Zdjęcie nowego telewizora zamieszczone w portalu społecznościowym może być jak dawanie klucza do domu złodziejom, przestrzegają eksperci zajmujący się cyberbezpieczeństwem. Podobnie jak zbyt proste hasło zabezpieczające lub takie samo do kilku kont. Pułapki wirtualnych oszustów czekają także na klientów: fałszywe sklepy internetowe oraz fikcyjne wyprzedaże w serwisach sprzedażowych. Sprawdź, jakie sztuczki stosują oszuści.
Bezpieczeństwo stopniowo nabiera nowego wymiaru. Nie mówimy już o nim tylko w kontekście obronności lub bezpośredniego ataku – czy to fizycznego lub psychicznego. Coraz więcej czasu w debacie publicznej poświęca się również cyberbezpieczeństwu. Jednym z powodów jest zwiększenie liczby dostępnych świadczeń i usług online. I właśnie tę codzienność w sieci próbują wykorzystywać oszuści.
"Traktuj wszystko, co umieszczasz w Internecie jako publiczne”
– Jedna z częściej powtarzanych zasad wśród tzw. bezpieczników (czyli osób zajmujących się cyberbezpieczeństwem) brzmi: "Traktuj wszystko, co umieszczasz w Internecie jako publiczne i dostępne dla każdego do końca świata" – podkreśla dr Tomasz Jach, ekspert w zakresie cyberbezpieczeństwa, Katedra Uczenia Maszynowego, Uniwersytet Ekonomiczny w Katowicach.
Cyberprzestępcom sen z powiek spędza wymyślanie kolejnych sposobów, które pozwolą „dobrać się” im do portfela potencjalnych ofiar oszustwa i to zarówno tego, który leży na półce jak i konta osobistego w banku. Jednak nie zawsze muszą się aż tak bardzo wysilać. W niektórych przypadkach potencjalne ofiary mogą samodzielnie, nieumyślnie przekazać informacje przestępcom.
Przeczytaj także
– Uważajmy więc, gdy wrzucamy zdjęcia z wakacji oznaczając znajomych, bo daje to jasny sygnał, że na pewno nie ma nas w domu (np. dla złodzieja). Chwalenie się nowym telewizorem też nie jest dobrym pomysłem. Pamiętajmy również, że większość zdjęć wykonywanych telefonem ma w sobie zaszyte tzw. metadane - czyli dodatkowe dane takie jak ... dokładna lokalizacja robienia zdjęcia – mówi dr Tomasz Jach.
Fałszywe sklepy internetowe
Rosnąca w czasie pandemii popularność zakupów przez internet sprzyja zwiększonej liczbie ataków cyberprzestępców. Jedną z metod wyłudzeń są fałszywe sklepy internetowe lub fikcyjne aukcje na portalach sprzedażowych. Zarówno w pierwszej jak i drugiej sytuacji „optymistycznym” wariantem oszustwa będzie utrata pieniędzy i brak otrzymania kupowanego produktu. Niestety taka sprzedaż może zakończyć się w gorszy sposób – „wyczyszczeniem” rachunku bankowego ze wszystkich dostępnych środków pieniężnych przez cyberprzestępców.
Tak okradają klientów banków. 5 popularnych metod
Fałszywe linki do płatności, aplikacje zainfekowane wirusami, SMS-y o kwarantannie czy w końcu wyłudzenia kodów Blik. Oszuści nie próżnują, by dobrać się do naszych oszczędności, a ich kreatywność wydaje się niewyczerpana. Oto najczęściej spotykane w ostatnich dniach metody wyłudzeń pieniędzy z kont bankowych.
– W Internecie jeśli coś jest zbyt piękne, aby było prawdziwe - to zwykle takie jest. Nie dajmy się zwieść "jedynej okazji" czy "pewnej inwestycji w kryptowaluty". Zdecydowana większość takich reklam ma jedynie na celu oszukanie nas. Jeśli znajdziemy upragniony nowy telefon w cenie o połowie niższej, to warto zweryfikować czy sklep, który go sprzedaje nie jest przypadkiem fałszywy. Na szczęście - coraz więcej serwisów wprowadza dodatkowe zabezpieczenia, nierzadko oparte na algorytmach sztucznej inteligencji. Okazuje się, że sposób pisania na klawiaturze, szybkość obsługiwania myszką komputerową czy powtarzające się literówki - mogą nas jednoznacznie zidentyfikować. Wtedy dany serwis może zareagować pomimo podania dobrego hasła do danej strony – podkreśla dr Tomasz Jach.
Podczas zakupów w sklepach online warto zwrócić uwagę m.in. na dane przedsiębiorcy (nazwę firmy, adres siedziby, dane kontaktowe). numer identyfikacyjny tj. KRS (o ile to jest możliwe), informacje o prawach konsumentach oraz procedurze reklamacyjnej oraz certyfikacie SSL, podaje Europejskie Centrum Konsumenckie w Polsce oraz zawraca uwagę, że "Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Rozpoznasz go po zamkniętej kłódce znajdującej się przed adresem strony internetowej, a także prefiksie https://. Pamiętaj, przekreślona ikona kłódki może oznaczać, że nie wszystkie dane strony przesyłane są za pomocą szyfrowanego połączenia SSL".
