fbpx

Blog

Świąteczne żniwa cyberprzestępców

Wiedza

Świąteczne żniwa cyberprzestępców

Okres przedświąteczny to wyjątkowo intensywny czas w wielu firmach. Sprawozdawczość, zamknięcie miesiąca, roku, inwentaryzacja, plany urlopowe, budżetowe – to tylko niektóre z zadań, z którymi mierzy się niemal każde przedsiębiorstwo. 

Fałszywe e-maile

Duża część realizacji obowiązków i komunikacji między pracowniami opiera się o e-maile i dedykowane aplikacje w chmurze. To ogromne ułatwienie, oszczędność czasu, ale i zwiększone zagrożenie wystąpienia ataku hakerskiego. 

Cyberoszuści doskonale wiedzą, że grudzień to “gorący” czas w firmach i chętnie to wykorzystują podczas swoich ataków. Wysyłają na pracownicze skrzynki e-mail wiadomości, które mają skłonić do kliknięcia, otwarcia załącznika, przekazania danych. Wystarczy, że trafią w kontekst i firma może znaleźć się w poważnych tarapatach. 

Co zrobić, by nie wpaść w sidła cyberprzestępców?
  • Sprawdź dokładnie adres nadawcy. Jeśli nie masz pewności czy wiadomość wysłał Twój kolega/koleżanka z pracy, zadzwoń i upewnij się, że pochodzi faktycznie od niego/niej. 
  • Jeżeli widzisz ostrzeżenie, że wiadomość pochodzi z zewnątrz, to oznacza, że wiadomość została wysłana do Ciebie spoza firmowej domeny i musisz ją procedować ze szczególną ostrożnością. 
  • Zwróć uwagę na stopkę, czcionkę – czy jest aktualna i niczym się nie różni od tej, którą znasz? 
  • Najpierw pomyśl, później klikaj. Nawet jeżeli wiadomość z załącznikiem powinna do Ciebie trafić właśnie teraz i jest bardzo pilna, to może to być sztuczka przestępcy, który może się orientować w ogólnym kalendarzu działań biznesowych lub nawet więcej – wie jakie procesy są w Twojej firmie. 

Chcesz zwiększyć bezpieczeństwo swoich pracowników w Nowym Roku?

Skorzystaj z Praktycznego Treningu Antyphishingowego.

W okresie przedświątecznym hakerzy zagrażają nie tylko Tobie w firmie, ale czają się również na Ciebie w Twojej sferze prywatnej.  
Święta to czas wzmożonych zakupów i naszego zabiegania. Coraz częściej stawiamy na wygodę i kupujemy prezenty przez Internet. Większy ruch w Internetowych sklepach to też więcej okazji dla cyberprzestępców, którzy liczą na zdobycie Twoich danych, haseł, pieniędzy. 

Problem z doręczeniem paczki

Grudzień to czas wytężonej pracy dla kurierów, którzy każdego dnia dostarczają ogromne ilości paczek. Jako zamawiający często sami tracimy rachubę w tym, ile rzeczy zamówiliśmy w internetowych sklepach, a cyberprzestępcy skrzętnie wykorzystują nasze roztargnienie i zakupowe szaleństwa. 

Zdarza się, że wybrany przez nas paczkomat jest przepełniony i paczka, która miała dotrzeć w poniedziałek, trafia w środę. W takiej sytuacji łatwo dać się oszukać cyberoszustom, którzy rozsyłają tysiące wiadomości informujących o tym, jakie warunki trzeba spełnić, by paczka została dostarczona. Istnieją dwa typy najczęściej stosowanych oszustw przy doręczeniu przesyłek. W pierwszym hakerzy podszywając się pod nieokreśloną firmę kurierską, informują, że paczka została wstrzymana w związku z niedopłatą, a jej doręczenie będzie możliwe po uregulowaniu opłaty lub wystąpił inny problem, który wymaga Twojego działania.  

Atakujący celowo nie podaje nazwy firmy doręczającej przesyłkę, ponieważ istnieje prawdopodobieństwo, że wskaże tego dostawcę, z którego usług nie korzystasz. Rozsyłając taką wiadomość, najczęściej masowo, do tysięcy odbiorców, liczy na to, że oszuka jak najwięcej osób.
W treści wiadomości SMS lub e-mail znajduje się link podobny do tego prawdziwego, dzięki któremu możemy śledzić naszą przesyłkę. Różnica polega na tym, że ten od cyberprzestępców przekierowuje np. do fałszywego serwisu szybkich płatności. Po wpisaniu loginu i hasła do bankowości internetowej, hakerzy mogą od razu podjąć próbę przejęcia pieniędzy z konta. 

Druga, najczęściej stosowana przez internetowych oszustów metoda to podszywanie się pod konkretną markę firmy kurierskiej. Cyberprzestępcy informują o nieudanej próbie doręczenia przesyłki i dołączają do wiadomości link, dzięki któremu będzie możliwe śledzenie lub przekierowanie paczki. I znowu – klikając w niego zostaniemy przekierowani do fałszywej strony, podszytej pod konkretną firmę kurierską, która może np. Ciebie nakłaniać do pobrania i instalacji złośliwej aplikacji. Po wykonaniu tych czynności haker może śledzić nasze działania, wykradać nasze dane, ukraść wszystkie oszczędności.  

To, że pada nazwa konkretnej firmy, która doręczy przesyłkę wcale nie musi oznaczać, że haker wie, że akurat z jej usług korzystasz. Wybiera te firmy, które są najpopularniejsze po to, by zwiększyć prawdopodobieństwo skuteczności ataku. Zdarza się również tak, że w przypadku braku reakcji ze strony odbiorcy, cyberoszust wysyła ponowną wiadomość, podszywając się tym razem pod inną, popularną firmę kurierską. 

