To już siódma odsłona cyklicznej kampanii edukacyjnej mBanku - Ludzie są niesamowici, w której to bank uczula internautów na najpopularniejsze formy ataków w sieci oraz radzi jak się przed nimi chronić.
Bezpieczeństwo w sieci - najczęstsze zagrożenia, na które jesteśmy narażeni w internecie
Niemal od samego początku ery powszechnego dostępu do internetu, zmagamy się w sieci z atakami typu phishing, czyli próbami wyłudzenia przez cyberprzestępców danych do logowania w bankowości elektronicznej i kradzieży naszych pieniędzy z kont. Odbywa się to na różne sposoby, między innymi poprzez przesyłanie na adres email linków do fałszywych stron logowania do banku czy wiadomości SMS o nieodebranej przesyłce i konieczności dokonania dopłaty, również z linkiem do fałszywej strony. Popularnym atakiem tego typu jest tu też atak na BLIKA, w którym to cyberprzestępca podszywa się pod znajomego, któremu to wcześniej przejął konto na Facebooku i wysyła z jego Messengera prośby o podanie kodu BLIK w nagłej potrzebie finansowej.
Sami też narażamy się na takie nieprzyjemne skutki lekkomyślnymi działaniami, kupując towary w sklepach internetowych z atrakcyjnymi cenami, bez sprawdzenia czy dany sklep naprawdę istnieje, płacimy za faktury z e-maila bez sprawdzenia numeru konta czy wrzucamy do sieci zdjęcia dokumentów, które później wykorzystywane są przez oszustów do zaciągania kredytów w naszym imieniu.
Vishing - głosowe wyłudzenie danych
Zanim jednak przejdziemy do przykładów najpopularniejszych form ataków w sieci, zatrzymajmy się na chwilę na jednym z popularniejszych w ostatnich latach odmian takich ataków o nazwie vishing, czyli głosowej formie wyłudzenia danych.
Słyszeliście na pewno o takich atakach, które nazywa się w skrócie na pracownika banku czy policjanta. Ataki te są możliwe przede wszystkim dzięki spoofingowi telefonicznemu, przy wykorzystaniu którego przestępcy podszywają się pod rzeczywiste numery na przykład naszego banku, uwiarygadniając siebie na wyświetlaczu naszych telefonów i wzbudzając tym samym nasze zaufanie i osłabiając naszą czujność.
Najczęściej taki przestępca podszywając się pod pracownika banku informuje o podejrzanej transakcji na naszym koncie bankowym, które mogło nastąpić poprzez zawirusowanie naszego smartfona. By problem rozwiązać namawia ofiarę do zainstalowania aplikacji typu Any Desk czy Team Viewer w celu konieczności przeskanowania naszego smartfona, tym samym udostępniając pełen dostęp przestępcy do naszego urządzenia, a więc też do treści komunikatów push z naszej aplikacji bankowej czy wiadomości SMS od banku z kodami do autoryzacji przelewów.
Na tego typu ataki narażone są zarówno osoby starsze jak i młodsze, czyli bardziej obyte z technologiami, a mimo tego również podatne na różne zabiegi socjotechniczne przestępców. Naszą czujność w tym względzie powinna wzbudzić już prośba o instalację jakiegokolwiek oprogramowania na naszych urządzeniach, o które nigdy żaden bank nie zabiega. W takim przypadku najlepiej się rozłączyć i samemu zadzwonić do naszego banku i sprawdzić czy zgłoszony problem z naszym kontem jest prawdziwy.
Inną popularną odmianą vishingu jest metoda na policjanta, na którą narażone są przede wszystkim osoby starsze. W takim przypadku przestępca dzwoni do swojej ofiary i podając się na przykład za wnuczka informuje o spowodowaniu wypadku, w wyniku którego ucierpiały inne osoby. Przekonuje przy tym, iż potrzebuje określonej kwoty pieniędzy by uniknąć odpowiedzialności karnej z tego tytułu, uwiarygodniając to przekazaniem telefonu mężczyźnie, który tym razem przedstawia się jako policjant, a który to potwierdza wersję wnuczka. Później następuje umówienie miejsca przekazania pieniędzy, gdzie pojawia się inny mężczyzna, który tłumaczy, że wnuczek nie mógł się pojawić, a zwolniony zostanie po przekazaniu tych pieniędzy ofiarom wypadku.
