Phishing w dzisiejszej odsłonie – jak uchronić się przed kradzieżą danych w czasie koronawirusa?

Wyłudzanie i oszustwa przez internet zdecydowanie nie są czymś nowym. Cyberataki dawno zostały uznane za zjawisko występujące powszechnie. Można stwierdzić, że liczba tego rodzaju incydentów każdego roku jest coraz większa i dotyczy nie tylko wielkich korporacji, ale i zwykłych użytkowników. Raport KPMG Barometr Cyberbezpieczeństwa z 2019 roku wskazał, że 80% przedsiębiorstw zgłosiło incydent związany z naruszeniem bezpieczeństwa.

Nasze obawy przed epidemią koronawirusa coraz aktywniej wykorzystują cyberprzestępcy. W czasie walki z epidemią w skrzynkach mailowych i smsach znajdujemy coraz to kolejne porady i linki, jak ustrzec się przed wirusem lub wiadomości od osób podszywających się pod funkcjonariuszy państwowych. Co trzeba wiedzieć, aby ustrzec się przed kradzieżą danych i oszustwami dokonywanymi przez internet? Jak działa phishing i w jaki sposób ochronić się przed utratą danych lub pieniędzy? Na co zwrócić uwagę? Tego dowiesz się z niniejszego artykułu.

Co to jest phishing i na czym polega?

Phishing jest wyrazem, który powstał od angielskiego fishing, czyli czasownika oznaczającego łowienie ryb. Skąd wzięła się ta nazwa? Hakerzy przygotowują specjalne wabiki, które mają na celu przekonać potencjalnego odbiorcę do udostępnienia danych. Taką formę przynęty umieszcza się na ogół w różnego rodzaju spamie, wiadomościach mailowych, smsach, spreparowanych witrynach internetowych i reklamach. Często wystarczy podszyć się pod popularną markę lub instytucję państwową, z którą konkretna osoba ma styczność.

Z reguły ofiara phishingu jest nakłaniana do podania nazwy użytkownika, hasła lub numeru karty płatniczej. Poza tym może zostać również poproszona o:

  • kody PIN bądź tzw. bezpieczny numer,
  • datę urodzin,
  • numer ubezpieczenia,
  • numer konta bankowego.

Najpierw warto zrozumieć, co to jest phishing i jak funkcjonuje, aby uchronić się przed potencjalnym wyłudzeniem i oszustwem przez internet. Nie jest to jednolita forma, dlatego najlepszą formą prewencji jest po prostu ostrożność. Warto sprawdzić, czy strona gdzie podajemy dane posiada certyfikaty bezpieczeństwa, czy na pewno korzystamy ze strony banku lub, czy faktycznie znajdujemy się na stronie o właściwym adresie.

CERT Polska szacuje, że phishing stanowi aż 40% spośród wszystkich incydentów w dziedzinie cyberprzestępstw. W przypadku firm jest to pierwszy sygnał, aby skorzystać z usług specjalistycznej firmy i przeprowadzić np. audyt bezpieczeństwa.

Oszustwa finansowe przez internet

Na jakie formy należy zwrócić szczególną uwagę? Przede wszystkim e-maile zawierające linki lub załączniki z dokumentami. Nie warto klikać wszystkiego odruchowo. Lepiej sprawdzić wcześniej, czy faktycznie oczekiwaliśmy maila tego typu, czy wygląda on standardowo, czy coś nie zwraca naszej uwagi. Strony wyłudzające dane osobowe oraz dane osobowe bądź uwierzytelniające są obecnie zjawiskiem masowym. Dotykają dosłownie wszystkich. Wyłudzanie i oszustwa przez internet to coś, na co należy być uważnym. Wystarczy zachować podstawowe reguły ostrożności.

Inną kwestią są np. informacje o wsparciu żywnościowym oraz zachęcenie do zalogowania się przez bank. Jest to klasyczny motyw, który pozornie wydaje się oczywisty. Jednakże wielu oszustów konstruuje swoją stronę usługową w ten sposób, aby oddziaływała ona psychologicznie na użytkownika. Z tego powodu bardzo ważne jest czytanie wszystkiego ze zrozumieniem. Klikanie w linki, zaznaczanie zgód w pojawiających się niechcianych nowo otwartych oknach jest łatwym sposobem, aby wejść w fałszywy adres URL.

Wyłudzanie i oszustwa przez internet oraz sms

Warto zwrócić uwagę na smsy, które otrzymujemy za pośrednictwem banków. Wystarczy, że podaliśmy wcześniej numer telefonu, który został wykorzystany przez oszusta. Bardzo popularnym sposobem jest w ostatnim czasie następująca metoda: użytkownik zostaje poinformowany, że jego środki zostały zatrzymane, a następnie przekazane do rezerw krajowych. Dowiaduje się o tym w formie smsa od banku lub innej instytucji bankowej. Jest to wspomniany już wcześniej haczyk, który ma na celu wyłudzenie kolejnych danych, które staną się kluczem do pozyskania realnych pieniędzy z konta poszkodowanego.

Niestety, ale w obecnych czasach, mimo stanu epidemicznego, możemy natknąć się na osoby, które wykorzystują tę sytuację. Przykładem są fałszywe sklepy z maseczkami i płynami do dezynfekcji. Wykorzystują one duże rynki popytu na artykuły higieniczne i pierwszej pomocy. Podszywając się pod sklepy osoby te oferują np. fałszywe bony rabatowe za zapisanie się do newslettera lub podanie danych. Podszywanie się pod popularne witryny to technika wyłudzania wykorzystywana od lat.

Jak ustrzec się przed oszustwami finansowymi przez internet?

Przede wszystkim dokładnie sprawdzajmy domeny witryn, do których jesteśmy odsyłani. Jeśli podajemy dane, sprawdźmy najpierw certyfikat strony i porównajmy jej adres z adresem źródłowym ze strony głównej. Z reguły są one podobne. Ponadto warto  zadbać o aktualność oprogramowania antywirusowego, czy też innego zabezpieczającego dane urządzenie. W przypadku firmy bardzo dobrym pomysłem jest z kolei audyt oraz analiza systemów ochrony danych osobowych.