Oszuści uaktywniają się latem. Rośnie liczba ataków phishingowych
Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak na przykład oglądasz strony z filmami pornograficznymi? To phishing.
06.08.2019 17:48
Liczba prób oszustw phishingowych - czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta - ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich. To zdanie ponad połowy z 1000 specjalistów ds. bezpieczeństwa niedawno przebadanych przez firmę Lastline.
Otrzymanie maila, który w tytule zawiera nasze hasło dostępowe do skrzynki mailowej, a w treści stwierdzenie, że nasz komputer został zhakowany i groźbę, że jeśli nie zapłacimy okupu, to zostanie rozpowszechnione nagranie pokazujące nas w trakcie oglądania filmu pornograficznego, może wywołać kołatanie serca. W 99 przypadkach na 100 będzie to jednak wyrafinowana próba oszustwa.
- Oszuści zdobywają zwykle hasła i powiązane z nimi adresy e-mail przez ataki na różne serwisy internetowe. Jako że wiele osób stosuje to samo hasło do różnych serwisów, w niektórych przypadkach oszust faktycznie trafia w punkt, a widok naszego hasła logowania do komputera czy skrzynki pocztowej uwiarygodnia jednocześnie wszytko inne, co napisał w swoim mailu - tłumaczy Elżbieta Kornaś, Brand Director w serwisie Domeny.pl. - To jednak manipulacja, której celem jest skłonienie nas do przelania pieniędzy oszustowi - przekonuje.
Według przedstawicielki Domeny.pl, liczba takich wyrafinowanych prób ostatnio mocno wzrosła. Do najczęstszych metod ataków phishingowych zalicza się także klonowanie maili, Evil Twin, czyli atak z wykorzystaniem Wi-Fi, HTTPS Phishing czy Smishing, wykorzystujący wiadomości SMS ze złośliwym adresem URL.
Oszuści mają też inną metodę - tzw. spoofing, polegający na podszywaniu się pod domeny lub witryny internetowe. Tu celem ataku, jak mówi Elżbieta Kornaś, jest przejęcie danych do logowania.
Sposoby oszustów są niestety coraz bardziej wyrafinowane. Ofiarami ataków phishingowych niedawno mieli paść dziennikarze i eksperci pracujący m.in. nad prawą zestrzelenia boeinga nad Donieckiem przez rosyjską wyrzutnię Buk. Jak pisał w swoim oświadczeniu Andy Yen, dyrektor generalny ProtonMail, z którego to serwisu pocztowego korzystali dziennikarze, "był to jeden z lepszych, jeśli nie najlepszy w historii, atak phishingowy, z jakim mieliśmy do czynienia".
Jak się bronić przed oszustami? Jedną z metod jest stosowanie menedżera bezpiecznych haseł, który umożliwia posiadanie i używanie złożonych oraz bezpiecznych haseł dla każdego konta, bez konieczności zapamiętywania ich wszystkich. Warto także włączyć uwierzytelnianie dwuskładnikowe (2FA) oraz korzystanie z systemu sprawdzania poprawności poczty e-mail, umożliwiającego menedżerom domen autoryzowanie określonych hostów do korzystania z domeny.
- Nie należy również zapominać o VPN. Sieci VPN wykorzystują zaawansowane protokoły szyfrowania i techniki bezpiecznego tunelowania w celu hermetyzacji wszystkich transferów danych online - tłumaczy Elżbieta Kornaś z Domeny.pl. Jej zdaniem, dobrą praktyką jest także korzystanie z bezpiecznych i zaszyfrowanych stron internetowych, najlepiej certyfikatem z zielonym paskiem, gdzie weryfikowany jest podmiot, dla którego certyfikat został wydany.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl