38

Aż 97% ataków cyberprzestępców na urządzenia mobilne dotyczy systemu Android

To niepokojące informacje dla posiadaczy smartfonów z Androidem zwłaszcza, że już 25% wszystkich ataków cyberprzestępców ukierunkowanych jest bezpośrednio na urządzenia mobilne.

Według raportu CERT Orange Polska 2018 prawie połowa takich ataków ma miejsce w postaci złośliwych reklam, ale też SMS-ów i emaili z linkami przekierowującymi do fałszywych stron logowania do naszych banków, na których zostawiamy nasze dane logowania przestępcom.

Robert Grabowski, kierownik CERT Orange Polska:

Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS. Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy.

Według raportu spadła liczba ataków typu ransomware, czyli wstrzykiwania złośliwego kodu do komputerów szyfrującego dyski twarde, ale wzrosło zagrożenie płynące z internetu rzeczy i coraz większej liczby podłączanych przez nas urządzeń do sieci, jak na razie słabo zabezpieczanych przed nowymi atakami.

Jak się przed nimi chronić? Nie korzystajmy z udostępniania wrażliwych danych łącząc się wcześniej z otwartymi sieciami WiFi oraz korzystajmy z trudnych haseł.

Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu 1qaz@WSX.

Trudne hasła są konieczne, niemniej chyba nawet najdłuższe hasło w niczym nam nie pomoże, jeśli już daliśmy się nabrać na logowanie na fałszywej stronie naszego banku. Więc najlepiej nie klikać w linki z SMS-ów czy z wiadomości e-mail, a wchodzić i logować się na stronę banku zawsze od zera, w nowej zakładce naszej przeglądarki.

 

Źródło: Newseria.