Wraz z przeniesieniem się znacznej części życia do świata wirtualnego, rośnie również skala zjawiska zwanego cyberprzestępczością. Coraz częściej słyszy się o osobach padających ofiarą oszustów. Ci ostatni wymyślają z kolei coraz sprytniejsze sposoby wyłudzania danych i pieniędzy w sieci. Jakie są główne formy ataków i jak skutecznie się przed nimi chronić?
Phishing i zasada ograniczonego zaufania
Phishing to najbardziej rozpowszechniona metoda działania cyberprzestępców. Polega na wyłudzaniu informacji takich jak dane osobowe, dane logowania, numery kart i kont bankowych. W tym celu oszuści wysyłają wiadomości, które mają wyglądać jak oficjalne informacje przesłane przez zaufaną instytucję. W ich treści pojawia się zawsze nawołanie do działania, takiego jak kliknięcie w link, pobranie załącznika, czy podanie danych. Odrębną kategorią, nazywaną smishingiem jest phishing z wykorzystaniem komunikacji przez SMS. Oszuści, przesyłając treści zazwyczaj wykorzystują różne socjotechniki. Odwołują się więc do emocji i nawyków.
Jak ustrzec się przed phishingiem?
- nie otwieraj załączników od nieznanych nadawców
- nie klikaj w niesprawdzone linki
- nie otwieraj podejrzanych wiadomości SMS (numer nadawcy można sprawdzić w wyszukiwarce internetowej)
Spoofing i kontrola wiarygodności
Metoda spoofingu polega na podszywaniu się pod konkretną instytucję, element oprogramowania lub osobę prywatną. Celem przestępców jest wyłudzenie pieniędzy lub wrażliwych danych. Wyróżnia się kilka rodzajów spoofingu, które mogą dotyczyć:
- wiadomości email (adres nadawcy przypominający adres znanej instytucji)
- adresu IP
- informacji dzwoniącego
- nadawcy SMS
- fałszywych witryn internetowych
Spoofing bywa również wykorzystywany do pozyskiwania danych jako element phishingu. Na jakie sytuacje powinno się szczególnie uważać? Przykładami są wiadomości od nadawców przesyłek, które wymagają potwierdzenia lub ponownego przesłania danych, prośby ze stron bankowych o aktualizację informacji lub fałszywe strony agentów rozliczeniowych pobierających płatności za zamówienia.
Jak uchronić się przed tego typu działaniami?
- regularnie aktualizuj przeglądarkę i oprogramowanie
- nie wysyłaj prywatnych danych w wiadomościach (zaufane strony zastrzegają w jaki sposób proszą swoich klientów o informacje)
- zawsze sprawdzaj wiarygodność stron i sklepów internetowych (adres strony musi być pozbawiony literówek)
- pobieraj aplikacje tylko z zaufanych stron
- w razie wątpliwości, skontaktuj się z daną instytucją, aby ustalić, czy ktoś się pod nią nie podszywa
Zachowanie bezpieczeństwa
Oprócz wyłudzenia danych, częstymi celami działań cyberprzestępców jest przesyłanie wirusów, takich jak malware lub ransomware. Ich najczęstsze źródła to pobrany z wiadomości załącznik lub aplikacja z nierzetelnego źródła. Aby zachować bezpieczeństwo w internecie należy przestrzegać wyżej wymienionych zasad. Poza tym, warto regularnie sprawdzać komunikaty na stronach, którym przekazuje się dane. Popularne instytucje zazwyczaj informują o doniesieniach na temat podszywających się pod nie oszustów.