Jak działają cyberprzestępcy w okresie wakacyjnym?
Cyberprzestępcy bardzo często stosują tzw. phishing wakacyjny. Na czym on polega? Oszuści podszywają się pod znane firmy i przesyłają wiadomości z linkiem do fałszywej strony, która wygląda jak oryginał. Ofiara, chcąc np. potwierdzić rezerwację noclegu, wpisuje dane logowania bądź karty, które następnie trafiają bezpośrednio do przestępców.
- [Cyberprzestępcy- przyp. red.] działają zazwyczaj na naszych emocjach, czyli wykorzystują socjotechnikę. Są cyniczni, chłodni, wyrachowani i nastawieni na jedno - na naszą kasę. Gdy jesteśmy rozkojarzeni, gdy jesteśmy zestresowani np. wyjazdem na wakacje, to jest ten moment, w którym oni przygotowują kampanie phishingowe mające na celu np. skłonienie nas do tego, żeby kliknąć w link, dokonać jakiejś opłaty bądź zainstalować coś na naszym urządzeniu takim jak smartfon czy komputer - tłumaczy w Dzień Dobry TVN ekspert ds. cyberbezpieczeństwa Dawid Zięcina.
Phishing - czat
Jak rozpoznać, że mówi do nas sztuczna inteligencja, a nie człowiek?
- Dawid Zięcina, ekspert ds. cyberbezpieczeństwa: Jeżeli rozmawiamy ze sztuczną inteligencją, to warto zadać jakieś abstrakcyjne pytanie, np. "Dokąd tupta nocą jeż?". W takiej sytuacji zazwyczaj sztuczna inteligencja poprosi o powtórzenie pytania, ponieważ nie będzie potrafiła na nie odpowiedzieć.
Czy po utraceniu dostępu do FB/Messengera i maila, bo ktoś przejął konto, zmienił hasła i wysyłał do znajomych prośby o przesłanie blikiem pieniędzy, jest możliwość i sens odzyskiwać dostęp do poczty elektronicznej? Maila miałam od 2002 r., więc kawał czasu... Pozdrawiam.
- Dawid Zięcina, ekspert ds. cyberbezpieczeństwa: W takiej sytuacji zawsze trzeba interweniować u dostawcy danej usługi poprzez kontakt techniczny np. z Facebookiem bądź operatorem skrzynki pocztowej. Zawsze warto interweniować, ponieważ w takiej sytuacji narażeni są również Pani znajomi (wyłudzenia i dalsze przejęcia kont).
Czy SMS-y i telefony fałszywe z banku to też phishing? Jak się chronić?
- Dawid Zięcina, ekspert ds. cyberbezpieczeństwa: Jeśli mówimy o SMS-ach, to jest to smishing, a jeżeli mówimy o telefonach, to jest to vishing - są to formy socjotechniki tak samo jak phishing. Jak się przed tym chronić? Możemy się chronić na kilku poziomach. Przede wszystkim postawmy na zdrowy rozsądek i zwiększajmy swoją świadomość, jak działają cyberprzestępcy. Kolejny element zabezpieczenia, to wsparcie technologią (np. antywirus, menadżer haseł), która pomoże nam ustrzec się przed popełnieniem błędu, np. otwarcia złośliwej strony czy zainstalowania szkodliwego oprogramowania. Bardzo istotne jest wyczucie intencji oszusta i odpowiednie zareagowanie. Nigdy nie instalujmy niczego na telefonie na prośbę osoby dzwoniącej, podającej się za pracownika banku. Nie przekazujmy też żadnych danych dotyczących logowania do naszej bankowości elektronicznej. A najlepszym rozwiązaniem będzie oddzwonienie na oficjalną infolinię banku.
Skąd cyberprzestępcy mają moje dane, że się nimi posługują w rozmowach, w SMS-ach itp.?
- Dawid Zięcina, ekspert ds. cyberbezpieczeństwa: Wszystkie informacje, które wprowadzamy do Internetu, zostają tam i są zbierane przez różnego rodzaju boty internetowe. W ten sposób powstają ogromne zbiory danych, które mogą być uzupełnione np. o wycieki haseł lub innych informacji, m.in. z portali zakupowych, które padły wcześniej ofiarami cyberprzestępców. Zbiory te są następnie analizowane przez cyberprzestępców po to, żeby zbudować sobie pewną historię do tego, żeby nas "podejść". Im bardziej wiarygodna historia poparta fragmentami informacji, które wcześniej zostały szeroko zebrane w Internecie, tym większa szansa cyberprzestępcy na sukces. I dlatego cyberzłodzieje potrafią dobrze się przygotować do ataku - myślą, jak zoptymalizować swoje działania i "zarobić" jak najwięcej.
Czym jest phishing?
- Dawid Zięcina, ekspert ds. cyberbezpieczeństwa: Phishing to wykorzystanie maila przez atakującego w taki sposób, aby skłonić nas do działania zgodnego z jego planami. Często wykorzystywany do tego jest czynnik emocjonalny, presji czasu, by uśpić naszą czujność. Intencją cyberprzestępcy jest zazwyczaj: bezpośrednio - kradzież naszych pieniędzy (np. poprzez realizację przelewu), pośrednio - pieniędzy naszych znajomych (np. poprzez przejęcie konta na Facebooku), jaki i innych aktywności (np. instalacji złośliwego oprogramowania, które finalnie prowadzi do pośredniej bądź bezpośredniej kradzieży pieniędzy.
Jak rozpoznać, że mail albo strona internetowa są prawdziwe, a nie jest to fałszywy link?
- Dawid Zięcina, ekspert ds. cyberbezpieczeństwa: Linki potrafią być bardzo skomplikowane i wykrycie, że są one złośliwe, może być bardzo trudne. Jeśli chcemy zweryfikować to ręcznie, to najlepiej wpisać w przeglądarkę adres strony, który znamy, np. banku, z którego "dostaliśmy" link. Warto szeroko wspierać się technologią i korzystać z oprogramowania takiego, jak antywirus z wbudowaną ochroną antyphishingową. Jeżeli nie mamy takiej ochrony, to podejrzany link możemy zweryfikować, wklejając go np. na stronie virustotal.com.
Co robić, jak się zorientujemy, że mamy do czynienia z cyberprzestępstwem?
- Dawid Zięcina, ekspert ds. cyberbezpieczeństwa: Jeżeli przypuszczamy, że jest to udany atak, powinniśmy zgłosić ten fakt na policję. W sytuacji, gdy mamy podejrzenia, że jest to próba ataku, powinniśmy to też zgłosić do cert.pl i wypełnić formularz "zgłoś incydent" zgodnie z instrukcją.
Więcej informacji znajdziesz na tej stronie.
Nie oglądałeś Dzień Dobry TVN na antenie? Wszystkie odcinki znajdziesz na Player.pl.
Zobacz także:
- Odkrywamy tajemnice kosmosu. "Nasze misje będą mogły być bardziej samowystarczalne"
- Sztuczna inteligencja zignorowała polecenia człowieka. "To pierwszy raz"
- Dezinformacja wywołuje chaos. "Jest skierowana do zachodniego społeczeństwa"
Źródło zdjęcia głównego: Pornpimone Audkamkong