Od wielu lat internauci zmagają się z różnego rodzaju atakami w sieci, mającymi na celu wyłudzenie danych do logowania w bankowości internetowej i wykradzeniu zgromadzonych środków na ich kontach. Narażeni są na nie wbrew pozorom również ci najmłodsi w przedziale 18 - 24 lata, mimo często większej wiedzy technologicznej niż starsi internauci..
Większość Polaków nie wie jak się zachować w przypadku włamania do telefonu lub komputera
Między innymi dlatego, ataki te nie ustają, cyberprzestępcy dostosowują je do zmieniającej się specyfiki korzystania z sieci i pojawiających się w niej nowych użytkowników, modyfikując przy tym swoje ataki wycelowane w najsłabsze ogniwa. Dlatego też mBank od lat prowadzi kampanię edukacyjną „Ludzie są niesamowici”, a w jej siódmej już edycji po raz kolejny ostrzega przed zagrożeniami w sieci i uczula jak się przed nimi chronić.
Czy wiemy jak się zachować w przypadku włamania?
Jak bardzo takie akcje edukacyjne są potrzebne? Według przeprowadzonego już jakiś czas temu badania przez firmę MAISON & PARTNERS okazało się, że większość Polaków (58%) nie wie co dokładnie należy zrobić w przypadku włamania do telefonu, czy komputera.
Większą wiedzę deklarujemy w przypadku włamania do domu - to bardzo istotne porównanie w kontekście tego, iż w telefonie czy komputerze gromadzimy równie cenne rzeczy co w swoich mieszkaniach. Są to przede wszystkim różne poufne dane, jak nasze dane do logowania do kont bankowych, na których gromadzimy nasz pieniądze, a które łatwo możemy stracić przez nieuwagę i niezachowanie podstawowych środków ostrożności.
Jak już wspominałem wyżej, najbardziej narażeni na cyberataki są młodsi internauci w przedziale wieku 18-24 lata, którzy to w najmniejszym odsetku deklarują, iż wiedzieliby jak się zachować w przypadku włamania do swojego telefonu czy komputera. Z kolei największą wiedzę w tym zakresie mają osoby w wieku 35 - 44 lata, a więc internauci, którzy mają dużo większe doświadczenie w korzystaniu z sieci, które zdobywali niemal od samego początku pojawienia się powszechnego dostępu do internetu.
Jak możemy paść ofiarą włamania do komputera czy telefonu?
Większość z Was zapewne kojarzy atak kryjący się pod nazwą phishing. Najpopularniejsze metody phishingu polegają na przesyłaniu ofiarom w postaci e-maila czy wiadomości SMS linków do fałszywych stron, najczęściej podszywające się pod serwisy bankowości internetowej w celu wyłudzenia danych do logowania.
Jednak ostatnio nasiliły się ataki typu vishing (v - voice), polegające na dzwonieniu do swoich ofiar przez przestępców, którzy to różnymi technikami socjotechnicznymi przekonują do instalacji programu typu Team Viewer czy Any Desk do zdalnego przejęcia urządzeń. Ataki tego typu ułatwia spoofing, czyli podszywanie się przestępców pod numery różnych znanych instytucji czy banków, czym jeszcze bardziej wzbudzają zaufanie swoich ofiar.
Telefon od firmy, z których usług korzystamy może skutecznie uśpić naszą czujność, przez co możemy poddać się dalszym działaniom przestępców. Może to być na przykład telefon z numeru firmy Microsoft, podczas rozmowy przestępca podający się za jej pracownika informuje nas o tym, iż wykryto na naszym komputerze wirusa i konieczne jest, by on zaktualizował naszego antywirusa. Przekonuje nas w tym celu do instalacji Team Viewer czy Any Desk, prosi o dane karty płatniczej do opłacenia aktualizacji, a w tym czasie instaluje na naszym komputerze wirusa i w zasadzie przejmuje pełną kontrolę nad naszym urządzeniem.
W podobny sposób przestępcy uzyskują pełny dostęp do komputerów czy telefonów ofiar w ataku na pracownika banku. W takim przypadku przestępcy podając się za pracownika naszego banku informuje o podejrzanej transakcji na naszym rachunku, co mogło być spowodowane zawirusowaniem naszego urządzenia. Tu również dalszy scenariusz przebiega podobnie, dzięki zainstalowaniu przez nas aplikacji do zdalnego dostępu, na co się godzimy w obawie o nasze środki finansowe, w rezultacie tracimy je wszystkie.
