12 gru Przedświąteczny phishing, czyli jak cyberprzestępcy na nas polują?
Święta Bożego Narodzenia to czas radości i rodzinnego ciepła. Niestety, dla cyberprzestępców jest to również okazja do zwiększenia liczby ataków phishingowych. W okresie świątecznym, kiedy ludzie są bardziej skłonni do dokonywania zakupów online, przesyłania e-kartek i udzielania się w social media, wzrasta ryzyko padnięcia ofiarą oszustw internetowych. Przedświąteczny phishing jest więc bardzo niebezpieczny, zwłaszcza w momentach, gdy czekamy na paczki z prezentami dla najbliższych.
Jakich zagrożeń phishingowych możemy się spodziewać, na jakie należy uważać? Sprawdź kilka praktycznych porad jak się zabezpieczyć, nie tylko w okresie przedświątecznym.
Fałszywe E-maile od dostawców
Cyberprzestępcy mogą wysyłać fałszywe e-maile podszywając się pod dostawców, informując o problemach z przesyłką świątecznych zakupów. Ofiary są zwykle proszone o kliknięcie w linki lub pobranie załączników zawierających złośliwe oprogramowanie.
Podejrzane wiadomości SMS
W okresie przedświątecznym obserwujemy również nasilone działania cyberprzestępców poprzez wiadomości SMS. Zawierają one zazwyczaj link do płatności za przesyłkę rzekomo wstrzymanej paczki. Wiadomości te przychodzą z przypadkowych numerów telefonów i nie zawierają numerów przesyłek. Po kliknięciu w link cyberprzestępca może uzyskać dostęp do telefonu oraz zainstalowanych aplikacji, w tym aplikacji bankowych.
Wiadomości w serwisach społecznościowych
Atakujący mogą wykorzystywać platformy społecznościowe do rozsyłania fałszywych ofert, konkursów czy linków do zainfekowanych witryn. Często używają popularnych haseł związanych ze Świętami, aby przyciągnąć uwagę. Uważajcie też na wiadomości na Messenger, cyberprzestępcy mogą wykorzystać wiedzę zdobytą o Tobie w social mediach i podszyć się pod córkę, syna lub wnuczka, którzy są w potrzebie i potrzebują „Blika”.
Każdą taką prośbę weryfikuj telefonem do tej osoby!
Phishing na stronach zakupowych
Fałszywe strony internetowe, udające sklepy online oferujące atrakcyjne promocje świąteczne, są powszechnym narzędziem cyberprzestępców. Często przekierowują one do kolejnych fałszywych stron bankowych do realizacji płatności. Kradną one dane logowania, informacje kart kredytowych i inne poufne dane.
Według raportu Orange CERT, ponad 40% ataków na użytkowników to phishing, czyli metody socjotechniczne mające za zadanie wywrzeć na nas emocjonalną reakcję i wymusić szybkie podjęcie decyzji.
Jak więc mamy chronić się przed atakiem, który może nadejść z dowolnego miejsca w cyfrowym świecie?
- Bądź ostrożny z E-mailami, zawsze sprawdzaj adresy e-mail nadawców. Unikaj klikania w linki czy pobierania załączników z podejrzanych źródeł. Dostawcy rzadko proszą o potwierdzenie danych osobowych e-mailem.
- Sprawdzaj strony internetowe zanim dokonasz zakupu online. Sprawdź, czy witryna ma bezpieczne połączenie (protokół HTTPS) i czy adres witryny jest zgodny z rzeczywistym adresem sklepu.
- Uważaj na oferty zbyt dobre, by były prawdziwe. Jeśli oferta wydaje się zbyt atrakcyjna, prawdopodobnie nie jest prawdziwa. Uważaj na wiadomości także na WhatsApp dotyczące oferty pracy lub szalonych promocji.
- Korzystaj z unikalnych i silnych haseł dla różnych kont. Zmieniaj hasła regularnie.
- Aktualizuj oprogramowanie, upewnij się, że posiadasz najnowsze aktualizacje oprogramowania antywirusowego oraz przeglądarki internetowej. Oprogramowanie chroniące przed phishingiem może pomóc w wykrywaniu podejrzanych stron.
- Edukuj rodzinę i pracowników. Podziel się wiedzą o zagrożeniach phishingowych ze swoją rodziną i współpracownikami. Wspólna świadomość może pomóc w zminimalizowaniu ryzyka.
Świadomość i ostrożność online mogą pomóc w uniknięciu większości zagrożeń. Warto pamiętać, że zdrowa doza sceptycyzmu wobec niewłaściwie wyglądających e-maili czy ofert może ochronić Cię przed atakiem cyberprzestępcy.