Koronawirus spowodował, że ogromna część naszego życia przeniosła się do internetu. Pracujemy zdalnie, a większość usług załatwiamy online. Nowa rzeczywistość szybko stała się narzędziem w rękach przestępców i dlatego niesie za sobą wyzwania dotyczące cyberbezpieczeństwa.
Pracując z domu powinniśmy być wyjątkowo uczuleni na różnego rodzaju oszustwa, szczególnie, jeżeli korzystamy z urządzeń prywatnych, które nie zawsze są odpowiednio zabezpieczone. Najbardziej popularnym sposobem ataku na użytkowników indywidualnych jest phishing.
Czym jest phishing i jak to działa?
Phishing czy scam należy do najczęściej spotykanych rodzajów ataku na użytkowników indywidualnych. Ich celem jest ujawnienie informacji osobistych, takich jak hasła, numery kart kredytowych czy kont bankowych. Mechanizm na pierwszy rzut oka jest dość prosty. Najpierw hakerzy podszywają się pod firmy i instytucje, a później przechwytują nasze dane logowania. Oszuści mogą instalować złośliwe oprogramowania na naszych urządzeniach. Często dochodzi do kradzieży środków oraz danych finansowych.
Dlaczego tak się dzieje? Phishing wykorzystuje socjotechnikę, element zaskoczenia i fakt, że pod wpływem emocji reagujemy instynktownie. Mechanizm tego oszustwa powoduje, że sami otwieramy przestępcom drzwi. Zaciekawieni widomością, którą dostaliśmy klikamy w załączony link kierujący nas do fałszywej strony wymagającej podania naszych danych. Z Raportu CERT Orange Polska wynika, że prawie 80 proc. odbiorców wiadomości phishingowych próbuje wejść na fałszywą stronę w ciągu 15 minut od otrzymania maila czy SMS-a.
Nowe i stare metody phishingu
Pandemia koronawirusa i ogromna liczba fake newsów związana z COVID-19 szybko stała się narzędziem w rękach przestępców. Bardzo popularne są cyberataki przeprowadzone za pośrednictwem SMS-ów i poczty e-mail. Hakerzy podszywają się pod firmy i rozsyłają maile z informacją, że sprzedają maseczki ochronne, rękawiczki, płyny do dezynfekcji rąk oraz środki medyczne, które rzekomo ratują przed wirusem. Martwiąc się o najbliższych działamy pod wpływem emocji i możemy nie zauważyć, że adres, z którego dostaliśmy informacje nie ma nic wspólnego z zaufanym nadawcą. Klikamy w załączony link, który przekierowuje nas do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.
Dobrze znaną metodą scamu jest wyłudzenie pod pretekstem wycieku zdjęć. Najpierw hakerzy przejmują konto użytkownika na Facebooku. Później z tego konta do wszystkich osób na liście znajomych wychodzi seria wiadomości na Messengerze. Treść wiadomości napisana poprawną polszczyzną zawiera informację o rzekomym wycieku naszych prywatnych zdjęć. Odruchowo wchodzimy na stronę, szybko się logujemy i w taki sposób przestępca uzyskuje nasze dane.
Nie tylko phishing… czyli co jeszcze grozi nam w sieci
Z danych sieci Orange Polska wynika, że w 2019 roku phishing stanowił już ponad 40 proc. wszystkich zagrożeń. Ale nie tylko scam jest częstym i niebezpiecznym zagrożeniem. Wciąż powszechne są ataki DDoS, które stanowią 21 proc. wszystkich zagrożeń. Warto zaznaczyć, że w pierwszym kwartale br. było ich o 30 proc. więcej niż w tym samym czasie ubiegłego roku. Ataki DDoS m.in. blokują serwisy internetowe lub zdalny dostęp do sieci firmowej poprzez zalanie ich olbrzymim ruchem. Celem są jednak już nie tylko firmy, ale też zwykli użytkownicy.
Kolejnym rodzajem zagrożenia jest złośliwe oprogramowanie. W 2019 roku w sieci stacjonarnej bardzo rozpowszechniony był trojan Emotet, który rozsyła spam czy wykrada dane. Z kolei w sieci mobilnej najaktywniejszym był HiddenAd. Atakuje on urządzenia systemu Android, a rozprzestrzenia się za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.
Jak się chronić przed zagrożeniami?
Jest na to parę sposobów. Po pierwsze, przed częścią zagrożeń chroni nas dostawca internetu. W sieci Orange Polska działa CyberTarcza, która blokuje dostęp do potwierdzonych stron phishingowych i chroni przed złośliwym oprogramowaniem. W marcu br. do systemu CyberTarczy dodano prawie 1800 nowych potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa. Z kolei w 2019 roku CyberTarcza 11,5 mln razy zablokowała próby wejść na strony phishingowe oraz ponad 2,5 mln razy uchroniła klientów przed skutkami instalacji złośliwego oprogramowania.
Po drugie, warto skorzystać z różnych dodatkowych narzędzi ochrony. Np. Orange oferuje usługi, które pomagają firmom chronić się przed zagrożeniami z internetu. Przykładowo, CyberWatch blokuje dostęp do potwierdzonych stron phishingowych i chroni przed komunikacją urządzeń w sieci firmowej ze zidentyfikowanymi zagrożeniami. Z kolei usługa aktywnego StopPhishingu poinformuje klienta o pojawieniu się strony internetowej podszywającej się pod jego markę i zablokuje do niej dostęp.
A na co dzień, każdy z nas powinien pamiętać o prostych i na pierwszy rzut oka banalnych rzeczach. Zawsze należy sprawdzać autentyczność otrzymywanych wiadomości, ich treść i nadawcę. Szczególnie uważnie trzeba się przyglądać różnym nietypowym lub pilnym prośbom o podanie informacji osobistych. - Oszuści są coraz sprytniejsi i potrafią się coraz lepiej podszyć pod nadawcę, z którym wcześniej korespondowaliśmy. Wykorzystują nawet autentyczne fragmenty wykradzionych wcześniej treści naszych maili – tak właśnie działał trojan Emotet. Posługując się identycznym nadpisem, jak te używane przez legalnych nadawców, potrafią „umieścić” złośliwego SMS-a jako kolejnego od nadawcy, któremu ufamy. Jednak w większości przypadków oglądając uważnie wiadomość można dostrzec te cechy, które powinny zwrócić naszą uwagę i o których staramy się na każdym kroku przypominać – tłumaczy Robert Grabowski, szef CERT Orange Polska. Używając internetu, zwłaszcza jeśli korzystamy z niego do pracy lub np. do płatności online, należy wybierać w pełni bezpieczne połączenie, a nie np. publiczną sieć WiFi. Aplikacje na smartfonach powinny być pobierane tylko z certyfikowanych sklepów. Pamiętajmy też o regularnej aktualizacji oprogramowania na smartfonach i komputerach.