Przed takimi okolicznościami musimy sami chronić osoby starsze, edukując je i zapewniając przy tym, że policja nigdy nie prosi i nie odbiera pieniędzy od nikogo, nie angażuje w swoje działania osób cywilnych, nie prosi też o zaciąganie jakichkolwiek pożyczek czy przesyłanie pieniędzy na wskazywane przez telefon konta.
Najpopularniejsze zagrożenia w sieci
Aktualna kampania edukacyjna mBanku - Ludzie są niesamowici uczula też na najpopularniejsze zagrożenia, na które jesteśmy narażeni bezpośrednio w sieci.
Klikanie w fałszywe linki
Basia otrzymała wiadomość SMS od Polskiej Grupy Energetycznej z informacją, że jeżeli nie ureguluje płatności, odłączą jej energię elektryczną. Kobieta nie pamiętała czy zapłaciła ostatni rachunek, więc postanowiła zapłacić. Kliknęła w link z SMS, gdzie podała swoje dane logowania do bankowości. Kilka dni później, będąc w sklepie, gdy chciała opłacić zakupy kartą, okazało się, że jej konto bankowe jest puste. Pani Basia straciła 6 tysięcy złotych oszczędności.
To przykład ataku z przesłanym przez przestępców fałszywym linkiem, który przekierowuje do strony do złudzenia przypominającej stronę naszego banku. Po zalogowaniu się na niej, przestępcy wchodzą w posiadanie naszych danych do logowania w banku i wykradają z niego nasze środki pieniężne.
Bartek wystawił na sprzedaż na platformie OLX używanego laptopa. Kilka godzin później otrzymał SMSa, z informacją, że produkt został zakupiony i Bartek musi odebrać tylko pieniądze. Aby to zrobić, musiał podać dane do karty płatniczej na stronie, która znajdowała się pod linkiem w SMSie. Mężczyzna potrzebował pilnie kasy, więc od razu podał dane na fałszywej stronie. W ciągu kilkunastu minut z jego konta zniknęło ponad tysiąc złotych. Bartek nie sprzedał laptopa, a przy okazji stracił wszystkie oszczędności.
Innym sposobem na wyłudzenie danych logowania, są przesyłane przez przestępców SMS-y z koniecznością dopłaty za zamówioną przesyłkę lub odebranie pieniędzy za sprzedawany akurat towar na jednej z platform typu OLX.
Podstawową ochroną przed takimi atakami, jest powstrzymywanie się przez otwieraniem podejrzanych wiadomości e-mail czy wiadomości SMS od nieznanych nadawców, a jak już nam się to zdarzy - nie klikajmy w zawarte w nie linki oraz nie pobierajmy z nich jakichkolwiek aplikacji.
Oszustwo na fałszywe faktury
Mateusz otrzymał wiadomość e-mail z informacją, że musi zapłacić zaległą fakturę z załącznika. Mężczyzna jakiś czas temu otworzył swoją firmę. Nie zauważył w e-mailu niczego podejrzanego, od razu otworzył plik. Okazało się, że to złośliwy załącznik, który zaszyfrował pliki na komputerze. Mateusz otrzymał komunikat o konieczności opłacenia za klucz deszyfrujący. Mężczyzna nie wiedział co ma zrobić, oszuści zaszyfrowali mu ważne dokumenty, potrzebne do prowadzenia jego firmy. Mateusz zapłacił hakerom 5000 $, niestety hasła do plików nigdy nie otrzymał.
Kolejnym popularnym atakiem w sieci, jest zainfekowanie ofiary oprogramowaniem ransomware, które szyfruje dyski jego komputera, a za jego odszyfrowanie przestępcy żądają okupu.
