Osobom interesującym się tematem bezpieczeństwa w sieci oraz aktywnym użytkownikom Internetu może się wydawać, że na temat cyberbezpieczeństwa powiedziano już wszystko, a informacje te dotarły do niemal każdego. Mimo to codziennie zdarzają się kradzieże pieniędzy autoryzowane danymi pozyskanymi przez cyberprzestępców.

Namiastką informującą o skali z jaką mamy aktualnie do czynienia mogą być dane zebrane przez zespół CRIST KNF, który podaje, że tylko w II kw. 2021 pojawiło się 1300 domen wyłudzających dane od użytkowników. Warto jednak pamiętać, że fałszywe domeny to tylko jedna z wielu możliwości wyłudzania danych. Cyberprzestępcy dysponują bowiem arsenałem narzędzi, wśród których aktualnie królują te wykorzystujące różne formy socjotechniki.

Co możemy zrobić? Przede wszystkim ostrzegać i edukować pracowników i Klientów. Dlatego też dziś proponujemy Państwu zapoznanie się z kilkoma grafikami, które przedstawiamy poniżej.

1. Jak się chronić przed oszustwem na OLX?

PAMIĘTAJ!

1. Nie koresponduj z nieznanymi osobami poza platformą sklepu.
2. Nie daj się pospieszać. Gdy się człowiek śpieszy, to... złodziej łatwiej kradnie.
3. Nie klikaj w jakiekolwiek otrzymywane linki od kupującego.
4. Jeśli koniecznie chcesz kliknąć, to sprawdź link kilka razy - czy prowadzi do strony na którą chcesz trafić i czy ta strona jest tą, na którą chciałeś trafić.
5. Nie podawaj swoich danych na zewnętrznych formularzach, ani rozmówcy w trakcie rozmowy.
6. Najważniejsze: nikomu nie podawaj numeru karty płatniczej, zwłaszcza po to, aby otrzymać pieniądze. Podanie numeru karty zawsze oznacza, że pobierze z niej pieniądze. Pilnuj zarówno numeru karty jak i dat ważności oraz kodu CVV. Przy ich pomocy oszust może dokonać kradzieży.
7. Czytaj SMS-y lub wiadomości autoryzacyjne! Sprawdzaj co autoryzujesz i na jakie konto trafią pieniądze. To ostatni moment by nie dać się nabrać.

2. Jak hakerzy wykorzystują socjotechnikę?

Częste oznaki ataku socjotechnicznego to:

1. Wywoływanie wrażenia, że sprawa jest niezwykle pilna. Nacisk, aby podjąć bardzo szybką decyzję.
2. Prośba o informację, do której ta osoba nie powinna mieć dostępu.
3. Żądania ominięcia bądź zignorowania zasad lub procedur bezpieczeństwa.
4. Coś jest zbyt piękne, by było prawdziwe. Typowy przykład stanowi informacja o wygranej na loterii (pomimo braku udziału).

NIE DAJ SIĘ ZŁOWIĆ

3. Jak utworzyć bezpieczne hasło?

1. Wymyśl zdanie, którego nigdy nie zapomnisz np. banki spółdzielcze najbliżej klientów
2. Utwórz słowo z pierwszych 3 liter każdego słowa np. bansponajkli
3. Zmień wybrane litery na duże i dodaj cyfry, które łatwo zapamiętasz np. banSpOnajkli
4. Dodaj znaki interpunkcyjne i symbole np. !banSpOnajkli.

4. Sześć złotych zasad bezpieczeństwa w mediach społecznościowych

1. Utwórz silne hasło
   • odpowiednio długie, skomplikowane oraz inne niż do maila czy banku
2. Ogranicz dostęp do konta
   • uaktywnij dwuskładnikowe uwierzytelnianie
3. Tylko prawdziwi znajomi
   • dodawaj do znajomych tylko osoby które znasz, pamiętaj, 3 że przyjmując nową osobę do grupy swoich znajomych najczęściej domyślnie udostępniasz jej swoje prywatne zdjęcia oraz informacje o sobie.
4. Korzystaj tylko z oficjalnych aplikacji sieci społecznościowych
   • aplikacje pobieraj wyłącznie z oficjalnych sklepów
5. Dbaj o prywatność
   • aktywuj rozwiązania zwiększające prywatność
6. Używaj programu antywirusowego
   • dobry program antywirusowy zatrzyma złośliwe oprogramowanie, zanim jeszcze zostanie ono pobrane do systemu

5. Jak się chronić przed złośliwym oprogramowaniem?

1. Im aktualniejsze jest Twoje oprogramowanie, tym mniej luk w zabezpieczeniach mają Twoje systemy i tym trudniej je zainfekować.
2. Zachowaj czujność. Cyberprzestępcy będą próbowali Cię podejść tak, by zainfekować Twój komputer za pomocą załączników do e-maili lub złośliwych odnośników.
3. Kopie zapasowe są nieodzowne. Często to jedyny sposób uporania się z zainfekowaniem malware.

Najlepszą obroną przed malware jest aktualizowanie oprogramowania, instalowanie zaufanego oprogramowania antywirusowego od renomowanych dostawców i zachowanie czujności odnośnie wszelkich prób podstępnego zainfekowania Twojego systemu.

6. Jak wygląda krajobraz bezpieczeństwa polskiego Internetu?

W 2020 r. zarejestrowano w sumie 10 420 incydentów cyberbezpieczeństwa, co stanowi wzrost o 60,7% w porównaniu z 2019 r.

Zdecydowanie najczęstszym rodzajem ataków był phishing, stanowiący aż 73% wszystkich zgłoszonych incydentów.

Najpopularniejsze scenariusze phishingowe miały na celu zdobycie danych logowania do konta Facebook, numeru karty płatniczej lub danych logowania do bankowości internetowej.