Hakerzy używają też innych pretekstów. W wiadomościach mogą próbować przekonać Cię, że paczka jest za ciężka, została przekierowana na inny adres, albo właśnie upływa czas na jej odebranie. Do każdego z takich powiadomień dołączony będzie link, którego kliknięcie ma rzekomo pomóc Ci w rozwiązaniu problemu. 

Jak nie stać się ofiarą?
  • Ignoruj wiadomości o niedostarczonych przesyłkach. Jeżeli obawiasz się, że paczka faktycznie utknęła, skontaktuj się bezpośrednio z firmą, która odpowiada za jej dostarczenie 
  • Wejdź na oficjalną stronę firmy kurierskiej. Dzięki temu zlokalizujesz paczkę lub sprawdzisz na jakim etapie doręczenia się znajduje.  
  • Nie klikaj w linki. 
  • Nie pobieraj aplikacji. Jeśli w otrzymanej wiadomości nadawca namawia Cię do zainstalowania programu, który ma pomóc namierzyć paczkę lub w inny sposób pomóc w jej odzyskaniu – zignoruj ją 

Fake’owe okazje w sklepach internetowych

Pogoń za świątecznymi okazjami może okazać się bardzo zgubna. Nader często cyberoszuści wykorzystują ludzką naiwność, która wzrasta zwłaszcza wtedy, gdy ceny produktów są atrakcyjnie niskie. To właśnie kuszące ceny są najczęstszym wabikiem stosowanym przez internetowych oszustów.  

Fałszywe witryny internetowe mogą wymuszać podanie takich danych jak hasło i login do bankowości internetowej, kodu PIN, numer karty płatniczej wraz z kodem CVV2, a niekiedy proszą o PESEL. Udostępnianie takich informacji w sieci może, podobnie jak w przypadku socjotechnicznej sztuczki z niedoręczoną paczką, prowadzić do utraty zgromadzonych oszczędności i danych, które mogą zostać wykorzystane również do popełnienia przestępstw. 

Więcej ina temat socjotechniki możesz przeczytać w artykule Socjotechnika – dobra, czy zła manipulacja?

Jak omijać fałszywe witryny internetowe?
  • Niesamowite okazje nie istnieją. Jeśli coś jest zbyt piękne, by było prawdziwe, to spokojnie możemy założyć, że nie jest prawdziwe. 
  • Sprawdź dane w zakładce “kontakt”. Powinny się tam znaleźć się takie informacje jak NIP, KRS, dokładne dane adresowe firmy i numer kontaktowy, a w przypadku spółek także informacje o kapitale zakładowym. Wykorzystaj je do potwierdzenia istnienia firmy, pamiętając, że częścią oszustwa mogą być rozmowy z przestępcą przez telefon. 
  • Sprawdź opinie o sprzedającym. Jeśli kupujesz u konkretnego sprzedawcy po raz pierwszy, warto sprawdzić dotychczasowe recenzje w niezależnych serwisach takich jak np. opineo. 
  • Zwróć uwagę na ostatnią aktywność. Sprawdź w wyszukiwarce internetowej, kiedy sprzedawca otrzymał ostatni komentarz. Możesz też odwiedzić media społecznościowe. Jeśli przez dłuższy czas (kilka miesięcy, rok) nikt nie kupował w sklepie, powinno to wzbudzić Twoje podejrzenia. 

Warto pomagać, byle nie hakerom!

Szczególnie w okresie świątecznym wielu z nas staje się bardziej wrażliwym na los innych. Chętnie wspieramy finansowo będących w potrzebie, chcąc w ten sposób zapewnić im lepsze święta. Wpłacamy pieniądze na rzecz wielodzietnych rodzin, samotnych matek, chorych dzieci, porzuconych zwierząt.  

Jaką jednak masz pewność, że pieniądze faktycznie trafią do potrzebujących? Oszustwa ze zbiórkami charytatywnymi w tle to częsty pretekst, chętnie wykorzystywany przez cyberprzestępców, zwłaszcza w czasie świąt. 

Jak pomagać prawdziwym potrzebującym?
  • Sprawdź, czy instytucja, która pomaga faktycznie istnieje. Poszukaj jej strony internetowej, znajdź informacje na temat działalności i zbiórki. 
  • Sprawdź, czy na stronie zbiórki widnieje informacja potwierdzająca jej wiarygodność. Znane portale zamieszczają na stronie informację o tym, że organizator przesłał dokumenty potwierdzające wiarygodność zbiórki.  
  • Wpłacaj pieniądze potrzebującym, których zbiórkę utworzono na znanych, zweryfikowanych portalach lub których istnienie i potrzebę potwierdza osoba, której ufasz. 

Świąteczne last minute

Marzysz o świętach spędzonych w górach albo za granicą, nad ciepłym morzem? Znaleziona w Internecie oferta jest wyjątkowo korzystna i kusząca? Uważaj i w tym wypadku! Zarówno “okazja” w dużym, znanym biurze podróży, jak i prywatne ogłoszenie lub oferta taniego lotu mogą okazać się pułapką hakera.  

Jak nie wpaść w sidła cyberprzestępców?
  • Uważaj na okazje. Podejrzanie niska cena powinna wzbudzić Twoją czujność. 
  • Unikaj stron bez danych kontaktowych. Brak numeru telefonu, e-maila, lokalizacji powinny być równoznaczne z zamknięciem okna w przeglądarce. 
  • Zwróć uwagę na poprawność językową – nieznacznie zmieniony kolor w logotypie lub błędy w opisie oferty to sygnał alarmowy. 
  • W przypadku prywatnej oferty skontaktuj się z właścicielem i poproś o dodatkowe informacje, zdjęcia, nagranie filmiku. 
Życzymy cyberbezpiecznych świąt!