Sprawdź też: Jak bezpiecznie korzystać z internetu
Przed tego typu atakami może nas ochronić, podobnie jak przy poprzednich - powstrzymanie się od otwierania podejrzanych wiadomości e-mail, a w szczególności klikania w załączniki w takich wiadomościach. Ważne jest też sprawdzanie adresów nadawców wiadomości, często są to adresy z przypadkowym ciągiem słów czy znaków, nieodpowiadającym nazwą naszych kontrahentów czy dostawców usług. Na koniec, już przed samym przelewem warto też sprawdzić dokładnie numer rachunku, na który dokonujemy przelewy - czy zgadza się z tym podanym na przykład na podpisanej wcześniej umowie.
Udostępnianie swoich danych w social mediach
Kamil uległ wypadkowi i trafił do szpitala. Okazało się, że ma podejrzenie złamania kręgosłupa lędźwiowego. Mężczyzna postanowił podzielić się sytuacją na swoim profilu na Facebooku. Opublikował zdjęcie swojego skierowania do badania radiologicznego, gdzie znajdowały się takie dane jak: imię, nazwisko, numer PESEL i numer dowodu osobistego. W ten sposób przestępcy, którzy trafili na jego post, dostali dane Kamila na tacy. Zarejestrowali na jego dane karty SIM, które wykorzystywali później do oszustw, w tym do masowego wysyłania wiadomości SMS, wyłudzających dane osobowe oraz SMSów dystrybuujących złośliwe oprogramowania.
Niestety, również czasem sami ułatwiamy przestępcom wykradanie naszych danych, które wykorzystywane są później w cyberatakach, poprzez udostępnianie zdjęć w serwisach społecznościowych naszych dokumentów, typu dowód osobisty czy prawo jazdy, a często też karty płatnicze.
Oczywiście w tym przypadku jedyną receptą na uchronienie się przed konsekwencjami takich ataków, jest nie udostępnienie zdjęć naszych dokumentów w internecie. W zasadzie jest to nierozsądne i niczym nieuzasadnione postępowanie, które może okazać się tragiczne w skutkach.
Zakupy w fałszywych sklepach online
Krzysztof szukał kompresora do nawadniania jego ogrodu. Na Facebooku wyświetliła mu się reklama sklepu internetowego, który posiadał te urządzenia w bardzo atrakcyjnej cenie. Dzięki temu mógł zaoszczędzić 300 złotych. Od razu zamówił produkt, płacąc przelewem. Minął tydzień, a mężczyzna nie otrzymywał żadnej wiadomości od sklepu internetowego. Odszukał adres strony i okazało się, że sklep internetowy nie istnieje. Krzysztof stracił 500 zł.
Również nierozsądne bywają zakupy w nieznanych sklepach, które dopiero co powstały i obiecują zakupy w bardzo atrakcyjnych cenach, niedostępnych w innych znanych sklepach. Dowiadujemy się o nich zwykle w serwisach społecznościowych, na których reklamują się one towarami z mocno przecenionymi cenami.
Gdy trafimy na taką ofertę nieznanego nam wcześniej sklepu, naszą czujność powinny wzbudzić od razu te niezwykle atrakcyjne ceny. Powinniśmy wówczas dokładnie sprawdzić ten sklep, w szczególności jego dane w KRS, skontaktować się z nim bezpośrednio, najlepiej telefonicznie oraz poszukać wiarygodnych opinii w sieci o danym sklepie.
CyberRescue - darmowe wsparcie w zakresie bezpiecznego korzystania z internetu
W sytuacji, gdy zdarzy się już jedna z tych lub podobnych niebezpiecznych sytuacji w internecie, klienci mBanku mogą za darmo skorzystać z pomocy specjalistów w ramach bezpłatnej usługi CyberRescue. Między innymi będzie to pomoc w odzyskaniu dostępu do skrzynki pocztowej czy konta w serwisie społecznościowym, które to utraciliśmy na skutek włamania. Specjaliści CyberRescue udzielają też wsparcia w ocenie wiarygodności ofert i sklepów dostępnych w internecie czy też w przypadku nieotrzymania towaru zakupionego w sieci, oferują pomoc w wystosowaniu reklamacji, jej wyegzekwowaniu i zwrocie wpłaconych nieuczciwemu sprzedawcy środków pieniężnych na konto.
Więcej informacji o powyższej kampanii edukacyjnej znajdziecie na stronie akcji Ludzie są niesamowici.
–
Artykuł powstał we współpracy z mBank.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu