Home » Cyberbezpieczeństwo » Jak możemy się bronić przed phishingiem?
E-biznes

Jak możemy się bronić przed phishingiem?

danych do logowania
danych do logowania

Michel Le Bihan

Specjalista w zespole CERT Polska, zajmuje się analizą zagrożeń i podatności

Według danych, które można znaleźć w Raporcie rocznym 2020 z działalności CERT Polska w ubiegłym roku do CERT Polska wpłynęło ponad 34,5 tysiąca zgłoszeń, z czego 60 proc. dotyczyło incydentów cyberbezpieczeństwa. Spośród tej liczby blisko połowa, czyli niemal 10,5 tysiąca, to unikalne incydenty cyberbezpieczeństwa, wśród których największy odsetek – ok. 73 proc. – został sklasyfikowany jako phishing. Dla porównania udział kolejnej grupy – szkodliwego oprogramowania – wyniósł nieco powyżej 7 proc. W ubiegłym roku liczba zgłoszeń phishingu gwałtownie wzrosła w porównaniu z rokiem 2019 – aż o 116 proc.

Niepokojące jest to, że ofiarą phishingu może paść każdy. Jego celem jest wyłudzenie danych, w tym danych do logowania, lub też nakłonienie do podjęcia pewnych niekorzystnych działań poprzez podszycie się pod konkretną osobę lub instytucję. Dlatego tak ważne jest, aby każdy użytkownik zachował ostrożność podczas otwierania otrzymanych linków, podawania poufnych danych i instalacji nowego oprogramowania na urządzeniu.

Istnieje wiele scenariuszy tego oszustwa i ciągle pojawiają się nowe. Najpopularniejszymi są:

Rozsyłanie wiadomości SMS informujących o rzekomej konieczności dopłaty za przesyłkę lub uiszczenia opłaty za media, przy czym podana kwota jest zazwyczaj niewielka. W wiadomości znajduje się link, który prowadzi do fałszywego panelu płatności. W przypadku podania w nim danych logowania do banku lub danych karty oszuści mogą uzyskać dostęp do konta bankowego.

Telefony od osób podających się za pracowników banków lub firm zajmujących się inwestowaniem, które nakłaniają do zainstalowania pewnej aplikacji w celu przeskanowania urządzenia pod kątem wirusów, przeprowadzenia weryfikacji lub pomocy w dokonaniu inwestycji. W rzeczywistości aplikacja ta daje oszustowi pełną kontrolę nad urządzeniem ofiary.

Wiadomości wysyłane do sprzedawców, którzy zamieścili ogłoszenia w konkretnych serwisach, z informacją, że pod podanym linkiem będą mogli odebrać środki czy opłacić przesyłkę. W rzeczywistości jest to próba wyłudzenia danych do logowania do banku lub danych z karty. Należy uważać na takie wiadomości, tym bardziej że strony, na które jest się przekierowanym, zazwyczaj nie wyglądają na fałszywe.

Strony używające w nieuprawniony sposób logotypów oraz nazw wielkich koncernów zachęcające do inwestycji i obiecujące ogromne zyski.

Fałszywe strony z wiadomościami wykorzystujące wizerunki celebrytów, którzy zachęcają do inwestowania w kryptowaluty.

Posty w mediach społecznościowych informujące o rzekomych porwaniach dzieci, gwałtach, zabójstwach, wypadkach w parkach rozrywki oraz wypadkach celebrytów. Zawierają one link do strony z fałszywym panelem logowania do platformy społecznościowej. Często, poprzez prośbę o pomoc w identyfikacji sprawcy, ofiara jest zachęcana do wejścia w podany link. W przypadku podania danych do logowania cyberprzestępcy mogą przejąć konto i wykorzystać je do dalszych oszustw lub kradzieży tożsamości.

Jak więc możemy się bronić przed phishingiem?
Nie wszyscy zapewne wiedzą, że możliwe jest sfałszowanie numeru osoby dzwoniącej lub nadawcy wiadomości SMS. Dlatego należy mieć ograniczone zaufanie do numeru, który się wyświetla. W razie wątpliwości trzeba się rozłączyć i oddzwonić, sprawdzając wcześniej, czy numer jest właściwy.

Oszuści często próbują wywołać presję czasu. Ważne jest, aby w sytuacji, w której ktoś próbuje nas nakłonić do zrobienia czegoś szybko, zachować spokój i zdrowy rozsądek. Jeśli rozmówca próbuje nas namówić do instalacji jakiejś aplikacji, to nie powinniśmy robić tego automatycznie, nawet jeśli program ma dużą liczbę pobrań i dobrą ocenę. Należy zawsze dokładnie przeczytać opis i upewnić się, czy nie pozwoli on dzwoniącemu na zdalny dostęp do naszego urządzenia.

Warto korzystać z menedżerów haseł, które oferują możliwość integracji z przeglądarką oraz oferują możliwość powiązania hasła z daną stroną. Zaleca się też włączenie wieloskładnikowego uwierzytelnienia (zwanego też dwuskładnikowym).

Zespół CERT działa w strukturach NASK – Państwowego Instytutu Badawczego i jest odpowiedzialny za m.in. monitorowanie zagrożeń cyberbezpieczeństwa na poziomie krajowym, reagowanie na zgłoszone incydenty oraz koordynację ich obsługi.

Podejrzane linki i strony oraz informacje o wszelkich zaistniałych incydentach można zgłaszać na stronie www.incydent.cert.pl.

Next article