Co znajdziesz w tym artykule:
Wyłudzanie danych. Fałszywe maile. Podejrzane sms-y. Zjawisko znane jest niemal w każdej sferze sieci. Większość z nas przynajmniej raz mogła się już spotkać z próbą wyłudzania danych. Chwila naszej nieuwagi może nas sporo kosztować.
Cyberprzestępcy perfidnie ją wykorzystują. Podszywają się pod znane i zaufane instytucje, aby pozyskać dane użytkowników i wykorzystać ich do swoich celów. Na czym polega wyłudzanie danych? Zastanówmy się na co zwrócić uwagę dostając wiadomość i co powinno wzbudzić naszą czujność?
Wyłudzanie danych
Wyłudzanie danych to sytuacja, w której niezweryfikowany podmiot, próbując podszyć się pod dobrze znaną i zaufaną nam instytucję, chce przejąć naszą tożsamość. Kradzież tożsamości następuje na wskutek podjęcia wskazanej w mailu aktywności i tym samym ujawnieniu naszych danych osobowych, loginów, haseł.
W tym celu przestępcy wykorzystują takie kanały, jak poczta e-mail, sms czy kanały społecznościowe. Nierzadko jest to również rejestrowanie domen łudząco podobnych do tej, z której korzystamy i próba przejęcia ruchu i danych użytkowników. Mowa tutaj o typosquattingu, w której cyberprzestępcy rejestrują domenę z celowo popełnioną literówką. W przypadku naszego serwisu, mógłby to być adres domenu.pl, zamiast domeny.pl. Taki zabieg sprawia, że trafiamy na stronę, która na pierwszy rzut oka nie różni się od oryginalnej. Sytuacja komplikuje się, gdy chcemy na niej dokonać zakupów, zakładamy konto i podajemy dane.
Jak wynika z badań przeprowadzonych przy współpracy serwisu Chronpesel.pl i Krajowego Rejestru Długów tylko w ciągu ostatnich 6 miesięcy 45% z nas dostała wiadomość e-mail bądź sms, której celem było wyłudzenie danych.[1]
Czego się boimy?
Działania przestępców skierowane na przechwycenie naszych danych nie ustają. Wręcz przeciwnie. Zwłaszcza teraz, gdy w dużej mierze część obowiązków przenieśliśmy do sieci musimy zachowywać szczególną ostrożność. Płacąc za rachunki, regulując faktury, czy logując się do portali społecznościowych nie możemy tracić czujności.
Jak podaje Urząd Ochrony Danych Osobowych ponad 43% z nas obawia się, że teraz, w trakcie pandemii stanie się ofiarą cyberataku. Z drugiej zaś strony, aż 84% z nas jest tego świadoma i deklaruje, że potrafi zadbać o swoje bezpieczeństwo. [2]
Badania przeprowadzone przez Urząd Ochrony Danych Osobowych pozwoliły poznać najczęstsze działania, którym jako ofiary jesteśmy poddawani. Wśród tych najpopularniejszych wymieniane są: Zmiana danych do logowania za pomocą przesłanego linku (49,2%) oraz otworzenie podejrzanego załącznika (44,4%).
Jak rozpoznać próbę wyłudzenia danych?
Cyberprzestępcy wykorzystują coraz bardziej wyrachowane techniki wyłudzania danych. Weźmy pod lupę wiadomości e-mail oraz te wysyłane sms-em. Dostając wiadomość, w której musimy wykonać określoną czynność (np. kliknięcie w link) powinno wyostrzyć naszą czujność. Zobacz, co powinno zwrócić Twoją szczególną uwagę. Spójrzmy na przykładzie. Jak mógłby wyglądać fałszywy mail od Domeny.pl. Co powinno w nim zapalić „czerwoną lampkę” czujności:
Adres nadawcy
Zwróć uwagę nie tyle na nazwę adresata, bo on może być identyczny jak ten zaufany, z którego dostajesz wiadomości, ale na adres domeny, z której została przesłana wiadomość. Spójrz na pole wiadomości e-mail „Od”.
Czy domena, z której został wysłany e-mail pokrywa się z domeną organizacji, za którą ta się podaje? Dziwnie brzmiący, nie używany dotychczas adres e-mail, często składający się z przypadkowych ciągów znaków powinien wzbudzić naszą czujność, jeszcze zanim przejdziemy i odczytamy wiadomość.
