, który fałszywie podaje się za inną osobę (np. współpracownika, przełożonego, klienta), firmę lub instytucję. Metoda ta może być stosowana we wszystkich kanałach komunikacji: mailowej, SMS-owej, komunikatorach internetowych, serwisach społecznościowych czy rozmowie telefonicznej.
Przy otrzymywaniu nowej wiadomości warto zwrócić uwagę na kilka istotnych elementów, które mogą wzbudzić nasz niepokój i wzmożoną czujność. Dariusz Polaczyk wskazuje, że należy zwrócić uwagę na 5 głównych elementów:
1. Nadawca, którego tożsamość jest podejrzana lub niejasna (np. adres e-mail bardzo podobny do znanego nam adresu nadawcy, lecz jednak zmieniony, np. poprzez zamianę myślnika na kropkę, błędnie zapisaną nazwę marki, podwójne litery, itp.).
2. Błędy językowe (np. niepoprawna stylistyka, ortografia i interpunkcja, brak spójności z innymi wiadomościami od tego nadawcy). Warto zwrócić uwagę na wygląd wiadomości (czy zawiera logo, jak wygląda stopka).
3. Niepewne odnośniki w treści, takie jak literówki w adresach stron, skrócone linki lub linki do podejrzanie wyglądających adresów www. Czasami adres może wydawać się autentyczny, ponieważ zawiera bardzo podobnie wyglądającą literę z innego alfabetu lub zamiast „e” jest wstawione „ę”.
4. Wymuszanie działań poprzez groźby lub presję czasu (np. „jeśli nie wykonasz określonych działań w ciągu 24 godzin, zostaną nałożone kary, Twoje konto zostanie usunięte, lub zostaną powiadomione organy ścigania”).
„Na co dzień jesteśmy zabiegani i na wiele rzeczy brakuje nam czasu. Na szybko sprawdzamy pocztę czy smsy i w pośpiechu podejmujemy różne działania. W codziennym zabieganiu łatwo dać się złowić oszustom, zwłaszcza gdy właśnie czekamy np. na kuriera i dostajemy maila łudząco podobnego do tego z firmy kurierskiej. Wielkość ekranów naszych smartfonów również pomaga oszustom przemycić bardzo drobne zmiany treści np. adresu strony internetowej. Niestety, przestępcy doskonale zdają sobie z tego sprawę i to wykorzystują. Kolejnym zagrożeniem jest bardzo szybki rozwój sztucznej inteligencji. Podszywanie się pod znane osoby, polityków czy celebrytów, to już nie tylko sam obraz czy głos, ale film reklamowy z pełną wypowiedzią i mimiką znanej osoby zachęcającej nas np. do kupienia zyskownych obligacji gwarantowanych przez Skarb Państwa. Należy się spodziewać dalszego rozwoju tej technologii i coraz doskonalszego podszywania się pod osoby czy instytucje” – mówi Dariusz Polaczyk, Risk & Security Manager platformy Walutomat.pl.
Adresowanie np. do „Drogiego Klienta, Przyjaciela” itp. (często takie wiadomości rozsyłane są masowo).
Jak zatem bronić się przed phishingiem?
Otrzymując wiadomość warto pamiętać o kilku podstawowych zasadach:
1. Przede wszystkim podejdź do tematu spokojnie – nie reaguj szybko i nerwowo, zwłaszcza pod wpływem presji czasowej zawartej w wiadomości,
2. Nie otwieraj załączników i nie klikaj w podejrzane linki,
3. Nie wykonuj zawartych w wiadomości próśb, jeżeli cokolwiek wzbudzi Twój niepokój,
4. Usuń podejrzaną wiadomość, żeby w przyszłości nie trafić na nią ponownie,
5. Jeśli chcesz sprawdzić, czy wiadomość otrzymałeś faktycznie od danego nadawcy, skontaktuj się z nim za pomocą innego kanału komunikacji np. telefonu, komunikatora),
„Wiadomości phishingowe często wysyłane są masowo, co czasami ułatwia nam ich rozpoznanie i sprawia, że przed kliknięciem w link zapala nam się czerwona lampka (bo np. dostajemy wiadomość o przesyłce kurierskiej, gdy na żadną nie czekamy)” – mówi Dariusz Polaczyk. – Niestety taki atak masowy ma duże szanse powodzenia, bo większość z nas pewnie czeka na jakąś paczkę albo w ostatnim czasie zapłaciła rachunek za energię elektryczną. Jeszcze gorzej, gdy phishing jest wycelowany w konkretną osobę, konkretnego adresata. Wówczas mamy do czynienia z tak zwanym spear-phishingiem. Taki atak jest szczególnie niebezpieczny, bo zazwyczaj jest poprzedzony dokładnym researchem np. na temat tego, jakich mamy partnerów biznesowych lub sprawdzeniem informacji dostępnych na nasz temat w serwisach społecznościowych. To może sprawiać, że taka fałszywa wiadomość może wydawać się bardziej wiarygodna, a tym samym będziemy bardziej podatni, żeby podjąć określone działania. Dobrym przykładem są tu oszukańcze e-maile do przedsiębiorstw o zmianie nr rachunku bankowego dostawcy. Oszuści musieli wcześniej dowiedzieć się, kto w danej firmie jest dostawcą, kto wykonuje usługi sprzątające czy księgowe i umiejętnie się pod nich podszyć”.
