Jak podaje CERT Polska, zespół do spraw bezpieczeństwa w sieci działający w strukturach NASK, w całym 2018 roku obsłużono 3796 indycentów - aż o 17,5 proc. więcej niż rok wcześniej. Najwięcej z nich dotyczyło phishingu, instalacji lub prób zainfekowania złośliwym oprogramowaniem oraz obraźliwych i nielegalnych treści, w tym przede wszystkim spamu.
"Siedzisz przy biurku? Przelej 15 tysięcy na podany poniżej numer konta. To pilne!" - tak może brzmieć wiadomość e-mail, którą dostajemy od naszego przełożonego. Co robimy? Oczywiście bez dyskusji przelewamy pieniądze z firmowego konta na konto... jak się później okazuje - oszustów. Phishing to metoda, w której przestępca podszywa się pod znaną nam lub cieszącą się autorytetem osobę bądź instytucję, w celu wyłudzenia danych lub pieniędzy. W całym 2018 roku CERT Polska zarejestrował 1878 przypadków oszustw komputerowych, z czego 1655 dotyczyło właśnie phishingu. To aż 44 proc. z wszystkich 3796 incydentów, które odnotował zespół.
Przestępcy działają w prosty sposób: kopiują szatę graficzną e-maila pochodzącego z firmy, pod którą chcą się podszyć (banku, portalu społecznościowego, serwisu aukcyjnego czy ogłoszeniowego lub operatora komórkowego) a często także jej stronę WWW. Następnie, zakładają konto z bardzo podobnym adresem i zaczynają podszywać się pod pracownika. Proszą o podanie wrażliwych danych osobowych, numeru PIN, hasła. Kradzież ułatwiamy sami, jeśli używamy identycznych lub podobnych danych do logowania na każdym koncie - oszuści błyskawicznie mogą zyskać dostęp do wielu serwisów, od skrzynki e-mail, aż po bankowość elektroniczną. Popularną w ostatnim czasie metodą wyłudzania pieniędzy stało się włamanie na konto w mediach społecznościowych i przesłanie za pośrednictwem komunikatora do znajomych prośby o przelanie określonej kwoty. Przestępcy brzmią wiarygodnie, nierzadko naśladują nasz rzeczywisty sposób pisania i specjalnie wybierają na cel osoby, z którymi często się komunikujemy, dlatego wiele osób ulega i robi przelew. Należy uważać również na fałszywe sklepy internetowe, które po opłaceniu nieistniejącego towaru zrywają wszelki kontakt z klientem.
- Każdy system może się stać celem hakerów. Prawdopodobieństwo zainfekowania komputera zwiększamy klikając w podejrzane linki i reklamy, pobierając oprogramowanie z niepewnych źródeł czy otwierając załączniki przesłane przez nieznanych adresatów (także dokumenty) - mówi Przemysław Jaroszewski z CERT Polska.
Jedną z najpopularniejszych metod oszustwa, która skutecznie działa w firmach, jest przesłanie e-maila z fałszywą fakturą w załączniku. Otwarcie jej skutkuje zainstalowaniem złośliwego oprogramowania. Po zainfekowaniu sprzętu cyberprzestępcy mogą zmodyfikować ustawienia naszego systemu w taki sposób, by nawet po wpisaniu właściwego adresu naszego banku w pasku wyszukiwarki przekierowano nas na fałszywą witrynę, która wizualnie nie będzie różnić się od oryginalnej. Po zalogowaniu, złodzieje przechwytują dane i uzyskują dostęp do naszego konta. To tylko przykład możliwości, jakie zyskują cyberprzestępcy po zainfekowaniu komputera. Wgląd do zawartości dysku pozwala nas szantażować, wykraść wrażliwe dane, a nawet tożsamość. Istnieje także wirus, który wykorzystuje kamerę internetową i umożliwia przestępcom podglądanie ofiary. Jak podaje CERT Polska, w 2018 roku zespół zarejestrował 862 incydenty dotyczące złośliwego oprogramowania. To nieco ponad 23 proc. wszystkich odnotowanych incydentów.
Na trzecim miejscu niechlubnego podium CERT Polska znalazła się kategoria "obraźliwe i nielegalne treści" (11,53 proc.), w której zdecydowanie dominuje spam (11,21 proc.). Z raportu dowiadujemy się, że niestety od zeszłego roku tego typu zgłoszenia podwoiły swoją liczbę.
- Spam, czyli najczęściej niechciana korespondencja e-mailowa, może zawierać nie tylko nieinteresujące nas oferty, ale także załączniki instalujące złośliwe oprogramowanie czy linki przekierowujące do stron phishingowych - tłumaczy Przemysław Jaroszewski z CERT Polska. - Zachęcamy do zgłaszania takich incydentów, szybka reakcja z naszej strony pozwoli ustrzec innych użytkowników przed działaniami cyberprzestępców - dodaje ekspert.
Przestępcy internetowi wymyślają kolejne sposoby na wyłudzenie naszych pieniędzy i danych. Pomysły są coraz bardziej dopracowane i kreatywne, pozostaje nam więc jedynie ostrożność oraz podwójna weryfikacja - zawsze, gdy zostaniemy poproszeni o pilny przelew, zadzwońmy do beneficjenta, by upewnić się, czy nikt się pod niego nie podszywa. Nie ufajmy nieznanym adresatom, szczególnie gdy obiecują nam wielkie sumy pieniężne. Pamiętajmy również, że żaden bank czy portal nie proszą o przekazanie swoim pracownikom danych do logowania czy PIN-ów. Nie zapominajmy też o regularnym aktualizowaniu sprzętów i zabezpieczeniu ich programem antywirusowym.