Oszustwo na "pułkownika z USA". Hakerzy uderzają w internautów

Phishing to najczęstsze zagrożenie, z którym borykają się internauci – wynika z 10. edycji "Raportu CERT Orange Polska za rok 2023". Aż 44 proc. Prób oszustów w internecie to właśnie "łowienie" użytkowników za pomocą fałszywych stron czy też smsów. Na drugim miejscu są ataki DDoS (18 proc.), a na trzecim złośliwe oprogramowanie (15 proc.).

• Phishing - polega na skłonieniu użytkownika do podjęcia aktywności na stronie czy w programie, do którego ma się zaufanie. Np. w rzeczywistości, myśląc, że wchodzimy na stronę "swojego banku" korzystamy z narzędzia stworzonego przez oszustów.

- To nie są tylko twarde liczby i incydenty, ale to, z czym spotykamy się na co dzień. Każdy z nas mógł stać się ofiara phishingu, bo dostaje smsy, telefony, otwiera maile. To pierwszy punkt ataku, jeśli chodzi o złośliwe oprogramowanie - powiedział podczas debaty w money.pl nt. cyberbezpieczeństwa Robert Grabowski, szef CERT Orange Polska.

• Ataki DDoS - Są to ataki odmowy dostępu do usługi (Distributed Denial of Service DDoS). To jedne z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy, a zarazem jedne z bardziej niebezpiecznych i groźnych w skutkach. "Ich głównym celem jest utrudnienie bądź uniemożliwienie korzystania z oferowanych przez zaatakowany system usług sieciowych i w efekcie paraliż infrastruktury ofiary poprzez masowe wysyłanie zapytań do zaatakowanej usługi" - czytamy w raporcie.

Atak DDoS można porównać do tokijskiego metra w godzinach szczytu, znanego z charakterystycznych obrazków z pracy "dopychaczy". Jeśli będący celem ataku serwis potraktujemy jako wagon metra, a podróżni to osoby, usiłujące dostać się na stronę, DDoS to niezliczone tłumy dodatkowych pasażerów, którzy rzucają się do wejścia do tego pociągu. Jeśli zapchają dostęp do drzwi - pasażerowie nie wsiądą - wyjaśnia Michał Rosiak, ekspert CERT Orange Polska.

Taki atak może sparaliżować np. sieć informatyczną szpitala, co spowoduje, że lekarz nie będzie miał dostępu do karty pacjenta czy niemożliwe będzie umówienie wizyty przez internet.

• Malware - złośliwe oprogramowanie instalowane przez użytkowników na ich komputerach czy telefonach. Wirus najczęściej znajduje się w załączniku, którego celem jest zniszczenie sprzętu lub kradzież danych.

Dystrybucja złośliwego oprogramowania zazwyczaj koncentruje się na takim zmanipulowaniu ofiary, żeby ta sama pobrała i uruchomiła podsuwany przez przestępców plik. Cel ten można osiągnąć poprzez różnego rodzaju socjotechnikę. Od podszyć i phishingu, po malvertisment.

Jak podkreślono w raporcie: "Proces infekcji polega na zakupie reklam w wyszukiwarkach internetowych i umieszczeniu w nich linków prowadzących do złośliwych witryn". Technika ta jest używana przez przestępców od początku pojawienia się w wyszukiwarkach reklam, rozliczanych w modelu płatności za kliknięcie np. w Google Ads.

Złośliwe oprogramowanie jest bardzo groźne. Jeżeli ściągniemy np. stealera na nasz komputer, który ukradnie loginy i hasła, to problem jest ogromny. A jeśli nie mamy dwuskładnikowego uwierzytelniania np. na naszym koncie pocztowym, to tak naprawdę z dużym prawdopodobieństwem możemy stracić dostęp do wielu kont - wyjaśniał Grabowski.

- To użytkownik zawsze generuje problem. Pracuję czasem z osobami, które mają 70-80 lat i wypłaciły gdzieś oszczędności życia, bo zostały namówione przez niby emerytowanego pułkownika US Army, który chce się przeprowadzić do Polski na emeryturę. To są dla tych ludzi dramaty - tłumaczył w trakcie debaty Maciej Broniarz z zarządu Decode9.

Jego zdaniem "wzmożona czujność jest punktem wyjścia". Powinniśmy odczuwać niepokój, gdy "dostaniemy maila od kogoś, kogo nie znamy z linkiem do naszego konta pocztowego". To pierwszy dzwonek alarmowy.

Niezależnie od tego warto patrzeć w pasek adresu na górze. Chodzi o to, żeby sprawdzić, czy faktycznie wchodzimy na stronę swojego banku, czy też dostawy usług streamingowych. Problem w tym, że adresy często są tak preparowane, że przypominają te prawdziwe - podkreślał ekspert.

Nie klikajmy na losowo generowane linki, które otrzymujemy np. sms-em lub mailem. Najczęściej internauci nabierają się na linki pozwalające się zalogować do mediów społecznościowych. Broniarz ocenił, że "dużo winy leży po stronie dostawców treści" - np. Google czy Facebooka.

- Pojawiają się tam strony, które są np. opisane nazwą banku i klikają w link przenoszący ich w zupełnie inne miejsce. Ponadto wpisuje się bank w wyszukiwarkę i wchodzi w pierwszy link, który akurat jest sponsorowany, na co ludzie nie zwracają uwagi. Klikają w to i trafiają na stronę przypominającą wyglądem witrynę banku, ale z innym adresem. Problem jest taki, że dostawcy treści nie poczuwają się do odpowiedzialności. (...) Fałszywe inwestycje na "Mateusza Morawieckiego i Szymona Hołownię" wiszą miesiącami. Platformy zawsze mówią, że nie mają możliwości technicznej zareagować, to jest naginanie rzeczywistości - ocenił Broniarz.

Nie zwlekajmy też z aktualizacjami sprzętu elektronicznego, które mogą nas obronić przed częścią ataków czy instalacją złośliwego oprogramowania. Chociaż, jak przypominają eksperci, coraz rzadziej dochodzi do zainfekowania sprzętu od samego wejścia na daną stronę internetową. Najczęściej trzeba wykonać kolejny ruch - kliknąć czy pobrać załącznik, podać swoje dane.

Najprostszym rozwiązaniem jest posiadanie antywirusa na komputerze. Ochroni nas w tych 8 na 10 przypadków - zadeklarował Grabowski.

I zasugerował, żeby szczególnie w smartfonach korzystać z oficjalnych sklepów z aplikacjami czy grami i nie próbować szukać tańszych, podrobionych wersji programów.

Robert Grabowski dodał, że miał do czynienia z firmami IT, które nie kupowały aktualizacji do systemu komputerowego, bo "było za drogie i znalazły fajny rosyjski serwis", gdzie można było, to oprogramowanie pobrać. - Działało, miało kilka dodatkowych funkcji, o których producent nie wiedział, bo zostały już dołożone przez operatorów strony. Jeżeli nabieramy się na malware i stealery to wina jest po stronie użytkownika i braku edukacji - podsumował.