Mniej popularny, ale równie skuteczny jest atak na inwestora. Choć wymaga dużo większego zaangażowania się w jego przeprowadzenie przez przestępców. Zwykle nie jest to pojedyncze połączenie telefoniczne, przez jakiś czas przestępcy wzbudzają zaufanie ofiar częstymi telefonami i prezentowaniem swoich ofert inwestycji - najczęściej na rynku Forex lub w kryptowaluty, na profesjonalnie przygotowanych serwisach internetowych.
Podając się za doświadczonych maklerów, “udokumentowując” jednocześnie fakt skorzystania już z takich inwestycji przez znane postaci, przekonują ofiary ponownie do instalacji aplikacji zdalnego dostępu w celu pokazania na komputerze ofiary jak skutecznie inwestować. W tym czasie przejmując dostęp do komputera i wyprowadzając nasze środki. Bywa też tak, że przestępcy przelewają w tym ataku pieniądze na konto ofiary, ale namawiając ją jednocześnie do przesłania ich dalej, by pomnożyć tę kwotę “zysku”, w rezultacie stają się one słupami w innych przestępstwach.
Jak się chronić przed takim włamaniami?
Wyniki wspomnianego wcześniej badania potwierdzają, iż niemal wszyscy internauci obawiają się skutków takich ataków, gdy zostaną już ich ofiarami. Największe obawy wzbudza przejęcie dostępu do bankowości elektronicznej - 62% wskazań, połowa osób obawia się wykorzystania swojego urządzenia do innych ataków, a niemal połowa utraty loginów i haseł do różnych serwisów.
Jak więc chronić się przed skutkami takich ataków? Wystarczy tu znajomość podstawowych zasadach, być może o nich wiecie, ale warto uczulić na nie tych mniej zaawansowanych znajomych czy członków rodziny:
- banki czy inne instytucje finansowe nigdy nie dzwonią do swoich klientów z prośbą o instalację aplikacji do zdalnego dostępu - nigdy, więc nigdy tego nie róbcie w takich sytuacjach
- jeśli coś takiego się wydarzy - rozłączajcie takie połączenie telefoniczne natychmiast, bez wdawania się w dyskusje i sami zadzwońcie do swojego banku z prośbą o pomoc
- nigdy nie podawajcie przez telefon wrażliwych danych komukolwiek - typu dane karty płatniczej czy dane do logowania do bankowości elektronicznej
- jeśli ktoś dzwoni i obiecuje góry złota z inwestycji Waszych pieniędzy, w 100% możecie być pewni, że to oszustwo, wówczas warto sprawę zgłosić na policji
- nie klikajcie też nigdy w podejrzane linki od dostawców usług na skrzynce e-mail czy w wiadomościach SMS, które zachęcają do opłacania na przykład brakującej kwoty za przesyłkę, nawet jeśli oczekujecie na jakąś przesyłkę - wówczas warto samemu skontaktować się z takim dostawcą inną drogą.
CyberRescue - pomoc specjalistów mBanku dla swoich klientów
Równolegle z kampanią Ludzie są niesamowicie mBank przypomina, iż jego klienci mogą skorzystać z bezpłatnej pomocy specjalistów w ramach usługi CyberRescue.
Jaka to pomoc? Specjaliści ci pomogą przy odzyskaniu przejętego konta na Facebooku, co wykorzystywane jest często przez przestępców do ataków na BLIK-a. Ponadto możemy liczyć na sprawdzenie przez nich wiarygodności sklepów, w których chcemy dokonać zakupów, a gdy już padniemy ofiarą nieuczciwego sprzedawcy specjaliści CyberRescue pomogą przygotować wniosek reklamacyjny i dopilnują jego rozpatrzenia i zwrotu utraconych środków na konto.
Jeśli już otworzyliśmy podejrzanego e-maila z załącznikiem uzyskamy pomoc w ocenie czy rzeczywiście był on zawirusowany oraz wsparcie w uniknięciu w przyszłości zagrożeń z tym związanych.
Często też zdarza się nam zgubić telefon lub zostanie on nam skradziony, w takim przypadku możemy liczyć na pomoc w zdalnym zablokowaniu go oraz samej karty SIM, wymazaniu z niego danych oraz przygotowaniu i przekazaniu zgłoszenia o kradzieży Policji.
Usługę mogą włączyć zupełnie za darmo wszyscy klienci indywidualni mBanku, wypełniając wniosek online w serwisie transakcyjnym banku lub dzwoniąc na mLinię. Z kolei już sam kontakt ze specjalistami CyberRescue możliwy jest poprzez telefon, Messenger, SMS oraz e-mail.
–
Artykuł powstał we współpracy z mBank.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu