Dane na wyciągnięcie ręki. Uważaj na ataki phishingowe
SMS-y, e-maile i inne formy komunikacji nieprzerwanie wykorzystywane są do manipulowania odbiorcą. Nieświadomy użytkownik, często niespodziewający się kontaktu w danej chwili, z różnego powodu może uznać, że komunikat jest autentyczny, ale to błąd. Jakie ataki są dziś najpopularniejsze?
Przeglądając internet, a zwłaszcza social media, można nieświadomie trafić na fałszywe posty, które najczęściej są przy okazji sponsorowane - wszystko po to, by ich zasięg był jak największy. W ten sposób oszuści kierują odbiorców na spreparowane witryny, gdzie w różny sposób realizują kolejne etapy oszustw. Zależnie od przypadku może to być bezpośrednia kradzież danych osobowych lub logowania do bankowości (na przykład pod pretekstem konkursu, który tak naprawdę nie istnieje) lub danych uwierzytelniających do Facebooka czy poczty e-mail, co szeroko opisywaliśmy w bieżącym tygodniu.
Techniki oszustów
Niezmiennie poważnym zagrożeniem pozostaje także typowy "phishing", domyślnie rozumiany jako spreparowane wiadomości e-mail. Oszuści podszywają się pod różne instytucje i sugerują możliwość odebrania odszkodowania, konieczność opłacenia faktury lub inne czynności, które teoretycznie każdego powinny zainteresować. Działając w pośpiechu i bez analizy szczegółów e-maila można z łatwością pobrać zainfekowany załącznik lub trafić na stronę, gdzie wyłudzane są przynajmniej dane osobowe.
Dalsza część artykułu pod materiałem wideo
Ostrożność nie powinna kończyć się na działaniach przy komputerze, ale na co dzień dotyczyć również smartfonów. Regularnym problemem są bowiem także ataki realizowane drogą SMS-ową, nierzadko w formie dłuższych wiadomości MMS lub przybierając formę komunikatów w nowszym standardzie RCS. Oszuści niezmiennie preferują wątek nieodebranych paczek i niezrealizowanych dostaw kurierskich. Widząc tego rodzaju komunikaty, najlepiej jest po prostu je ignorować.
Jak nie dać się nabrać?
Większości typowych ataków można po prostu uniknąć. Poza zdrowym rozsądkiem na co dzień, warto kierować się zasadami, dzięki którym korzystanie z komputera czy smartfonu będzie narażone na mniej przykrych konsekwencji. Oto najważniejsze zasady:
- Używanie silnych haseł i dwuskładnikowego uwierzytelniania (2FA): Silne hasło powinno zawierać co najmniej kilkanaście znaków, w tym litery, cyfry oraz znaki specjalne. Unikaj oczywistych kombinacji, takich jak "123456".
- Regularna aktualizacja oprogramowania: Aktualizacje są kluczowe, ponieważ często zawierają poprawki, które chronią przed najnowszymi zagrożeniami. Dbaj o to, aby systemy operacyjne i aplikacje były na bieżąco zaktualizowane.
- Unikanie podejrzanych linków i załączników: Nie klikaj linków i nie otwieraj załączników w mailach i SMS-ach od nieznanych osób. Mogą zawierać złośliwe oprogramowanie lub kierować do stron wyłudzających dane.
- Korzystanie tylko z zaufanych stron: Pobieraj aplikacje i oprogramowanie tylko ze sprawdzonych źródeł, takich jak sklep Google Play czy AppStore.
- Weryfikacja sklepów internetowych: Przy zakupach online sprawdzaj, czy sklep korzysta ze znanego operatora szybkich płatności oraz czy posiada certyfikat SSL. W razie wątpliwości, wybieraj płatności kartą, co umożliwia skorzystanie z procedury chargeback.
- Czytanie o cyberbezpieczeństwie: Bądź na bieżąco z informacjami dotyczącymi cyberbezpieczeństwa, odczytując wiadomości od banku czy operatora komórkowego - pomoże to uniknąć potencjalnych zagrożeń, takich jak fałszywe strony logowania.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl