Subskrybuj nas na Youtube
W ferworze polowania na okazje ostrożność często schodzi na dalszy plan. Dlatego w najbliższych godzinach i dniach działalność cyberprzestępców, chcących wyłudzić od internautów pieniądze lub dostęp do danych, może się nasilać. Każdego roku przybywa zarówno oszustów, jak i używanych przez nich sztuczek. Natomiast dobra wiadomość jest taka, że zazwyczaj łatwo jest rozpoznać fałszywe strony internetowe, e-maile czy SMS-y oraz inne złośliwe działania.
Spoofing gorszy niż przegapiona promocja
Spoofing to jedna z podstawowych metod stosowanych przez cyberprzestępców, polegająca na podszywaniu się pod konkretne firmy, instytucje i urzędy. Oszuści mogą próbować dzwonić do swoich ofiar, podając się np. za pracownika banku, aby wyłudzić dane logowania. W najbliższych dniach ataki spoofingowe mogą także przybrać formę e-maili do złudzenia przypominających te wysyłane przez prawdziwe firmy kurierskie czy sklepy (np. zachęcające do skorzystania z promocji lub odebrania bonu podarunkowego).
W fałszywych wiadomościach wszystkie logotypy i elementy graficzne najczęściej wyglądają bardzo wiarygodnie. Dlatego szczególną uwagę należy zwracać na ich treść. Prośby o udostępnienie danych osobowych, loginów i haseł oraz kontakt z „konsultantem” powinny wzbudzić czujność. Podobnie w przypadku linków w wiadomościach z prośbą o dokonanie „zaległych” płatności lub zmianę sposobu logowania – może to być próba przekierowania ofiary na fałszywe strony. Odwiedzenie takiej witryny może skutkować m.in. zainstalowaniem na komputerze keyloggera, czyli niewielkiego programu, z pomocą którego przestępcy rejestrują wprowadzane z klawiatury znaki na stronach logowania czy serwisach płatności online.
Trzeba także pamiętać o spoofingu w postaci SMS-ów informujących o „koniecznej dopłacie” za przesyłkę lub gotowym do odbioru zamówieniu. Pod żadnym pozorem nie należy klikać w podane w nich linki do stron internetowych lub oddzwaniać na podane numery, chyba że mamy absolutną pewność co do autentyczności otrzymanego powiadomienia.
– Nawet jeśli sama treść wiadomości nie budzi naszych wątpliwości, koniecznie należy zwrócić uwagę na adres, z którego została wysłana. Cyberprzestępców zdradza m.in. podejrzana końcówka w domenie nadawcy lub dodatkowe słowo. Trzeba być bardzo czujnym, gdyż oszuści korzystają nawet z takich sztuczek jak zastąpienie litery „W” dwoma znakami „V” („VV”) lub zamiana wielkiej litery „I” (jak „Iwona”) na małą literę „l” (jak „lew”) – tłumaczy Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Zdaniem eksperta w obliczu coraz bardziej zaawansowanych technik stosowanych przez cyberprzestępców sama zapobiegliwość często nie wystarcza. Dobrze jest też stosować specjalne filtry poczty e-mail, które pomogą w odsianiu podejrzanych wiadomości. Warto pamiętać, żeby łączyć się z siecią wyłącznie przy użyciu odpowiednio zabezpieczonych urządzeń oraz korzystać z menedżera haseł, który pozwala łatwo tworzyć i mieć pod ręką silne i unikalne hasła dla każdego serwisu. Skutecznym zabezpieczeniem jest także dwuskładnikowe uwierzytelnianie, które oferuje coraz więcej sklepów i platform wymagających założenia konta przez użytkownika.
Oszustwo „na BLIK-a”, czyli przekręt na znajomego w potrzebie
W okresie przedświątecznym należy również spodziewać się wzmożonej aktywności przestępców korzystających z systemów szybkich płatności i przelewów. Oszustwo „na BLIK-a” stało się tak powszechne, że przestrzega przed nim nawet policja. Na czym ono polega?
– W przypadku metody na BLIK-a przestępcy najczęściej podają się za członka rodziny lub znajomego ofiary. W wiadomości na komunikatorze internetowym lub przez SMS-a proszą o przelew na niewielką kwotę, tłumacząc się problemem z płatnością przy sklepowej kasie lub zablokowaną kartą. Chodzi o wywołanie w ofierze presji szybkiej odpowiedzi i działania, zanim zdąży się ona zastanowić. Atakowany użytkownik otrzymuje powiadomienie z aplikacji bankowej, by potwierdzić przelew, ale zamiast kwoty w wysokości np. 4,99 zł, o której była mowa na początku, autoryzuje transfer środków w wysokości 499 zł. Wiele osób może nie zauważyć braku przecinka, działając pod sztucznie wywołaną presją czasu – objaśnia Grzegorz Nocoń.
Ekspert radzi, by ignorować lub dokładnie weryfikować prośby o przelanie pieniędzy, nawet jeśli pochodzą one z prawdziwego profilu bliskiej osoby w mediach społecznościowych. Widząc wiadomość z prośbą o szybki przelew najlepiej jest zadzwonić do nadawcy i spytać, czy faktycznie potrzebuje środków. Niewykluczone, że taka osoba nie ma nawet pojęcia, iż w jej imieniu próbuje się wyłudzać pieniądze. Będąc świadkiem takiej sytuacji, warto zgłosić próbę oszustwa odpowiednim służbom, np. poprzez stronę internetową incydent.cert.pl.
Ofiarami mogą paść także sklepy
W okresie wyprzedażowym na baczności powinni mieć się kupujący, ale także sprzedający. Z danych firmy Sophos wynika, że aż 77% firm zajmujących się handlem detalicznym zostało w 2021 r. zaatakowanych złośliwym oprogramowaniem ransomware. Cyberprzestępcy szyfrowali dane należące do sklepów, oczekując w zamian okupu. W aż 9 na 10 przypadków taki atak wpłynął na funkcjonowanie firmy i spowodował utratę jej przychodów.
– Black Friday i Cyber Monday to oczywiście świetne okazje na zarobek. W sezonie przedświątecznym sklepy powinny jednak pamiętać także o swoim bezpieczeństwie. Z naszych badań wynika, że cyberataki stały się powszechnym zagrożeniem także w tym segmencie rynku. Dlatego szkolenia pracowników z zasad cyfrowego bezpieczeństwa, aktualizacje zabezpieczeń i programów ochronnych są kluczowe dla ich właściwego funkcjonowania nie tylko w okresie wzmożonej aktywności cyberprzestępców, ale przez cały rok – podsumowuje ekspert.
