Specjalista od cyberbezpieczeństwa ostrzega: „Przed świętami to już prawdziwa plaga”

Przedświąteczny chaos to idealne warunki dla cyberprzestępców

Ekspert podkreśla, że w ostatnich tygodniach każdego roku obserwuje gwałtowny wzrost liczby ataków. Wzmożone zakupy online i ogromna liczba powiadomień o przesyłkach sprawiają, że łatwiej dajemy się nabrać.

– Oszustów jest wtedy dużo więcej. Wykorzystują to, że ludzie są zaganiani i mają więcej spraw na głowie niż zwykle. Klikamy szybciej, mniej uważnie. To dla nich idealny moment – tłumaczy w rozmowie z naszym portalem.

Według niego atakujący często podszywają się pod firmy kurierskie, sklepy internetowe i platformy płatnicze. Wysyłają fałszywe SMS-y i maile, licząc, że ofiara kliknie bez zastanowienia.

Najczęściej celem oszustów jest… Facebook

Chociaż dla cyberprzestępców najcenniejsze są dane bankowe, specjalista w grudniu zwraca uwagę na zupełnie inny trend.

– Z naszych obserwacji wynika, że obecnie najwięcej prób przejęć dotyczy kont społecznościowych, przede wszystkim Facebooka – mówi. – Na szkoleniach, które prowadzimy ludzie masowo zgłaszają, że mieli próby wejścia na konto albo że profil został im zablokowany i musieli go odblokowywać.

Dlaczego akurat media społecznościowe? Bo ich przejęcie daje przestępcom dostęp do „łańcuszka ofiar”.

– Jeśli ktoś przejmie Facebooka, to od razu wysyła do znajomych prośbę o płatność w BLIK-u albo link do pozornie ciekawej strony. Ludzie klikają, bo widzą znajome imię i nazwisko. To najczęstszy cel tych włamań – podkreśla ekspert.

Fałszywe pożyczki i zainfekowane linki – jak działają oszuści?

Celem cyberprzestępców niemal zawsze jest szybki zysk. Najczęstszą metodą jest wyłudzenie pieniędzy przez Messenger.

– Mechanizm jest prosty: ktoś przejmuje konto i natychmiast wysyła znajomym wiadomości. ‘Pożycz mi, proszę, 200 zł’, ‘Podeślij kod BLIK’, ‘Kliknij w link’. To działa, bo ludzie ufają znajomym. I tak się nakręca lawina oszustw” – wyjaśnia specjalista.

Drugą metodą jest rozsyłanie zainfekowanych linków.

– Kliknięcie może spowodować zainstalowanie złośliwego oprogramowania, które wykrada dane lub przejmuje dostęp do konta. Wielu ludzi orientuje się dopiero po fakcie i wtedy zgłaszają się do nas z pytaniem ‘co robić?’.

Proste hasła sprzyjają włamaniom. „Marysia123” to żadna ochrona

Ekspert zwraca uwagę, że ogromna część tych włamań bierze się z dramatycznie słabej jakości haseł.

– Jeśli hasło jest krótkie i słownikowe, to osoba próbująca włamania praktycznie nie ma problemu, żeby je złamać. To dosłownie sekundy. ‘Admin’, ‘123456’, imię plus rok – to żadne hasła – mówi.

Najbardziej ryzykowne są stare i zapomniane konta.

– Zdarza się, że ktoś ma starego maila na WP sprzed 10 lat z hasłem ‘Marysia123’. A w tej skrzynce wisi np. stara polisa ubezpieczeniowa. I to już są dane, które wystarczą, by kogoś okraść w inny sposób – zwraca uwagę.

Czy świadomość rośnie? Tak, ale wciąż zbyt wolno

Według specjalisty Polacy zaczynają bardziej dbać o bezpieczeństwo – ale tylko częściowo.

– Ludzie zabezpieczają sobie najlepiej hasła do banków – są dłuższe, trudniejsze. Natomiast do mniej ważnych portali hasła są wciąż proste. A to właśnie te ‘mniej ważne’ miejsca bywają najsłabszym ogniwem – mówi.

Ekspert podkreśla, że cyberbezpieczeństwo to całość – jeden słaby punkt może otworzyć drogę do wielu poważnych konsekwencji.

Jak się chronić? Ekspert wymienia najważniejsze zasady

1. Włącz autoryzację dwuetapową wszędzie, gdzie to możliwe.
2. Używaj długich, losowych haseł, najlepiej generowanych przez menedżer haseł.
3. Nie klikaj automatycznie w linki dotyczące przesyłek i płatności.
4. Sprawdzaj nadawcę – fałszywe SMS-y i maile to plaga grudnia.
5. Dbaj o wszystkie konta, nie tylko te bankowe.

Źródło: Goniec, Krajowy Instytut Cyberbezpieczeństwa

Michał Giziński – inżynier, z branżą IT związany od 20 lat. Szkoleniowiec z zakresu cybersecurity. Absolwent Szkoły Głównej Handlowej na kierunku Zarządzanie Cyberbezpieczeństwem. Ekspert Krajowego Instytutu Cyberbezpieczeństwa.