fbpx

Blog

Nie daj się złowić “przy okazji”

Wiedza

Nie daj się złowić “przy okazji”

Haker nie śpi, haker wykorzystuje okazje. Rok kalendarzowy to dla internetowego oszusta co najmniej 365 okazji do ataku. Cyberprzestępca wykorzysta moment zbliżających się świąt, wakacji, ferii, sezonowych wyprzedaży. Zrobi to, bo wie, że towarzyszy nam wtedy roztargnienie, nieuwaga, brak koncentracji i trafia w odpowiedni kontekst naszych myśli i działań. Nawet z pozoru proste sztuczki manipulacyjne kończą się wtedy wygraną hakera.

UWAŻAJ NA OKAZYJNY PHISHING

Robiąc zakupy w Internecie, łatwo wpaść w pułapkę cyberoszustów, zwłaszcza gdy naszym oczom ukazuje się co rusz nowa “promocja”. Przed świętami i w okresach wyprzedaży obserwujemy zwiększoną liczbę e-maili informujących o wyjątkowych okazjach, rabatach, potwierdzeniach zamówienia, wysyłce, obniżkach cen, dopłatach do przesyłek, powiadomień z banku. Część z nich to phishing, który zawiera linki do fałszywych stron logowania do banków, sklepów, część wiadomości ma załącznik za złośliwym oprogramowaniem lub link do pobrania zainfekowanych plików. Ofiarami hakerów padają nie tylko osoby prywatne, ale i pracownicy firm, którym zdarza się sprawdzać prywatną pocztę e-mail na służbowych urządzeniach lub phishing socjotechniką dotyczącą sfery prywatnej haker celowo dostarcza na e-mail biznesowy.

Co więc zrobić, by nie paść ofiarą cyberprzestępców? Na co zwrócić uwagę? Przede wszystkim warto się orientować w sposobach i celach ataków hakerów, rodzajach wysyłanych przez nich phishingów, mieć rozeznanie w stosowanych przez przestępców pułapkach socjotechnicznych.

Potwierdzenia zamówienia 

W okresie przedświątecznym cyberoszuści wysyłają wiadomości e-mail z fałszywym potwierdzeniem zamówienia. Na pierwszy rzut oka wyglądają, jakby pochodziły od znanych sprzedawców i szybkie kliknięcie (bez zwrócenia uwagi na rzeczywisty adres nadawcy oraz adres docelowej strony) przekieruje Cię do podstawionego formularza logowania. Internetowy oszust może w ten sposób wykraść Twoje dane logowania, które mogą mu następnie posłużyć np. do kradzieży Twojej tożsamości lub w zależności od scenariusza ataku phishingowego, do pozyskania danych karty kredytowej.

Dlaczego to się udaje? Haker bazuje na emocjach, wywołując zdziwienie, złość, zaciekawienie. Ktoś, kto wcale nie złożył zamówienia, kliknie, by wyjaśnić sytuację lub zerknie, by przypomnieć sobie, co kupił.

Śledzenie przesyłki 

Więcej internetowych zakupów, które robimy przed świętami, to więcej okazji dla hakerów, by podszywać się pod znane firmy i wysyłać linki do stron, na których możesz śledzić swoją przesyłkę, załączniki ze statusem paczki, smsy o konieczności dopłaty drobnej kwoty do przesyłki. Jeśli manipulacja się powiedzie i np. pobierzesz plik, jest wielce prawdopodobne, że zainfekujesz system swojego urządzenia złośliwym oprogramowaniem (ransomware, oprogramowanie szpiegujące) lub zamiast dopłacić 1,67 potwierdzisz płatność na 4231,67.

Więcej o ransomware możesz przeczytać w artykule „Co to jest ransomware i dlaczego nie należy go bagatelizować?”

Niebezpieczne e-kartki

Zachowaj ostrożność, kiedy na Twoją skrzynkę e-mail dotrze e-kartka. Niekoniecznie musi to być przejaw sympatii i pamięci. W rzeczywistości może okazać się przykrym i kosztownym doświadczeniem. Zanim otworzysz wiadomość, upewnij się, że dane nadawcy są widoczne i i identyczne z danymi osoby, które znasz. Jeśli konieczne jest wprowadzenie szczegółowych danych osobowych, by odblokować dostęp do treści, jest niemal pewne, że to atak phishingowy.

Oszustwo charytatywne 

Od długiego czasu towarzyszą nam akcje charytatywne – wiele ludzi prosi o naszą pomoc. Zjawisko to jeszcze narasta w okresach przed świętami Bożego Narodzenia, czy Wielkanocnymi, kiedy prowadzone są zbiórki charytatywne dla wykluczonych grup społecznych. Niestety czerpią z tego zyski hakerzy, którzy bez zmrużenia oka wykorzystują nasze dobre serca, podszywając się pod organizacje pomocowe, zrozpaczonych rodziców próbujących ratować życia swoich ukochanych dzieci. W ten sposób wyłudzają od nas przelewy, datki, dane kart kredytowych lub logowania do banku. Sprawa dotyczy również przedsiębiorstw, które są proszone o wsparcie.
Dlatego, jeśli chcesz wpłacić datek, sprawdź dokładnie sprawę lub działaj za pośrednictwem oficjalnych, sprawdzonych organizacji i stowarzyszeń pomocowych. Nie klikaj w linki przesyłane są mailowo, nawet jeśli do wiadomości dołączone są zdjęcia osób potrzebujących, a opisywana historia wygląda bardzo wiarygodnie.

Wyprzedaże i promocje 

Kiedy na Twoją skrzynkę e-mailową dociera wiadomość o “mega okazji”, czy “świątecznej wyprzedaży”, trudno oprzeć się, by nie sprawdzić oferty, prawda? Niestety, często są to wiadomości phishingowe, które przekierują Cię do fake’owej strony, w najlepszym przypadku będzie to clickbait. Nie klikaj w linki. Sprawdź promocje na oficjalnej stronie internetowej danego sklepu, a jej adres wpisz własnoręcznie.

CHROŃ SWOICH PRACOWNIKÓW

Firmy są szczególnie narażone na omówione ataki phishingowe. Każdy okres niesie za sobą wiele wyzwań związanych z cyberbezpieczeństwem, ponieważ hakerzy wykorzystują każdy pretekst, żeby zaatakować firmę, a jako narzędzie najczęściej wybierają phishing. Od czego zależy, czy atak będzie udany?

Trochę od zawziętości i determinacji hakerów, ale dużo ataków mogą odeprzeć dobrze przygotowani i uważni pracownicy. Praktyczny trening obrony, edukacja i świadomość w tematach cyberzagrożeń mogą przygotować Twoich pracowników do odparcia większości ataków. Zachęcamy do wykorzystania sprawdzonego narzędzia Praktycznego Treningu Antyphishingowego.

 

Czy Twoja firma jest narażona na atak phishingowy?

Zobacz, czy grozi Ci utrata danych.