Hakerzy "łowią" internautów. "Ludzie tracą oszczędności życia"

Internetowi oszuści zarzucają sieci na nieostrożnych internautów, którzy mogą zostać złapani na atrakcyjną dla nich przynętę. Phishing zbiera w internecie coraz większe żniwa, ale można się przed nim ustrzec.

Phishing to plaga. Hakerzy uderzają w internautów. Zdjęcie ilustracyjnePhishing to plaga. Hakerzy uderzają w internautów. Zdjęcie ilustracyjne
Źródło zdjęć: © Adobe Stock | TippaPatt
Redakcja money.pl

"CyberTarcza w ubiegłym roku zablokowała 360 tys. domen phishingowych – niemal trzykrotnie więcej niż w roku 2022" - czytamy w 10. edycji "Raportu CERT Orange Polska za rok 2023". W dokumencie dodano, że "trend dominacji blokad treści phishingowych wśród wszystkich złośliwych domen i adresów IP, które są przez nas izolowane, jest bezapelacyjny".

Jak już pisaliśmy na money.pl, phishing polega na skłonieniu użytkownika do podjęcia aktywności na stronie czy w programie, do którego ma się zaufanie. A w rzeczywistości, myśląc, że wchodzimy na stronę "swojego banku", korzystamy z narzędzia stworzonego przez oszustów. I wtedy zaczynają się problemy.

Coraz więcej zablokowanych stron w sieci. Zagrażają internautom
Coraz więcej zablokowanych stron w sieci. Zagrażają internautom

Metody phishingu

Najpopularniejszym rozwiązaniem "łowienia" przez oszustów jest metoda "na kupującego", która w rzeczywistości "oferuje" wyczyszczenie konta.

  • "Oszustwo na kupującego" - to ataki powiązane najczęściej z portalami aukcyjnymi/zakupowymi, gdzie kupującym wysyłane są linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot" - podkreślono w raporcie.

- Dostajemy losowy link, żeby odebrać pieniądze za sprzedaż - ktos wymyślił właściwie nieistniejący proces polegający na tym, że kiedy sprzedajemy, to logujemy się, żeby przyjąć pieniądze. To niestety dziala - powiedział w debacie money.pl nt. cyberbezpieczeństwa Robert Grabowski, szef CERT Orange Polska.

  • Oszustwo "na płatności" - w tej grupie znalazły się m.in. niedostarczone przesyłki kurierskie, fałszywe ogłoszenia na portalach sprzedażowych czy strony typu "Przedłużenie Netflixa".
Topowe zagrożenia w cyberprzestrzeni w 2023 r.
Topowe zagrożenia w cyberprzestrzeni w 2023 r. © CERT Orange Polska | mat. prasowe

W tej sytuacji oszuści tworzą strony czy też wiadomości np. mailowe dotyczące subskrypcji do platform wideo. Wiadomości, które trafiają do internauty, są bardzo podobne do oficjalnych treści wysyłanych przez platformy. Tak samo jest w przypadku poniesienia dodatkowych opłat za paczki czy przesyłki.

  • "Fałszywe inwestycje" - to wszystkie ataki powiązane z oszustwami oferującymi niebotyczne zarobki poprzez wszelkiej maści inwestycje (akcje znanych firm, giełdy kryptowalut, piramidy finansowe, tajne sposoby polityków itd.).

- Fałszywe giełdy i doradcy, prowokują do inwestycji, do niebotycznych zarobków. Domeny żyją znacznie dłużej i mają przyciągnąć jak największą liczbę użytkowników i polować na ich pieniądze - opowiada Grabowski.

I dodaje, że tutaj nie raz dochodzi do podwójnego oszustwa.

W przypadku takich oszustw pieniądze często są transferowane natychmiast. W Polsce osoby odpowiedzialne za wypłacenie środków są w pobliżu bankomatu, pieniądze można też wypłacić blikiem, czy w inny sposób. Natychmiast tych pieniędzy nie ma. Oszuści potrafią odezwać się drugi raz do oszukanej osoby np. jako kancelaria prawna, która pomaga w takich sprawach, i oszukać ja drugi raz, pobierać pieniądze za ich odzyskanie - wyjaśniał ekspert.
Zablokowane domeny phishingowe w 2023 r.
Zablokowane domeny phishingowe w 2023 r. © CERT Orange Polska | mat. prasowe

Maciej Broniarz z zarządu decode9 dodał, że do problemów internautów prowadzi "mieszanka chciwości i zbytniej pewności siebie". Rocznie eksperci od cyberbezpieczeństwa zajmują się setkami takich spraw. Użytkownicy są przekonani, że korzystają z systemu, który gwarantuje bardzo wysokie zyski.

Widziałem przypadki, gdzie ludzie inwestowali oszczędności życia. Tracili je i potem nie przyjmowali do wiadomości, że tego nie da się odzyskać. Nie ma magicznej ścieżki cofnięcia tej operacji - ocenił Broniarz.
  • "Fałszywe panele" - są to kliknięcia w fałszywe panele logowania do Facebooka (media społecznościowe), fałszywe sklepy czy linki w SMS/RCS związane z kuponami do Żabki, poprawą adresu przesyłki czy zgubionym urządzeniem Apple.
Polowanie w sieci. Kuszą chęcią szybkiego zarobku
Polowanie w sieci. Kuszą chęcią szybkiego zarobku

- Ludzie nabierają się na linki pod logowanie do mediów spolecznosciowych - Facebooka Twitter (serwis X - przyp. red), Instagrama albo do platform, których używa się na co dzień do komunikacji jak Gmail czy Office 365. W obu przypadkach użytkownik widzi stronę wyglądającą dla niego bardzo znajomo, i z której wielokrotnie korzystał. Dlatego najczęściej nie zwraca uwagę na to, co jest w pasku adresu. Bo jeśli strona wygląda tak, jak wyglądała wiele razy, to wszystko jest w porządku. I wtedy użytkownik podaje swój login i hasło - tłumaczy Broniarz.

Jak bronić się przed phishingiem?

Przede wszystkim trzeba zachować ostrożność i nie klikać oraz nie pobierać niczego, czego autentyczności nie jesteśmy pewni. A szczególnie dotyczy to podawania naszych danych osobowych czy numeru karty kredytowej.

Przykładowe próby wyłudzenia danych
Przykładowe próby wyłudzenia danych © CERT Orange Polska | mat. prasowe

Robert Grabowski ocenił, że oszuści są bardzo kreatywni i istnieje "mnogość scenariuszy" tworzenia treści, które mają zmanipulować odbiorców.

Każdego tygodnia pojawia się coś nowego. Wprowadzamy zabezpieczenia i pojawia się nowy sposób. Dziś przestępcy potrafią zaczynać rozmowę słowem "hi"albo "cześć" i nie wrzucają tam linku, bo zauważyli, że takie linki są wykrywane. Nawiązują kontakt i dopiero później pojawia się link - wyjaśnił.

Ofiarą phishingu może paść każdy. Dlatego tak ważna jest zasada ograniczonego zaufania w sieci, tak samo jak na drodze wobec innych uczestników ruchu drogowego.

Jeszcze w 2014 r. phishing był niszowy i stanowił 1 proc. wszystkich zarejestrowanych przez Orange incydentów. Wiele się zmieniło od tego czasu. Oszuści wyczuli, że "łowienie" internautów ma potencjał.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Trump leci do Chin. Chodzi o cła. Jest data
Trump leci do Chin. Chodzi o cła. Jest data
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta