RAPORT SK&S | Sprawdź w jaki sposób nie paść ofiarą cyberprzestępców

27.03.2020

Michał Opala

Pandemia pożywką dla cyberprzestępców

Pandemia koronawirusa wywołuje olbrzymie emocje – lęk, ciekawość, nadzieję. Wszystkie te stany  są wykorzystywane przez cyberprzestępców do zmanipulowania ofiary i mogą prowadzić do utraty pieniędzy zgromadzonych na rachunku bankowym, kradzieży danych osobowych, przejęcia kont pocztowych, kont na portalach społecznościowych, albo zainfekowania komputera złośliwym oprogramowaniem szyfrującym.

Ataki cyberprzestępców bardzo często wykorzystują socjotechnikę, czyli zabiegi opierające się na mechanizmach socjologicznych i psychologicznych, których celem jest nakłonienie atakowanego do podjęcia takich działań, jakich oczekuje atakujący.

W ramach zabiegów socjotechnicznych najbardziej rozpowszechniony jest phishing, który wykorzystuje element podszywania się pod nadawcę, którego atakowany darzy zaufaniem (może być to kontrahent, przełożony, firma dostarczająca energię elektryczną). Aby skłonić daną osobę do wykonania określonego działania wykorzystuje się jej emocje lub wywołuje stan, w którym atakowany będzie bardziej podatny na sugestię. Dziś takim gorącym tematem, który jest wykorzystywany przez przestępców internetowych są wszystkie kwestie związane z koronawirusem.

Pandemia koronawirusa budzi lęk przed zachorowaniem, niepewność co do możliwości zaspokajania podstawowych potrzeb, zmusza do monitorowania dynamicznie zmieniającej się sytuacji prawnej oraz sprawia, że ludzie z niecierpliwością  wyczekują informacji o opracowaniu szczepionki. Wszystkie te bodźce są wykorzystywane przez cyberprzestępców do manipulowania odbiorcą. Mogą prowadzić do utraty pieniędzy zgromadzonych na rachunku bankowym, kradzieży danych, przejęcia kont pocztowych, kont na portalach społecznościowych, albo zainfekowania komputera złośliwym oprogramowaniem szyfrującym.

Jak skutecznie wykryć phishing?

Przestępcy mogą wykorzystywać różne scenariusze, ale też zróżnicowane wektory ataku – wiadomości SMS, linki i załączniki przesyłane w wiadomościach e-mail, czy za pośrednictwem komunikatorów mobilnych. Dlatego też, warto uczyć się wykrywania phishingu w oparciu o najbardziej uniwersalne porady:

Dokładnie weryfikuj źródło wiadomości
Zweryfikuj, czy rzeczywiście wiadomość pochodzi z urzędu, od przełożonego, czy od kontrahenta poprzez dokładne sprawdzenie adresu e-mail nadawcy. Przestępcy wykorzystują zaufanie jakim darzymy inne osoby.

Krytycznie podchodź do treści zawartych w wiadomości
Przestępcy starają się przykuć uwagę i manipulować nią wykorzystując emocje, takie jak lęk, ciekawość, wzburzenie, wstyd.

Analizuj wygląd wiadomości
Przestępcy starają się naśladować oficjalne stopki e-mailowe, czy wygląd adresu e-mail, stosując techniki naśladowcze np. visual spoofing.

Nie daj się nakłonić do działania pod presją czasu
Mała ilość czasu na podjęcie decyzji ma skłonić do podjęcia działań, na które nie zdecydowalibyśmy się w zwykłych warunkach, po przemyśleniu.

Staraj się zweryfikować podawane informacje samodzielnie w oparciu
o oficjalne źródła
Sprawdź stronę internetową urzędu, portal z wiadomościami, skontaktuj się np. telefonicznie z osobą, która wydaje się być nadawcą wiadomości, aby potwierdzić w rozmowie czy wysłała dany komunikat.  Wiadomość może być wysyłana z prawdziwego konta, które zostało przejęte przez atakujących.

Pobierz Raport w wersji PDF