Co to jest phishing i jak się przed nim bronić?
Wraz z postępującą cyfryzacją wielu dziedzin życia rośnie też aktywność cyberprzestępców, którzy nie cofają się przed niczym, aby uzyskać dostęp do wrażliwych danych użytkowników. Wystarczy chwila nieuwagi i cenne informacje trafiają w ręce przestępców, a my mamy duży problem – jak się przed tym chronić, szczególnie w okresie gorących noworocznych wyprzedaży?
Atrakcyjne oferty i problemy z paczkami
Black Friday, Cyber Monday i gorączka świątecznych zakupów już za nami, ale przełom roku jest zwyczajowo okresem kolejnych ogromnych wyprzedaży. Sklepy internetowe kuszą klientów atrakcyjnymi cenami, a cyberprzestępcy wykorzystują tę sytuację do własnych celów – nasze skrzynki i komunikatory zapełniają się po brzegi kolejnymi wiadomościami o obniżkach, a także problemach z zamówieniem, konieczności dopłaty czy możliwości przekierowania paczki na inny adres. Śmiało można zakładać, że tylko część z nich jest prawdziwa, bo przestępcy nie przepuszczą takiej okazji – kliknięcie w dołączony link czy załącznik może przenieść nas na stronę, której zadaniem jest wyłudzenie danych lub zainstalować w systemie złośliwe oprogramowanie.
Bo tak właśnie działa phishing – cyberprzestępcy podszywają się pod inną osobę, firmę czy budzącą zaufanie instytucję, wysyłając złośliwe e-maile, SMS-y i wiadomości na platformach społecznościowych i licząc na to, że użytkownik kliknie w nie bez większego namysłu. Skoro rzekomy bank wysyła do niego wiadomość w sprawie konta bankowego czy kredytu, to musi być coś ważnego, prawda?
Wiadomości z banku
A banki to właśnie jedne z tych z instytucji, pod które przestępcy w czasie dużych internetowych wyprzedaży podszywają się najczęściej, zachęcając użytkowników do klikania atrakcyjnie oprocentowanymi kredytami. W treści takich wiadomości najczęściej można przeczytać, że to szybka gotówka bez wychodzenia z domu i wystarczy podać dane, żeby uzyskać kredyt i… faktycznie jest ona szybka, tyle że dla atakującego, który uzyskuje w ten sposób komplet danych niezbędnych do wyczyszczenia naszego konta. Nie brakuje też bardziej “wyrafinowanych” sposobów podszywania się pod banki i np. w marcu ubiegłego roku użytkownicy zaczęli otrzymywać SMS-y z informacją, że PKO Bank Polski przekazuje ich środki finansowe do rezerw NBP i należy zalogować się na stronie banku, żeby zachować 1000 PLN. Jak łatwo się domyślić, były to fałszywe wiadomości, których celem było wyłudzenie danych logowania, ale niestety część osób dała się nabrać.
Kontakt ze strony operatora sieci komórkowej
Podobnie jak na fałszywe wiadomości od operatora sieci komórkowej, rozesłane w lutym tego roku do wielu użytkowników za pomocą SMS-ów. Te stają się jedną z popularniejszych form ataków phishingowych i najczęściej przybierają postać wezwania do zapłaty zaległej faktury lub odsetek, groźby dezaktywacji numeru w przypadku niepodjęcia działania czy propozycji zwiększenia pakietu internetowego. Brzmi wiarygodnie? Zdecydowanie, ale w takiej sytuacji zawsze należy zachować ostrożność i zweryfikować informacje na oficjalnej stronie operatora, samodzielnie wpisując jej adres w wyszukiwarkę.
Firmowe maile
Pandemia koronawirusa sprawiła, że jeszcze więcej czasu niż zwykle zaczęliśmy spędzać przy komputerach i smartfonach, a cyberprzestępcy tylko zacierali ręce. Bo gwałtowny wzrost liczby osób pracujących z domu, korzystających z firmowych zasobów za pomocą słabo zabezpieczonych sieci, to wręcz wymarzone okoliczności do ataku. Wiadomości od współpracowników, wygasająca ważność konta firmowego czy pilny kontakt z księgowością to tylko niektóre z popularnych metod wyłudzeń, które mogą mieć w takiej sytuacji katastrofalne skutki (np. jeśli stanie się to podstawą szyfrującego dane i żądającego okupu ataku typu ransomware).
Jak rozpoznać phishing i się przed nim chronić?
Mówiąc krótko, zagrożenie ze strony ataków phishingowych jest bardzo realne, a jak pokazują badania firm zajmujących się bezpieczeństwem w sieci, pandemia koronawirusa
jeszcze zwiększyła ich prawdopodobieństwo. W raporcie 2020 Phishing and Fraud Report przygotowanym przez F5 Labs możemy przeczytać, że liczba ataków phishingowych w szczycie pierwszej fali pandemii wzrosła o 220% w stosunku do średniej rocznej, która osiągnęła w 2020 roku również ogromny 15% wzrost w ujęciu rok do roku.
Są jednak i dobre wieści, bo przed phishingiem relatywnie łatwo można się uchronić, wystarczy zachować czujność i przestrzegać kilku zasad:
- powstrzymaj ciekawość i nie klikaj w linki i załączniki z niesprawdzonych i nieznanych źródeł;
- zwróć uwagę na nierealne groźby i żądania – banki i operatorzy sieci komórkowych nie mają w zwyczaju grozić zamknięciem konta czy pozbawieniem dostępu do numeru telefonu, szczególnie jeśli nie mają ku temu podstaw;
- wszystkie wiadomości weryfikuj bezpośrednio u źródła, korzystając z oficjalnych stron internetowych;
- szukaj literówek i błędów językowych – wiadomości tworzone przez hakerów na co dzień posługujących się innym językiem często je zawierają, podobnie jak nazwy stron, do których prowadzą linki czy dane nadawcy;
- korzystaj z bezpiecznych haseł i weryfikacji dwuetapowej, dzięki której nawet po wycieku hasła jesteś chroniony przez drugą formę zabezpieczenia;
- regularnie aktualizuj oprogramowanie urządzenia, szczególnie mobilnego, które jest bardziej podatne na ataki;
- korzystaj z aplikacji i usług chroniących przed atakami, jak np. Ochrona Internetu (F-secure) dostępna w ofercie sieci Plus, która zapewnia bezpieczne i prywatne przeglądanie z zaszyfrowanym połączeniem i ukrytym adresem IP, ochronę przed wirusami i oprogramowaniem ransomware oraz menadżer haseł i ochronę tożsamości online z alertami o naruszeniu bezpieczeństwa danych w czasie rzeczywistym.
źródło: plus.pl