Zwrot do nadawcy
Dostajesz wiadomość, w której styl komunikacji odstaje od tego, jak wyglądał dotychczas. Wcześniej był bezpośredni, wykorzystujący Twoje imię i nazwisko bądź numer usług w treści. Teraz to się zmieniło. Zamiast bezpośredniego zwrotu, otrzymujesz bardzo ogólny i sztywny mailing, w którym już nie jesteś potraktowany indywidualnie. Zamiast Imienia i Nazwiska znajdujesz ogólne zwroty. Coś nie gra, prawda?
Wezwanie do działania
„Potwierdź / zaloguj się tym linkiem / otwórz załącznik i sprawdź” – to zaledwie namiastka wezwań, które mogą nas wiele kosztować. Gdy taka wiadomość trafi do Ciebie, poświęć chwilę na analizę jej treści. Nie przechodź na stronę, ani nie ściągaj załączników, co do których masz wątpliwości.
Treść z błędami ortograficznymi, gramatycznymi nasycona kolokwializmami
Firmy przykładają duża uwagę do treści, zanim te zostaną wysłane do użytkownika końcowego. Otrzymałeś wiadomość, w której znalazłeś błędy ortograficzne lub gramatyczne? A może zbyt dosłowne, wręcz kolokwialne stwierdzenie? To może być symptom, że wiadomość została tłumaczona z innego języka i została dostosowana do ominięcia filtrów poczty.
Ofiarami takich działań padają zarówno osoby prywatne jak i firmy. Powyżej przykład wyłudzenia danych, w której atakujący podszywa się pod znaną sieć Play. Wiadomość łudzącą przypomina tę oryginalną, którą wysyła sieć. Detale, które powyżej omówiliśmy zostały skrupulatnie wykorzystane przez przestępców.
Co zrobić gdy otrzymasz podejrzaną wiadomość?
Tylko w każdej 1 sekundzie średnio 18 osób pada ofiarą cyberataków. [3] Otrzymałeś wiadomość? Nie jesteś przekonany co do jej wiarygodności. Jak się zachować w takiej sytuacji?
Nie klikaj podejrzanych linków
Jak zauważyliśmy wcześniej, to właśnie ta forma działania jest najczęstsza. Jeśli nie znasz nadawcy, a wiadomość – jej forma i treść wzbudzają Twoją nieufność nie klikaj jej pod żadnym pozorem.
Włącz dwu-etapową weryfikację
Weryfikacja dwuetapowa rozszerza bezpieczeństwo Twoich usług. Zanim przejdziesz do panelu/konta społecznościowego jesteś proszony o potwierdzenie swojej tożsamości. W Domeny.pl weryfikacja oparta jest na oprogramowaniu Google Authenticator. Po poprawnej aktywacji 2FA, podczas logowania do Panelu Klienta, poza loginem i hasłem zostaniesz każdorazowo poproszony o podanie dodatkowego unikalnego tokena.
Otaguj wiadomość
Każdorazowo, gdy zauważysz podejrzaną wiadomość w swojej skrzynce – oznacz ją jako niepożądaną. To jasny komunikat dla Twojego filtru antyspamowego i sygnał dla specjalistów dbających o bezpieczeństwo Twojej infrastruktury.
Nie podawaj danych wrażliwych
Pamiętaj o bezpieczeństwie danych. Dzwoni do Ciebie bank? A może dostawca sieci komórkowej z prośbą o weryfikację danych? Pamiętaj, aby w trakcie rozmów telefonicznych nie podawać swoich danych. Takie dane Twój podmiot ma z momentem założenia usługi. Intytucje nigdy nie proszą o potwierdzanie danych użytkownika.
Zgłoś incydent
Nie przechodź obojętnie wobec takich sytuacji. Pomóż w walce z phishingiem. Taki indydent możesz zgłosić na stronie CERT. W przypadku podejrzanych wiadomości sms, możesz to zrobić poprzez udostępnienie treści. Wystarczy, że w swoim telefonie klikniesz „przekaż” albo „udostępnij” i prześlesz jej treść na numer 799-448-084. Wówczas trafi ona do analityków CERT.
Chcesz wiedzieć więcej? Pobierz nasz poradnik o phishingu. Nie daj się złowić!
Źródło:
[1] https://interaktywnie.com/biznes/newsy/biznes/wyludzanie-danych-osobowych-tylko-17-procent-z-nas-rozpozna-oszusta-261896
[2] https://uodo.gov.pl/pl/138/2021
[3} https://www.ochronatozsamosci.pl/kradziez-tozsamosci/jak-chronic-swoje-dane.html
https://www.rynekzdrowia.pl/Po-godzinach/Falszywe-SMS-y-o-kwarantannie-To-oszustwo-Pod-zadnym-pozorem-nie-klikaj,225299,10.html
https://incydent.cert.pl/#!/lang=pl
