Oszuści uaktywniają się latem. Rośnie liczba ataków phishingowych

Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak na przykład oglądasz strony z filmami pornograficznymi? To phishing.

Sposoby oszustów są niestety coraz bardziej wyrafinowane.
Źródło zdjęć: © Fotolia
Katarzyna Izdebska-Białka
oprac.  Katarzyna Izdebska-Białka

Liczba prób oszustw phishingowych - czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta - ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich. To zdanie ponad połowy z 1000 specjalistów ds. bezpieczeństwa niedawno przebadanych przez firmę Lastline.

Otrzymanie maila, który w tytule zawiera nasze hasło dostępowe do skrzynki mailowej, a w treści stwierdzenie, że nasz komputer został zhakowany i groźbę, że jeśli nie zapłacimy okupu, to zostanie rozpowszechnione nagranie pokazujące nas w trakcie oglądania filmu pornograficznego, może wywołać kołatanie serca. W 99 przypadkach na 100 będzie to jednak wyrafinowana próba oszustwa.

- Oszuści zdobywają zwykle hasła i powiązane z nimi adresy e-mail przez ataki na różne serwisy internetowe. Jako że wiele osób stosuje to samo hasło do różnych serwisów, w niektórych przypadkach oszust faktycznie trafia w punkt, a widok naszego hasła logowania do komputera czy skrzynki pocztowej uwiarygodnia jednocześnie wszytko inne, co napisał w swoim mailu - tłumaczy Elżbieta Kornaś, Brand Director w serwisie Domeny.pl. - To jednak manipulacja, której celem jest skłonienie nas do przelania pieniędzy oszustowi - przekonuje.

Według przedstawicielki Domeny.pl, liczba takich wyrafinowanych prób ostatnio mocno wzrosła. Do najczęstszych metod ataków phishingowych zalicza się także klonowanie maili, Evil Twin, czyli atak z wykorzystaniem Wi-Fi, HTTPS Phishing czy Smishing, wykorzystujący wiadomości SMS ze złośliwym adresem URL.

Obejrzyj także: Jak chronić się przed phishingiem? Na co zwrócić uwagę?

Oszuści mają też inną metodę - tzw. spoofing, polegający na podszywaniu się pod domeny lub witryny internetowe. Tu celem ataku, jak mówi Elżbieta Kornaś, jest przejęcie danych do logowania.

Sposoby oszustów są niestety coraz bardziej wyrafinowane. Ofiarami ataków phishingowych niedawno mieli paść dziennikarze i eksperci pracujący m.in. nad prawą zestrzelenia boeinga nad Donieckiem przez rosyjską wyrzutnię Buk. Jak pisał w swoim oświadczeniu Andy Yen, dyrektor generalny ProtonMail, z którego to serwisu pocztowego korzystali dziennikarze, "był to jeden z lepszych, jeśli nie najlepszy w historii, atak phishingowy, z jakim mieliśmy do czynienia".

Czytaj także: Jak banki dbają o bezpieczeństwo Twoich pieniędzy

Jak się bronić przed oszustami? Jedną z metod jest stosowanie menedżera bezpiecznych haseł, który umożliwia posiadanie i używanie złożonych oraz bezpiecznych haseł dla każdego konta, bez konieczności zapamiętywania ich wszystkich. Warto także włączyć uwierzytelnianie dwuskładnikowe (2FA) oraz korzystanie z systemu sprawdzania poprawności poczty e-mail, umożliwiającego menedżerom domen autoryzowanie określonych hostów do korzystania z domeny.

- Nie należy również zapominać o VPN. Sieci VPN wykorzystują zaawansowane protokoły szyfrowania i techniki bezpiecznego tunelowania w celu hermetyzacji wszystkich transferów danych online - tłumaczy Elżbieta Kornaś z Domeny.pl. Jej zdaniem, dobrą praktyką jest także korzystanie z bezpiecznych i zaszyfrowanych stron internetowych, najlepiej certyfikatem z zielonym paskiem, gdzie weryfikowany jest podmiot, dla którego certyfikat został wydany.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Wybrane dla Ciebie
Te znicze to tegoroczny hit. Ludzie wydają nawet kilkaset złotych
Te znicze to tegoroczny hit. Ludzie wydają nawet kilkaset złotych
Ostrzeżenie dla turystów. Niedźwiedź pojawił się w woj. małopolskim
Ostrzeżenie dla turystów. Niedźwiedź pojawił się w woj. małopolskim
Emerytura w wieku 40 lat. Policzyli, ile musisz mieć kapitału
Emerytura w wieku 40 lat. Policzyli, ile musisz mieć kapitału
Jak zwiększyć emeryturę z KRUS i ZUS? Nie każdy o tym wie
Jak zwiększyć emeryturę z KRUS i ZUS? Nie każdy o tym wie
Rywal KFC szturmem podbija Polskę. Otwiera 7 nowych lokali
Rywal KFC szturmem podbija Polskę. Otwiera 7 nowych lokali
Wpłata na konto. Od takiej kwoty bank zawiadomi skarbówkę
Wpłata na konto. Od takiej kwoty bank zawiadomi skarbówkę
To koniec znanego browaru. Burmistrz miasta z nazwy marki zabrał głos
To koniec znanego browaru. Burmistrz miasta z nazwy marki zabrał głos
Ceny węgla na Śląsku. Tu kupisz opał najtaniej
Ceny węgla na Śląsku. Tu kupisz opał najtaniej
Coś dla fanów Eurojackpot. Matematyk policzył szanse na wygraną
Coś dla fanów Eurojackpot. Matematyk policzył szanse na wygraną
Pomarańczowe worki na śmieci w kolejnej gminie. Co do nich wrzucić?
Pomarańczowe worki na śmieci w kolejnej gminie. Co do nich wrzucić?
Włoska sieciówka wkracza do Polski. Już otworzyła pierwszy sklep
Włoska sieciówka wkracza do Polski. Już otworzyła pierwszy sklep
Wyniki kontroli PIP w firmie miliardera katolika. Ruszy postępowanie
Wyniki kontroli PIP w firmie miliardera katolika. Ruszy postępowanie