Hakerzy "łowią" internautów. "Ludzie tracą oszczędności życia"

Internetowi oszuści zarzucają sieci na nieostrożnych internautów, którzy mogą zostać złapani na atrakcyjną dla nich przynętę. Phishing zbiera w internecie coraz większe żniwa, ale można się przed nim ustrzec.

Phishing to plaga. Hakerzy uderzają w internautów. Zdjęcie ilustracyjnePhishing to plaga. Hakerzy uderzają w internautów. Zdjęcie ilustracyjne
Źródło zdjęć: © Adobe Stock | TippaPatt
Redakcja money.pl

"CyberTarcza w ubiegłym roku zablokowała 360 tys. domen phishingowych – niemal trzykrotnie więcej niż w roku 2022" - czytamy w 10. edycji "Raportu CERT Orange Polska za rok 2023". W dokumencie dodano, że "trend dominacji blokad treści phishingowych wśród wszystkich złośliwych domen i adresów IP, które są przez nas izolowane, jest bezapelacyjny".

Jak już pisaliśmy na money.pl, phishing polega na skłonieniu użytkownika do podjęcia aktywności na stronie czy w programie, do którego ma się zaufanie. A w rzeczywistości, myśląc, że wchodzimy na stronę "swojego banku", korzystamy z narzędzia stworzonego przez oszustów. I wtedy zaczynają się problemy.

Coraz więcej zablokowanych stron w sieci. Zagrażają internautom
Coraz więcej zablokowanych stron w sieci. Zagrażają internautom

Metody phishingu

Najpopularniejszym rozwiązaniem "łowienia" przez oszustów jest metoda "na kupującego", która w rzeczywistości "oferuje" wyczyszczenie konta.

  • "Oszustwo na kupującego" - to ataki powiązane najczęściej z portalami aukcyjnymi/zakupowymi, gdzie kupującym wysyłane są linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot" - podkreślono w raporcie.

- Dostajemy losowy link, żeby odebrać pieniądze za sprzedaż - ktos wymyślił właściwie nieistniejący proces polegający na tym, że kiedy sprzedajemy, to logujemy się, żeby przyjąć pieniądze. To niestety dziala - powiedział w debacie money.pl nt. cyberbezpieczeństwa Robert Grabowski, szef CERT Orange Polska.

  • Oszustwo "na płatności" - w tej grupie znalazły się m.in. niedostarczone przesyłki kurierskie, fałszywe ogłoszenia na portalach sprzedażowych czy strony typu "Przedłużenie Netflixa".
Topowe zagrożenia w cyberprzestrzeni w 2023 r.
Topowe zagrożenia w cyberprzestrzeni w 2023 r. © CERT Orange Polska | mat. prasowe

W tej sytuacji oszuści tworzą strony czy też wiadomości np. mailowe dotyczące subskrypcji do platform wideo. Wiadomości, które trafiają do internauty, są bardzo podobne do oficjalnych treści wysyłanych przez platformy. Tak samo jest w przypadku poniesienia dodatkowych opłat za paczki czy przesyłki.

  • "Fałszywe inwestycje" - to wszystkie ataki powiązane z oszustwami oferującymi niebotyczne zarobki poprzez wszelkiej maści inwestycje (akcje znanych firm, giełdy kryptowalut, piramidy finansowe, tajne sposoby polityków itd.).

- Fałszywe giełdy i doradcy, prowokują do inwestycji, do niebotycznych zarobków. Domeny żyją znacznie dłużej i mają przyciągnąć jak największą liczbę użytkowników i polować na ich pieniądze - opowiada Grabowski.

I dodaje, że tutaj nie raz dochodzi do podwójnego oszustwa.