Wyłudzanie danych ze sklepów
Jednak nawet w "prawdziwym" sklepie internetowym może dojść do kradzieży danych osobowych. Na czym polega oszustwo tego typu? Cyberprzestępcy infekują strony sklepów internetowe za pomocą skimmerów kart. Kiedy osoba odwiedzająca witrynę wprowadza dane karty płatniczej podczas zakupu, złośliwy kod przechwytuje informacje i wysyła je do serwerów kontrolowanych przez hakerów.
– Na ogół ludziom trudno jest wykryć skimmery do kart płatniczych bez specjalnego przeszkolenia. Jedną z opcji jest użycie oprogramowania antywirusowego badającego w czasie rzeczywistym kod JavaScript serwowany na odwiedzanej witrynie. Klienci mogą również omijać witryny, które wydają się używać przestarzałego oprogramowania, choć nie daje im to pełnej gwarancji bezpieczeństwa – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Mocne hasło to podstawa
Jak wynika z danych zamieszczonych w „Bitdefender Cybersecurity and Online Behaviors Global Report”, polowa respondentów używa tego samego hasła do wszystkich kont internetowych, jakie posiada. Natomiast 32 proc. używa tylko kilku haseł do wielu kont. Z kolei blisko jedna trzecia - 27 proc. badanych - przyznaje, że do blokowania i odblokowywania telefonów stosuje najprostsze formuły takie jak "1234" i "0000", zaś 11 proc. w ogóle nie korzysta z tego typu zabezpieczeń.
– Jest kilka prawd powtarzanych jak mantra przez każdego eksperta od bezpieczeństwa. Po pierwsze - hasła. Używamy ich wszędzie, więc chcemy, aby były łatwe do zapamiętania. W przedbiegach odpadną tu czterdziestoznakowe hasła złożone z przypadkowych liter, cyfr i znaków specjalnych. Z drugiej strony - hasła powinny być trudne do odgadnięcia przez potencjalnego atakującego. Wszystkie imiona partnerów, zwierzątek domowych i hasła pokroju "zaq12wsx" - także odpadają na wstępie. Każde hasło powinniśmy wykorzystywać tylko w jednym serwisie. Dzięki temu, gdy ów serwis zostanie zhakowany, atakujący nie będzie mógł rozszerzyć ataku na inne strony internetowe. Najlepiej jednak użyć oprogramowania zwanego menadżerem haseł, który w sposób bezpieczny przechowuje wszystkie nasze dane dostępowe – komentuje dr Tomasz Jach.
Tymczasem, jak podkreślają specjaliści do spraw cyberbezpieczeństwa, wprowadzanie silnych haseł zapewnia solidne zabezpieczenia dostępu do urządzenia. Poza unikalnym hasłem ważne jest również skonfigurowanie uwierzytelniania dwuskładnikowego, aby zapobiec przejęciu konta. Dobrą praktyką jest zastosowanie uwierzytelniania biometrycznego urządzenia, takiego jak rozpoznawanie odcisków palców lub twarzy.
"Niewinne" SMS-y
„Ataki za pośrednictwem wiadomości e-mail, które wykorzystują zainfekowane linki i załączniki, nasiliły się w 2021 roku i pozostaną ogromnym zagrożeniem także w następnych miesiącach” wskazują analizy zespołu ds. cyberbezpieczeństwa Cisco Talos oraz dodają, że „pomimo zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa, to ludzie w największym stopniu mogą wpłynąć na zmniejszenie ryzyka cyberataków. Przyczynić się do tego mogą zarówno zwykli pracownicy, jak i zespoły IT, które wykorzystują swoje doświadczenie do przewidywania zagrożeń i niebezpieczeństw”.
– O hasłach powtarzają wszyscy, doskonale wiedzą o tym atakujący. W ostatnim czasie większość ataków przybiera zgoła bardziej osobisty wydźwięk. Hakerzy masowo wysyłają wiadomości - SMS-y, wiadomości w mediach społecznościowych, e-maile - w których nakłaniają nas do zrobienia czegoś pozornie niewinnego. Może to być kliknięcie link, dopłacenie kilku groszy do "paczki, która została poddana kontroli wagowej" lub też podanie numeru blik "bo ktoś nam wysłał przelew". W codziennej gonitwie łatwo o nieroztropność - klikamy na linki, podajemy dane karty lub logujemy się do strony, która udaje stronę bankową. I nieszczęście gotowe. Uważajmy więc i czytajmy dokładnie wiadomości. A w razie wątpliwości - poszukajmy w Internecie, czy treść nie jest typowym atakiem – mówi dr Tomasz Jach.
Jak żyć "bezpiecznie" w sieci?
Wymienione metody wyłudzania danych osobowych, do logowania do bankowości online, sposoby kradzieży tożsamości oraz pieniędzy z kont bankowych to tylko część zagrożeń i pułapek, które czyhających na każdym kroku w internecie. Jednak ja wskazują eksperci liczba ataków w sieci nie będzie spadać - trzeba zachować spokój i sprawdzać.
– Dotknęliśmy tylko wierzchołka góry lodowej. Ale jeśli miałbym przekazać Państwu tylko jedną radę - zachowajmy zdrowy rozsądek i ufajmy swojej intuicji, gdy ta nas ostrzega. Lepiej dwa razy się zastanowić i zapytać o zdanie, niż pożegnać się z oszczędnościami swojego życia – podkreśla dr Tomasz Jach.
DF
