Internetowe oszustwa - na co uważać?

Według danych firmy zajmującej się bezpieczeństwem w internecie, Kaspersky Lab, portale społecznościowe po raz kolejny były najczęściej wykorzystywane w atakach phishingowych (tworzenie fałszywych stron internetowych). Cyberprzestępcy włamali się m.in. do LinkedIn - biznesowego portalu społecznościowego, mającego 200 milionów użytkowników na całym świecie.

Na czym polegało oszustwo? Wysłano korespondencję elektroniczną (mailling) związaną z Dniem św. Patryka; fałszywe maile oferowały użytkownikom darmowe konto premium na tym portalu. Aby uzyskać dostęp do konta, odbiorca musiał kliknąć w odsyłacz, który - zamiast prowadzić do oficjalnego portalu LinkedIn - kierował na fałszywą stronę. Wpisywane przez użytkowników loginy i hasła były następnie wysyłane oszustom.

Co takiego padło ofiarą ataków, poza portalami społecznościowymi? Atakowano pocztę  e-mail i komunikatory internetowe (16,6 proc.). Udział wyszukiwarek (14,4 proc.) oraz organizacji finansowych i e-płatności zmniejszył się odpowiednio o 2 i 3,5 punktu procentowego, dzięki czemu wyszukiwarki wskoczyły na trzecią pozycję w miejsce serwisów finansowych.

Odsetek ataków phishingowych na sklepy internetowe zwiększył się o 8,9 punktu procentowego, co pozwoliło tej kategorii awansować o dwie pozycje, na piąte miejsce (12,8 proc.).      

- Wyobraź sobie, że otrzymujesz powiadomienie o nieuwzględnieniu dochodów w deklaracji podatkowej lub wiadomość, z której wynika, że złożone wcześniej zeznanie podatkowe było nieprawidłowe. Pokusa, aby poznać szczegóły, jest ogromna, dlatego wielu odbiorców otwiera załączniki do takich e-maili. Jednak zamiast sprawozdania finansowego załącznik zawiera zwykle trojana, który kradnie informacje osobiste. Cyberprzestępcy są niezwykle pomysłowi i nieustannie wymyślają nowe sposoby naciągania użytkowników. Dlatego wszelkie wiadomości pochodzące od nieznanych nadawców należy traktować z dużym sceptycyzmem, nawet te, które wydają się pilne i ważne – komentuje Maria Vergelis, analityk spamu, Kaspersky Lab.    

Głównym źródłem niechcianych wiadomości e-mail w marcu 2014 r. były Chiny, z których pochodziło 24,6 proc. ogółu rozprzestrzenionego spamu, co stanowi wzrost o 1,7 punktu procentowego w stosunku do zeszłego miesiąca. Na drugim miejscu znalazły się Stany Zjednoczone (17 proc.; spadek o 2 punkty procentowe). Na trzeciej pozycji uplasowała się Korea Południowa, która rozprzestrzeniła 13,6 proc. globalnego spamu – o 0,8 punktu procentowego więcej niż w lutym.

Te trzy państwa odpowiadały za ponad połowę łącznego spamu wysyłanego na całym świecie. W marcu odsetek spamu w globalnym ruchu e-mail zmniejszył się o 6,4 punktu procentowego i wynosił średnio 63,5 proc.

Specjaliści z firmy Symantec przygotowali zestaw porad, jak można obronić się przed cyberoszustami. Warto z nich skorzystać - szczególnie, jeśli czujemy się "niepewnie" w internecie, jesteśmy początkującymi użytkownikami lub chcielibyśmy przekazać tę wiedzę komuś z naszej rodziny lub firmy.

Porady dla internautów

*Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.

*Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe - zazwyczaj to oszustwa.

*Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

Porady dla firm

*Znaj swoje dane. Ochrona musi skupiać się na informacjach - nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.

*Edukuj pracowników. Przekazuj im wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.

*Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.