DZIAŁAMY Z TROSKĄ
CYBERPRZESTĘPSTWA W PANDEMII
Wzrasta liczba ataków wykorzystujących nasz strach przed koronawirusem
UWAŻAJ NA SIEBIE - także w Internecie!
Podczas gdy ludzie na całym świecie ograniczają swoją aktywność, aby zmniejszyć rozprzestrzenianie się koronawirusa, spamerzy i phisherzy, czyli oszuści wyłudzający dane, działają ze wzmożoną siłą. Chcą skorzystać z internetowego popytu na informacje o pandemii. Sprawdź, jakie metody stosują i jak się przed nimi ustrzec.
SMS-y z informacjami o koronawirusie
Uwaga:
Jeżeli otrzymasz SMS z podejrzaną informacją np. ostrzeżenie o zajęciu środków czy ograniczeniach w ruchu - zamiast kliknąć w link, potwierdź wiadomość w wiarygodnym źródle informacji np. na stronie banku. Informacje wymagające kliknięcia w link i podawania danych osobowych lub logowania się bardzo rzadko są wysyłane przez urzędy, ministerstwa czy inne duże insytucje.
Porada:
Warto zwrócić uwagę na konstrukcję linku. Przypominamy, że strony rządowe mają domenę gov.pl. Uczelnie oraz szkoły to strony edu.pl. Na stronie Rządowego Centrum Bezpieczeństwa znaleźć można również informacje o SMS-ach z alertami wysyłanymi przez władze.
Maile z tytułami odnoszącymi się do sprzedaży maseczek
Uwaga:
W czasach kryzysu hakerzy zwiększają ilość wysyłanych wiadomości-śmieci. Jedną z ostatnich taktyk są maile odnośnie maseczek ochronych. Mają one różne warianty: od wyprzedaży magazynowej ostatnich sztuk, po specjalne maseczki na koronawirusa. Nie należy klikać w zawarte w wiadomości linki, ani odpowiadać nadawcy (nawet jeżeli celem ma być przekazanie negatywnej opinii o takim działaniu).
Porada:
Wysyłając odpowiedź, jednocześnie potwierdzany jest adres e-mail. Natomiast kliknięcie w link może powodwać trafienie na stronę zainfekowaną wirusami komputerowymi. Szczególnie istotna jest teraz higiena skrzynki pocztowej, czyli usuwanie bez otwierania wiadomości od nieznanych nadawców lub ofert handlowych.
Ataki phishingowe związane z wyciekami danych
Uwaga:
Lawiniowo rośnie ilość e-maili oraz SMS-ów zawierających imię/naziwsko/adres e-mail lub inne identyfikatory osobiste. Najczęściej dotyczą przesyłek kurierskich (opóźnienia lub odwołania dostawy), ogłoszeń związanych z epidemią i podszywających się pod zalecenia wydawane przez ośrodki zdrowia. W Polsce tylko w 2019 roku wyciekło 3,5 miliona rekordów.
Porada:
Zalecamy dokładne sprawdzanie adresu nadawcy: czy nie zawiera żadnych dodatkowych cyfr np. dhl1 ani liter np. amaazon. Prosimy nie przekazywać przez link zawarty w SMS nawet niewielkich sum. To droga do pozyskania Państwa danych do e-konta bankowego.
Prośby o podanie danych wrażliwych (PIN/dane do logowania)
Uwaga:
Wyjątkowa sytuacja nie jest powodem do obniżania przyjętych standardów bezpieczeństwa. Nikt nie powinien prosić o podanie danych umożliwiających logowanie do konta e-mail, bankowego lub w mediach społecznościowych.
Porada:
Każdą prośbę o podanie danych osobowych kierowaną przez telefon, mail lub SMS należy potwierdzić z instytucją, której ona dotyczy. Danych umożliwiających łatwą identyfikację właściciela konta (imię, nazwisko, adres e-mail, login itd) nie powinno się nigdy podawać przez telefon. Dotyczy to również loginów, gdyż poznanie zasady ich tworzenia umożliwia zorganizowanie ataku hakerskiego.
Posty w mediach społecznościowych o koronawirusie
Uwaga:
Posty w mediach społecznościowych, zwłaszcza zawierające linki do innych stron czy filmów, mogą być potencjalną metodą ataków cyberprzestępców. Szczególną ostrożność należy zachować jeżeli po kliknięciu w link trzeba się ponownie zalogować albo pobrać dodatkowe oprorgamowanie w celu obejrzenia materiału. Odradzamy podawanie dalej takich wiadomości, jak również zachęcamy, aby nie logować się ponowanie i nie podawać w takich sytuacjach swoich danych.
Porada:
Krąży dużo niesprawdzonych informacji czy zwykłych plotek o epidemii. Jeżeli źródło informacji jest nieznane (nawet jeśli udostępnione przez znajomowego) nie powinno się takiej informacji udostępniać dalej bez sprawdzania, to najprostsza metoda do ograniczenia zasięgu fake newsów.
Materiał opracowany w oparciu o dane firmy F-secure.