Najczęściej obserwowane zagrożenie związane z bezpieczeństwem w sieci to niezmiennie phishing. Choć o tym, jak działają oszuści, mówi się ostatnio bardzo dużo, najwyraźniej wciąż nie brakuje osób, które dają się nabrać. Cyberprzestępcy podszywają się pod znane marki, instytucje i witryny internetowe, a ofiary przekazują im swoje dane osobiste.
Phishing to najczęściej obserwowane zagrożenie w sieci
W lipcu ubiegłego roku informowaliśmy, że oszuści stawiają na phishing. Z raportu Krajobraz bezpieczeństwa polskiego internetu wynikało, że to właśnie tego typu oszustwa były najczęściej występującym rodzajem ataku w internecie. Teraz znamy już treść kolejnej odsłony tego samego raportu — zawiera ona dane za 2020 rok. Za obie publikacje odpowiada CERT Polska. To zespół reagowania na incydenty związane z zagrożeniami cyberbezpieczeństwa działający w strukturach NASK — Państwowego Instytutu Badawczego.
W 2020 r. zarejestrowaliśmy 10420 incydentów cyberbezpieczeństwa, co stanowi wzrost o 60,7 proc. w porównaniu do roku ubiegłego. Najpopularniejszym typem incydentu był phishing — stanowił aż 73 proc. wszystkich obsłużonych incydentów — czytamy w raporcie. Liczba zgłoszeń związanych z phishingiem wzrosła rok do roku o 116%. CERT Polska zaznacza, że na wzrost zarejestrowanych incydentów phishingowych miała wpływ m.in. lista ostrzeżeń przed niebezpiecznymi stronami uruchomiona w marcu 2020 roku. Nie zmienia to jednak faktu, że ten typ oszustw stanowi poważny problem.
Celem najpopularniejszych scenariuszy phishingowych było zdobycie danych logowania do portalu Facebook, numerów kart płatniczych lub informacji potrzebnych do zalogowania się do czyjejś bankowości internetowej.
Przykłady oszustw związanych z phishingiem i wyłudzeniami danych
Początek pandemii koronawirusa wymusił na wielu ludziach zmianę prowadzonego stylu życia. Cyberprzestępcom dał natomiast niepowtarzalną okazję do tworzenia nowych oszustw, nawiązujących do niepewnej sytuacji na świecie lub wykorzystujących m.in. modę na zakupy online.
Już 10 marca 2020 roku zespół CERT Polska zaobserwował atak korzystający ze schematu z fałszywymi wiadomościami. Internauci byli zachęcani do obejrzenia rzekomej wypowiedzi lekarza na temat liczby zarażonych osób w Polsce. Próba odtworzenia materiału skutkowała jednak pojawieniem się fałszywego panelu logowania do Facebooka. Jeśli podaliśmy w nim swoje dane, dostęp do nich mogli uzyskać cyberprzestępcy. W niektórych przypadkach ofiary były proszone także o podanie kodu Blik.
Na kolejne pomysły przestępców nie trzeba było długo czekać — twierdzi zespół CERT Polska i przypomina, że już 5 dni później informował o kolejnych oszustwach wykorzystujących temat koronawirusa:
- informacje o rzekomym wsparciu żywieniowym, które można otrzymać po zalogowaniu się do Profilu Zaufanego;
- SMS-y o możliwości skorzystania ze szczepionki przeciwko COVID-19 po dokonaniu dopłaty do refundacji;
- SMS-y o blokadzie środków na koncie i przekazaniu ich do rezerw NBP.
Przez cały rok pojawiały się oszustwa nawiązujące do tematu pandemii, ale nie brakowało też innych kampanii phishingowych cyberprzestępców.
Phishing to groźne zjawisko, ale można się przed nim skutecznie bronić
Wspólnym mianownikiem oszustw phishingowych jest to, że oszuści podszywają się pod podmiot mający społeczne zaufanie. Cyberprzestępcy tworzą fałszywe witryny internetowe, udające panele logowania do portalu społecznościowego lub banku. Dzwonią też lub wysyłają SMS-y, podając się za kogoś innego i nakłaniając nas do podania wrażliwych informacji. Najważniejsza jest zatem weryfikacja, czy strona, na którą weszliśmy, jest prawdziwą witryną danej instytucji/firmy lub czy nasz rozmówca jest tym, za kogo się podaje.
Czytaj także: Zwycięzca „Milionerów” do programu przygotowywał się… czytając Wikipedię
Szczegółowe informacje na temat strategii stosowanych przez oszustów oraz konkretne wskazówki, jak bronić się przed ich działaniami, znajdziecie w naszym poradniku na temat phishingu.
źródło: „Krajobraz bezpieczeństwa polskiego internetu” — raport CERT Polska