Jak sprawdzić, czy link jest bezpieczny? Podpowiadamy, jak nie dać się oszukać cyberprzestępcy
Od lat e-maile, SMS-y oraz wiadomości wysyłane w komunikatorach typu Messenger są bardzo chętnie wykorzystywanym kanałem komunikacji. Wraz ze wzrostem liczby zakładanych skrzynek mailowych i użytkowników smartfonów rośnie nie tylko aktywność użytkowników w sieci, ale i zagrożenia w obszarze bezpieczeństwa. Poczta elektroniczna, która zawiera niebezpieczne linki, może narazić cię na straty finansowe lub utratę wrażliwych danych. Jak zidentyfikować niebezpieczną wiadomość? Podpowiadamy!
- Celem cyberataku jest kradzież danych osobowych, danych logowania do bankowości elektronicznej i portali społecznościowych lub dystrybucja malware.
- Jednym z najpopularniejszych typów ataków hakerskich jest phishing – metoda oszustwa oparta o fałszywe wiadomości, zawierające niebezpieczne linki lub załączniki.
- Cyberzagrożenia są zjawiskiem powszechnym, na które najbardziej narażone są osoby ignorujące podstawowe środki ostrożności.
- Aby zidentyfikować niebezpieczną wiadomość należy zachować wzmożoną czujność oraz zastosować proste zasady bezpieczeństwa.
Jak działają przestępcy?
Cyberprzestępcy posługują się różnymi sposobami, by osiągnąć swój cel i narazić internautów na wyłudzenie oraz straty finansowe. Głównym sposobem działania jest tworzenie logicznego scenariusza zachęcającego do podejmowania przez ofiarę kolejnych kroków. Celem cyberataku może być kradzież danych osobowych, danych logowania do bankowości elektronicznej i portali społecznościowych lub dystrybucja malware - szkodliwego dla systemu komputerowego oprogramowania.
Co to jest phishing?
Bardzo częstą metodą działania przestępców jest atak phishingowy, czyli oparte o wiadomości e-mail
i SMS-y próby podszywania się pod inną osobę lub instytucję w celu wyłudzenia danych użytkownika, takich jak login i hasło do konta bankowego czy portalu społecznościowego. Cyberprzestępcy najczęściej podszywają się pod:
- banki,
- operatorów i systemy płatności mobilnych,
- urzędy administracji publicznej,
- sklepy,
- firmy telekomunikacyjne i kurierskie,
- usługi abonamentowe (woda, prąd, gaz, telefon, Internet, telewizja).
Internauci otrzymują fałszywe wiadomości z sensacyjnymi tytułami dotyczącymi newsów, niepowtarzalnych ofert i promocji lub wezwaniami do uregulowania zadłużenia. Wszystkie tego typu wiadomości mają wspólny mianownik – zawarty w wiadomości niebezpieczny link lub załącznik do fałszywych stron płatności. Kliknięcie w niego może skutkować pobraniem pliku ze złośliwym oprogramowaniem, a w konsekwencji kradzieżą hasła, danych do bankowości internetowej podczas procesu logowania lub podczas transakcji online.
Oszustwo „na pandemię”, czyli niebezpieczny trend 2020
Warto mieć na uwadze, że oszuści stale znajdują nowe nisze, a w swoich działaniach są bezwzględni. Używają socjotechnik, manipulują i wykorzystują emocje, takie jak ciekawość, strach, czy po prostu niepokój o bliskich. Na początku 2020 r., kiedy gros naszych aktywności przeniosło się do sieci, a my sami, szczególnie w pierwszym okresie pandemii, mierzyliśmy się z wieloma obawami dotyczącymi naszego bezpieczeństwa, cyberprzestępcy nie ustawali w wysiłkach, tworząc kolejne scenariusze nadużyć.
W tym okresie CERT Polska oraz operatorzy telefonii komórkowych zaobserwowali nowy rodzaj przestępstw, polegający na rozsyłaniu wiadomości e-mail i SMS, w których komunikat wzywał do uiszczenia opłaty za „dezynfekcję przesyłki” lub „dopłaty covidovej”.Umieszczony w wiadomościach link przekierowywał do fałszywych formularzy logowania lub systemów płatności internetowych. Doświadczenia i obserwacje ubiegłego roku wyraźnie pokazują, że kampanie phisingowe stale ewoluują, dlatego ciągła aktualizacja wiedzy o bezpieczeństwie w sieci jest konieczna.
Cyberzagrożenia to zjawisko powszechne!