W przypadku takich oszustw pieniądze często są transferowane natychmiast. W Polsce osoby odpowiedzialne za wypłacenie środków są w pobliżu bankomatu, pieniądze można też wypłacić blikiem, czy w inny sposób. Natychmiast tych pieniędzy nie ma. Oszuści potrafią odezwać się drugi raz do oszukanej osoby np. jako kancelaria prawna, która pomaga w takich sprawach, i oszukać ja drugi raz, pobierać pieniądze za ich odzyskanie - wyjaśniał ekspert.
Zablokowane domeny phishingowe w 2023 r.
Zablokowane domeny phishingowe w 2023 r. © CERT Orange Polska | mat. prasowe

Maciej Broniarz z zarządu decode9 dodał, że do problemów internautów prowadzi "mieszanka chciwości i zbytniej pewności siebie". Rocznie eksperci od cyberbezpieczeństwa zajmują się setkami takich spraw. Użytkownicy są przekonani, że korzystają z systemu, który gwarantuje bardzo wysokie zyski.

Widziałem przypadki, gdzie ludzie inwestowali oszczędności życia. Tracili je i potem nie przyjmowali do wiadomości, że tego nie da się odzyskać. Nie ma magicznej ścieżki cofnięcia tej operacji - ocenił Broniarz.
  • "Fałszywe panele" - są to kliknięcia w fałszywe panele logowania do Facebooka (media społecznościowe), fałszywe sklepy czy linki w SMS/RCS związane z kuponami do Żabki, poprawą adresu przesyłki czy zgubionym urządzeniem Apple.
Polowanie w sieci. Kuszą chęcią szybkiego zarobku
Polowanie w sieci. Kuszą chęcią szybkiego zarobku

- Ludzie nabierają się na linki pod logowanie do mediów spolecznosciowych - Facebooka Twitter (serwis X - przyp. red), Instagrama albo do platform, których używa się na co dzień do komunikacji jak Gmail czy Office 365. W obu przypadkach użytkownik widzi stronę wyglądającą dla niego bardzo znajomo, i z której wielokrotnie korzystał. Dlatego najczęściej nie zwraca uwagę na to, co jest w pasku adresu. Bo jeśli strona wygląda tak, jak wyglądała wiele razy, to wszystko jest w porządku. I wtedy użytkownik podaje swój login i hasło - tłumaczy Broniarz.

Jak bronić się przed phishingiem?

Przede wszystkim trzeba zachować ostrożność i nie klikać oraz nie pobierać niczego, czego autentyczności nie jesteśmy pewni. A szczególnie dotyczy to podawania naszych danych osobowych czy numeru karty kredytowej.

Przykładowe próby wyłudzenia danych
Przykładowe próby wyłudzenia danych © CERT Orange Polska | mat. prasowe

Robert Grabowski ocenił, że oszuści są bardzo kreatywni i istnieje "mnogość scenariuszy" tworzenia treści, które mają zmanipulować odbiorców.

Każdego tygodnia pojawia się coś nowego. Wprowadzamy zabezpieczenia i pojawia się nowy sposób. Dziś przestępcy potrafią zaczynać rozmowę słowem "hi"albo "cześć" i nie wrzucają tam linku, bo zauważyli, że takie linki są wykrywane. Nawiązują kontakt i dopiero później pojawia się link - wyjaśnił.

Ofiarą phishingu może paść każdy. Dlatego tak ważna jest zasada ograniczonego zaufania w sieci, tak samo jak na drodze wobec innych uczestników ruchu drogowego.

Jeszcze w 2014 r. phishing był niszowy i stanowił 1 proc. wszystkich zarejestrowanych przez Orange incydentów. Wiele się zmieniło od tego czasu. Oszuści wyczuli, że "łowienie" internautów ma potencjał.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Wiceprezydent USA ostrzega UE przed nałożeniem kary na platformę X
Wiceprezydent USA ostrzega UE przed nałożeniem kary na platformę X
Firmowe samochody tylko na prąd? Oto plan UE
Firmowe samochody tylko na prąd? Oto plan UE
Biorą kredyty na wyższe kwoty niż Polacy. "To zaskakujące"
Biorą kredyty na wyższe kwoty niż Polacy. "To zaskakujące"
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Ambasador USA: Polska to jeden z cudów tego świata
Ambasador USA: Polska to jeden z cudów tego świata
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów