Technologia

Rosyjskie ataki hakerskie na media społecznościowe Polaków. "Ta skala jest bardzo duża"

Technologia

Autor:
Sabina
Zięba
Cyberprzestępcy wyłudzają dane i hasła
Cyberprzestępcy wyłudzają dane i hasła Dzień Dobry TVN
wideo 2/8

W ostatnim czasie ataki hakerskie się zintensyfikowały. Polaków dotyka nowa forma oszustwa w sieci, co ma związek z wojną rosyjsko-ukraińską. Jak chronić się przed wyłudzeniem loginów i haseł do naszych kont w mediach społecznościowych? O tym w Dzień Dobry TVN opowiedział ekspert ds. nowych technologii, dr Maciej Kawecki.

Jak wyglądają ataki hakerskie?

Okazuje się, że na podstawie ostatniego tygodnia można wymienić 3 naruszenia, które zdarzają się najczęściej. Jak zdradził Maciej Kawecki: "Rzeczywiście ta skala jest bardzo duża". Za częścią przestępstw stoi białoruska grupa Ghostwriter - dokładnie ta sama, która odpowiadała za udostępnienie korespondencji prowadzonej przez ministra Dworczyka. 

Jaki atak jest najpopularniejszy? Otóż wykorzystując wojnę rosyjsko-ukraińską (zwłaszcza niedawną zbrodnię ludobójstwa w Buczy pod Kijowem) oszuści udostępniają w mediach społecznościowych (głównie na Facebooku) posty, które zawierają artykuł o bardzo kontrowersyjnej treści. Kiedy w niego klikamy, ponieważ jesteśmy zainteresowani przeczytaniem dalszej części, Facebook "dla bezpieczeństwa" prosi o ponowne uwierzytelnienie, czyli ponowne zalogowanie. Wtedy powinna nam się zapalić w głowie czerwona lampka. Dlaczego? Otóż jeżeli jesteśmy zalogowani, Facebook nigdy nie prosi o ponowne wprowadzenie loginu i hasła.

- To oznacza, że jest to strona, która wyłudza wasze hasło po to, żeby przejąć wasze konto w mediach społecznościowych. Prawdopodobnie po to, żeby później przez bardzo krótki czas - do momentu, aż Facebook go nie zablokuje - siać z jego wykorzystaniem propagandę. (...) Pamiętajmy, żeby nigdy nie udostępniać loginów i haseł, ponownie nie uwierzytelniać się, natomiast jest jeden mechanizm, który może przed tym uchronić - wybierajcie na Facebooku 2-poziomowe uwierzytelnienie. Nie wystarczy login i hasło - wykorzystujcie własny numer telefonu po to, żeby również się uwierzytelniać, czyli SMS - tłumaczył Maciej Kawecki w Dzień Dobry TVN.

Rosyjskie ataki w sieci

Druga forma przestępstwa w sieci jest całkowicie nowa. Parę dni temu oficjalnie ostrzegał przed nią Google. Atak ten został nazwany "browser in the browser", czyli "wyszukiwarka w wyszukiwarce". Na czym polega? Otóż wchodzimy na oficjalną, bezpieczną i zweryfikowaną stronę (np. rządową, poświęconą w całości wojnie na Ukrainie lub pandemii COVID-19). Nagle pojawia nam się na stronie, na której jesteśmy, okno do logowania. Wygląda tak, jakby było dostarczone przez administratora odwiedzanej przez nas strony, ale tak nie jest. To nakładka, która korzysta z wiarygodności treści w tle, by osłabić naszą ostrożność i wyłudzić dane do logowania. Na co zwracać uwagę?

- Przede wszystkim, jak spróbują Państwo to okienko wyskakujące w jakikolwiek sposób poruszyć, przesunąć w prawo czy lewo, to ono nie wyjdzie poza kontury tej strony źródłowej. (...) Każda zweryfikowana strona internetowa, jeżeli chcemy się na niej zalogować w swojej strukturze, w górnym prawym rogu zawiera opcję logowania - mówił ekspert nowych technologii w naszym programie.

Trzecie naruszenie dotyczy messengera. Możemy dostać na niego informację o pracy tymczasowej dla obywateli Ukrainy. Jest napisana piękną polszczyzną, bez błędów językowych. Jeżeli klikniemy jednak w podany tam link, zostaniemy przeniesieni na stronę rosyjską. Należy być obecnie na to niezwykle wyczulonym. Dlaczego? Nasze media społecznościowe mogą bowiem stać się mechanizmem propagandy prokremlowskiej.

Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji na Ukrainie.  Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.

Zobacz także:

Autor:Sabina Zięba

Źródło zdjęcia głównego: Dzień Dobry TVN

Tagi:
Prowadzący:
Tagi:
Prowadzący:
Pozostałe wiadomości