Cyberprzestępcy tylko czekają na nasze błędy - co to jest phishing i jak się przed nim bronić?

Black Friday, Cyber Monday i gorączka świątecznych zakupów już za nami, ale przełom roku jest zwyczajowo okresem kolejnych ogromnych wyprzedaży. Sklepy internetowe kuszą klientów atrakcyjnymi cenami, a cyberprzestępcy wykorzystują tę sytuację do własnych celów - nasze skrzynki i komunikatory zapełniają się po brzegi kolejnymi wiadomościami o obniżkach, a także problemach z zamówieniem, konieczności dopłaty czy możliwości przekierowania paczki na inny adres.

Śmiało można zakładać, że tylko część z nich jest prawdziwa, bo przestępcy nie przepuszczą takiej okazji - kliknięcie w dołączony link czy załącznik może przenieść nas na stronę, której zadaniem jest wyłudzenie danych lub zainstalować w systemie złośliwe oprogramowanie.  

Bo tak właśnie działa phishing - cyberprzestępcy podszywają się pod inną osobę, firmę czy budzącą zaufanie instytucję, wysyłając złośliwe e-maile, SMS-y i wiadomości na platformach społecznościowych i licząc na to, że użytkownik kliknie w nie bez większego namysłu. Skoro rzekomy bank wysyła do niego wiadomość w sprawie konta bankowego czy kredytu, to musi być coś ważnego, prawda?

A banki to właśnie jedne z tych z instytucji, pod które przestępcy w czasie dużych internetowych wyprzedaży podszywają się najczęściej, zachęcając użytkowników do klikania atrakcyjnie oprocentowanymi kredytami. W treści takich wiadomości najczęściej można przeczytać, że to szybka gotówka bez wychodzenia z domu i wystarczy podać dane, żeby uzyskać kredyt i... faktycznie jest ona szybka, tyle że dla atakującego, który uzyskuje w ten sposób komplet danych niezbędnych do wyczyszczenia naszego konta.

Nie brakuje też bardziej “wyrafinowanych" sposobów podszywania się pod banki i np. w marcu ubiegłego roku użytkownicy zaczęli otrzymywać SMS-y z informacją, że PKO Bank Polski przekazuje ich środki finansowe do rezerw NBP i należy zalogować się na stronie banku, żeby zachować 1000 PLN. Jak łatwo się domyślić, były to fałszywe wiadomości, których celem było wyłudzenie danych logowania i niestety część osób dała się nabrać.

Podobnie jak na fałszywe wiadomości od operatora sieci komórkowej, rozesłane w lutym tego roku do wielu użytkowników za pomocą SMS-ów. Te stają się jedną z popularniejszych form ataków phishingowych i najczęściej przybierają postać wezwania do zapłaty zaległej faktury lub odsetek, groźby dezaktywacji numeru w przypadku niepodjęcia działania czy propozycji zwiększenia pakietu internetowego. Brzmi wiarygodnie? Zdecydowanie, ale w takiej sytuacji zawsze należy zachować ostrożność i zweryfikować informacje na oficjalnej stronie operatora, samodzielnie wpisując jej adres w wyszukiwarkę.  

Pandemia koronawirusa sprawiła, że jeszcze więcej czasu niż zwykle zaczęliśmy spędzać przy komputerach i smartfonach, a cyberprzestępcy tylko zacierali ręce. Bo gwałtowny wzrost liczby osób pracujących z domu, korzystających z firmowych zasobów za pomocą słabo zabezpieczonych sieci, to wręcz wymarzone okoliczności do ataku.

Wiadomości od współpracowników, wygasająca ważność konta firmowego czy pilny kontakt z księgowością to tylko niektóre z popularnych metod wyłudzeń, które mogą mieć w takiej sytuacji katastrofalne skutki (np. jeśli stanie się to podstawą szyfrującego dane i żądającego okupu ataku typu ransomware).

Mówiąc krótko, zagrożenie ze strony ataków phishingowych jest bardzo realne, a jak pokazują badania firm zajmujących się bezpieczeństwem w sieci, pandemia koronawirusa jeszcze zwiększyła ich prawdopodobieństwo. W raporcie 2020 Phishing and Fraud Report przygotowanym przez F5 Labs możemy przeczytać, że liczba ataków phishingowych w szczycie pierwszej fali pandemii wzrosła o 220% w stosunku do średniej rocznej, która osiągnęła w 2020 roku również ogromny 15% wzrost w ujęciu rok do roku.  

Są jednak i dobre wieści, bo przed phishingiem relatywnie łatwo można się uchronić, wystarczy zachować czujność i przestrzegać kilku zasad:

• powstrzymaj ciekawość i nie klikaj w linki i załączniki z niesprawdzonych i nieznanych źródeł;
• zwróć uwagę na nierealne groźby i żądania - banki i operatorzy sieci komórkowych nie mają w zwyczaju grozić zamknięciem konta czy pozbawieniem dostępu do numeru telefonu, szczególnie jeśli nie mają ku temu podstaw;
• wszystkie wiadomości weryfikuj bezpośrednio u źródła, korzystając z oficjalnych stron internetowych;
• szukaj literówek i błędów językowych - wiadomości tworzone przez hakerów na co dzień posługujących się innym językiem często je zawierają, podobnie jak nazwy stron, do których prowadzą linki czy dane nadawcy;
• korzystaj z bezpiecznych haseł i weryfikacji dwuetapowej, dzięki której nawet po wycieku hasła jesteś chroniony przez drugą formę zabezpieczenia;
• regularnie aktualizuj oprogramowanie urządzenia, szczególnie mobilnego, które jest bardziej podatne na ataki;
• korzystaj z aplikacji i usług chroniących przed atakami, jak np. Ochrona Internetu (F-secure) dostępna w ofercie sieci Plus, która zapewnia bezpieczne i prywatne przeglądanie z zaszyfrowanym połączeniem i ukrytym adresem IP, ochronę przed wirusami i oprogramowaniem ransomware oraz menadżer haseł i ochronę tożsamości online z alertami o naruszeniu bezpieczeństwa danych w czasie rzeczywistym.