Myślenie, że tylko niewielka grupa użytkowników sieci jest narażona na ataki oszustów, jest błędne. Cyberzagrożenia są zjawiskiem powszechnym. Zgodnie z danymi CERT Polska tylko w drugim kwartale br. odnotowano ponad 2,7 tys. incydentów bezpieczeństwa, wśród których dominowały ataki phishingowe. Z kolei według Raportu Związku Banków Polskich i Warszawskiego Instytutu Bankowości, „Cyberbezpieczny portfel 2020”, aż 21 proc. Polaków przyznaje, że otwiera załączniki lub klika w linki w mailach od nieznanych nadawców. Jednocześnie 53 proc. z nas czuje się dobrze poinformowanych o ryzykach związanych z funkcjonowaniem w cyberprzestrzeni. Wnioski płynące z danych są jasne - nasza świadomość o istniejących zagrożeniach jest niewystarczająca. Dlatego tak ważną rolę w zwiększaniu świadomości na temat tego problemu odgrywa edukacja.
Jak zidentyfikować niebezpieczną wiadomość?
Przede wszystkim należy zachować szczególną ostrożność przy otwieraniu wiadomości, których się nie spodziewamy, weryfikować wszystkie informacje i zwracać uwagę na szczegóły, jak również nie dać skłonić się do działania pod presją czasu. Jak to zrobić? Oto kilka praktycznych porad:
- nigdy nie klikaj w linki w e-mailach i SMS-ach, które budzą jakąkolwiek wątpliwość,
- zawsze weryfikuj nadawcę – sprawdzaj adres e-mail, z którego przyszła wiadomość,
- regularnie aktualizuj oprogramowanie antywirusowe – to podstawa bezpieczeństwa w sieci,
- zawsze wpisuj adres strony bezpośrednio w przeglądarce, żeby zweryfikować jej certyfikat. Jak sprawdzić czy strona jest bezpieczna? W fałszywych wiadomościach SMS i e-mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych, dlatego w przypadku usług bankowych, kurierskich, zdrowotnych, czy urzędów nigdy nie korzystaj z przesłanych linków,
- szczególną uwagę zwróć na e-maile, SMS-y i wiadomości z komunikatorów, motywujące do natychmiastowego podjęcia kolejnych kroków, najczęściej kliknięcia w przesłany link lub otworzenie nieoczekiwanego załącznika,
- wybieraj sprawdzone metody płatności. Wygodną i bezpieczną formą płacenia w Internecie jest BLIK - umożliwiający płacenie przy użyciu jednorazowego, ważnego przez 2 minuty, 6-cyfrowego kodu, dostępnego w aplikacji mobilnej banku. Informację, jak korzystać z BLIKA, znajdziesz tutaj: https://blik.com/jak-korzystac-z-blika,
- sprawdzaj poprawność gramatyczną i ortograficzną - niebezpieczne wiadomości ze szkodliwymi linkami i załącznikami zazwyczaj zawierają błędy lub brakuje w nich polskich znaków.
Nie panikuj, bądź na bieżąco!
Problem poczty elektronicznej jako wektora przestępstw, to tylko ułamek zagrożeń, jakie niesie za sobą stały wzrost liczby użytkowników Internetu. W czasach, kiedy każda minuta jest na wagę złota, żyjemy w ciągłym pośpiechu, a sprawdzanie każdej wiadomości może stanowić dla wielu nie lada wyzwanie, należy pamiętać, że człowiek wraz ze swoimi emocjami i ograniczeniami jest kluczowym elementem w procesie projektowania przestępstwa. Pomimo że wiele instytucji finansowych poświęca siły i środki, aby zagwarantować bezpieczne płatności, to metody cyberprzestępców cały czas ewoluują. Eksperci są zgodni – oprócz zabezpieczeń zewnętrznych kluczowa jest wzmożona ostrożność i ciągła aktualizacja wiedzy na temat zagrożeń w sieci. Tylko takie działania zapewnią 100 proc. bezpieczeństwo.
Jeżeli chcesz dowiedzieć się więcej o cyberbezpieczeństwie, zapraszamy do zapoznania się z artykułem: Bezpieczeństwo w sieci zależy od nas samych.
Źródła:
- Krajobraz bezpieczeństwa polskiego internetu. Raport roczny z działalności CERT Polska 2019, NASK Państwowy Instytut Badawczy, https://www.nask.pl/download/30/3772/RaportCP2019.pdf
- Raport „Cyberbezpieczny Portfel 2020”, Związek Banków Polskich, Warszawski Instytut Bankowości, https://www.zbp.pl/getmedia/156b5c44-bfcc-46cb-a5d1-bd0d141e9ed0/ZBP_CyberbezpiecznyPortfel2020
- Raport CERT Orange Polska za rok 2020, Orange Polska, https://cert.orange.pl/raporty-cert
