Internetowe oszustwa - na co uważać?

Cyberprzestępcy nie śpią - internauci nie znają dnia ani godziny, kiedy mogą paść ofiarą internetowej kradzieży lub próby wyłudzenia danych osobowych. Gdzie najczęściej pojawiają się cyfrowi złodzieje? Co zrobić, aby ich przechytrzyć?

Ataki phishingowe są największym zagrożeniem rozpowszechnianym wraz ze spamem
Ataki phishingowe są największym zagrożeniem rozpowszechnianym wraz ze spamem123RF/PICSEL

Według danych firmy zajmującej się bezpieczeństwem w internecie, Kaspersky Lab, portale społecznościowe po raz kolejny były najczęściej wykorzystywane w atakach phishingowych (tworzenie fałszywych stron internetowych). Cyberprzestępcy włamali się m.in. do LinkedIn - biznesowego portalu społecznościowego, mającego 200 milionów użytkowników na całym świecie.

Na czym polegało oszustwo? Wysłano korespondencję elektroniczną (mailling) związaną z Dniem św. Patryka; fałszywe maile oferowały użytkownikom darmowe konto premium na tym portalu. Aby uzyskać dostęp do konta, odbiorca musiał kliknąć w odsyłacz, który - zamiast prowadzić do oficjalnego portalu LinkedIn - kierował na fałszywą stronę. Wpisywane przez użytkowników loginy i hasła były następnie wysyłane oszustom.

Metoda "na podatek"

Co takiego padło ofiarą ataków, poza portalami społecznościowymi? Atakowano pocztę  e-mail i komunikatory internetowe (16,6 proc.). Udział wyszukiwarek (14,4 proc.) oraz organizacji finansowych i e-płatności zmniejszył się odpowiednio o 2 i 3,5 punktu procentowego, dzięki czemu wyszukiwarki wskoczyły na trzecią pozycję w miejsce serwisów finansowych.

Odsetek ataków phishingowych na sklepy internetowe zwiększył się o 8,9 punktu procentowego, co pozwoliło tej kategorii awansować o dwie pozycje, na piąte miejsce (12,8 proc.).      

- Wyobraź sobie, że otrzymujesz powiadomienie o nieuwzględnieniu dochodów w deklaracji podatkowej lub wiadomość, z której wynika, że złożone wcześniej zeznanie podatkowe było nieprawidłowe. Pokusa, aby poznać szczegóły, jest ogromna, dlatego wielu odbiorców otwiera załączniki do takich e-maili. Jednak zamiast sprawozdania finansowego załącznik zawiera zwykle trojana, który kradnie informacje osobiste. Cyberprzestępcy są niezwykle pomysłowi i nieustannie wymyślają nowe sposoby naciągania użytkowników. Dlatego wszelkie wiadomości pochodzące od nieznanych nadawców należy traktować z dużym sceptycyzmem, nawet te, które wydają się pilne i ważne – komentuje Maria Vergelis, analityk spamu, Kaspersky Lab.    Głównym źródłem niechcianych wiadomości e-mail w marcu 2014 r. były Chiny, z których pochodziło 24,6 proc. ogółu rozprzestrzenionego spamu, co stanowi wzrost o 1,7 punktu procentowego w stosunku do zeszłego miesiąca. Na drugim miejscu znalazły się Stany Zjednoczone (17 proc.; spadek o 2 punkty procentowe). Na trzeciej pozycji uplasowała się Korea Południowa, która rozprzestrzeniła 13,6 proc. globalnego spamu – o 0,8 punktu procentowego więcej niż w lutym.

Te trzy państwa odpowiadały za ponad połowę łącznego spamu wysyłanego na całym świecie. W marcu odsetek spamu w globalnym ruchu e-mail zmniejszył się o 6,4 punktu procentowego i wynosił średnio 63,5 proc.

Okres rozliczania PIT-ów to dobry moment dla cyberprzestępców, aby wykorzystać naszą nieuwagę oraz rozliczanie podatków w ostatniej chwili123RF/PICSEL

Jak się można bronić?

Specjaliści z firmy Symantec przygotowali zestaw porad, jak można obronić się przed cyberoszustami. Warto z nich skorzystać - szczególnie, jeśli czujemy się "niepewnie" w internecie, jesteśmy początkującymi użytkownikami lub chcielibyśmy przekazać tę wiedzę komuś z naszej rodziny lub firmy.

Porady dla internautów

*Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.

*Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe - zazwyczaj to oszustwa.

*Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

Porady dla firm

*Znaj swoje dane. Ochrona musi skupiać się na informacjach - nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.

*Edukuj pracowników. Przekazuj im wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.

*Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas