W ferworze polowania na okazje ostrożność często schodzi na dalszy plan. Dlatego w najbliższych godzinach i dniach działalność cyberprzestępców, chcących wyłudzić od internautów pieniądze lub dostęp do danych, może się nasilać. Każdego roku przybywa zarówno oszustów, jak i używanych przez nich sztuczek. Natomiast dobra wiadomość jest taka, że zazwyczaj łatwo jest rozpoznać fałszywe strony internetowe, e-maile czy SMS-y oraz inne złośliwe działania.
Spoofing gorszy niż przegapiona promocja
Spoofing to jedna z podstawowych metod stosowanych przez cyberprzestępców, polegająca na podszywaniu się pod konkretne firmy, instytucje i urzędy. Oszuści mogą próbować dzwonić do swoich ofiar, podając się np. za pracownika banku, aby wyłudzić dane logowania. W najbliższych dniach ataki spoofingowe mogą także przybrać formę e-maili do złudzenia przypominających te wysyłane przez prawdziwe firmy kurierskie czy sklepy (np. zachęcające do skorzystania z promocji lub odebrania bonu podarunkowego).
W fałszywych wiadomościach wszystkie logotypy i elementy graficzne najczęściej wyglądają bardzo wiarygodnie. Dlatego szczególną uwagę należy zwracać na ich treść. Prośby o udostępnienie danych osobowych, loginów i haseł oraz kontakt z „konsultantem” powinny wzbudzić czujność. Podobnie w przypadku linków w wiadomościach z prośbą o dokonanie „zaległych” płatności lub zmianę sposobu logowania – może to być próba przekierowania ofiary na fałszywe strony. Odwiedzenie takiej witryny może skutkować m.in. zainstalowaniem na komputerze keyloggera, czyli niewielkiego programu, z pomocą którego przestępcy rejestrują wprowadzane z klawiatury znaki na stronach logowania czy serwisach płatności online.
Trzeba także pamiętać o spoofingu w postaci SMS-ów informujących o „koniecznej dopłacie” za przesyłkę lub gotowym do odbioru zamówieniu. Pod żadnym pozorem nie należy klikać w podane w nich linki do stron internetowych lub oddzwaniać na podane numery, chyba że mamy absolutną pewność co do autentyczności otrzymanego powiadomienia.
– – tłumaczy Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Zdaniem eksperta w obliczu coraz bardziej zaawansowanych technik stosowanych przez cyberprzestępców sama zapobiegliwość często nie wystarcza. Dobrze jest też stosować specjalne filtry poczty e-mail, które pomogą w odsianiu podejrzanych wiadomości. Warto pamiętać, żeby łączyć się z siecią wyłącznie przy użyciu odpowiednio zabezpieczonych urządzeń oraz korzystać z menedżera haseł, który pozwala łatwo tworzyć i mieć pod ręką silne i unikalne hasła dla każdego serwisu. Skutecznym zabezpieczeniem jest także dwuskładnikowe uwierzytelnianie, które oferuje coraz więcej sklepów i platform wymagających założenia konta przez użytkownika.
Oszustwo „na BLIK-a”, czyli przekręt na znajomego w potrzebie
W okresie przedświątecznym należy również spodziewać się wzmożonej aktywności przestępców korzystających z systemów szybkich płatności i przelewów. Oszustwo „na BLIK-a” stało się tak powszechne, że przestrzega przed nim nawet policja. Na czym ono polega?
– – objaśnia Grzegorz Nocoń.
Ekspert radzi, by ignorować lub dokładnie weryfikować prośby o przelanie pieniędzy, nawet jeśli pochodzą one z prawdziwego profilu bliskiej osoby w mediach społecznościowych. Widząc wiadomość z prośbą o szybki przelew najlepiej jest zadzwonić do nadawcy i spytać, czy faktycznie potrzebuje środków. Niewykluczone, że taka osoba nie ma nawet pojęcia, iż w jej imieniu próbuje się wyłudzać pieniądze. Będąc świadkiem takiej sytuacji, warto zgłosić próbę oszustwa odpowiednim służbom, np. poprzez stronę internetową incydent.cert.pl.
Ofiarami mogą paść także sklepy
W okresie wyprzedażowym na baczności powinni mieć się kupujący, ale także sprzedający. Z danych firmy Sophos wynika, że aż 77% firm zajmujących się handlem detalicznym zostało w 2021 r. zaatakowanych złośliwym oprogramowaniem ransomware. Cyberprzestępcy szyfrowali dane należące do sklepów, oczekując w zamian okupu. W aż 9 na 10 przypadków taki atak wpłynął na funkcjonowanie firmy i spowodował utratę jej przychodów.
– – podsumowuje ekspert.