„Na naszą wyobraźnię chyba najlepiej działa wizja tego, co może nam grozić, gdy damy się przestępcom złowić” – mówi Dariusz Polaczyk, ekspert w dziedzinie cyberbezpieczeństwa.
2. Kradzież pieniędzy z naszego konta bankowego lub oszustwa na nasze nazwisko,
3. Wyciek poufnych informacji, które mogą być wykorzystane przeciwko nam lub naszej firmie,
4. Infekcja komputera lub urządzenia złośliwym oprogramowaniem,
5. Utrata reputacji w przypadku ataku na nasze konto w serwisach społecznościowych i rozpowszechnienie fałszywych informacji w naszym imieniu,
Kradzież tożsamości może być wykorzystywana do wynajmu samochodu, rezerwacji ekskluzywnego hotelu, założenia konta w instytucji finansowej w celu prania pieniędzy lub nawet sprzedaży naszych danych osobowych do celów przestępczych.
„Tak naprawdę podstawą bezpieczeństwa w Internecie jest zawsze czujność, ostrożność i zasada ograniczonego zaufania – wszystko może być oszustwem. Cyberzagrożeń niestety nie będzie ubywać. Wręcz przeciwnie – systematycznie pojawiają się nowe, coraz bardziej zaskakujące. I chociaż przed wszystkimi nie da się w 100% zabezpieczyć, to jednak możemy wiele zrobić, aby się przed nimi ochronić. Mamy duży wpływ na to, czy damy się przestępcom złowić” – podsumowuje Dariusz Polaczyk z platformy Walutomat.pl.
3. Utrata środków, czasami połączona z zaciągnięciem pożyczek,
4. Zainstalowanie na naszym sprzęcie złośliwego oprogramowania,
5. Utrata dostępu do danego serwisu,
6. Wykorzystanie naszych profili w mediach społecznościowych do próby oszukania naszych znajomych.
Dariusz Polaczyk – Risk & Security Manager w firmie Currency One, operatora Walutomat.pl i InternetowyKantor.pl. Absolwent psychologii UAM w Poznaniu oraz studiów podyplomowych na Uniwersytecie Wrocławskim, Akademii Ekonomicznej w Poznaniu, SGH w Warszawie oraz IESE Business School University of Navarra. Kierował komórkami zarządzania ryzykiem operacyjnym oraz przeciwdziałania przestępstwom w sektorze bankowym m.in. w Banku Zachodnim WBK, Alior Banku oraz Getin Noble Banku. W latach 2004 – 2017 w Prezydium Rady Bezpieczeństwa Banków Związku Banków Polskich, przez 10 lat pełnił funkcję Przewodniczącego.
Platforma społecznościowa Walutomat.pl jest liderem wśród serwisów do wymiany walut online w Polsce. Tysiące użytkowników korzysta z niej, korzystając z możliwości samodzielnego ustalania kursów wymiany. Można wymienić walutę po aktualnie najlepszym kursie lub zaproponować własny. System anonimowo dopasowuje oferty użytkowników, dbając o zadowolenie obu stron. Klienci doceniają Walutomat za szybkość transakcji, atrakcyjne kursy, bezpieczeństwo i łatwość obsługi.
Wiadomości dystrybuowane przez: pap-mediaroom.pl