Cyberprzestępcy często wykorzystują aktualne wydarzenia i towarzyszące im emocje, aby zwiększyć szanse powodzenia swoich ataków. Nadal w użyciu jest phishing i smishing (SMS), których skuteczność wynika z błędów popełnianych przez ludzi. Brak należytej uwagi ze strony odbiorców zapewnia oszustom dostęp do wielu cennych i poufnych informacji.

„Celem przestępców jest sprawienie, by nieświadoma oszustwa osoba kliknęła w podany link lub otworzyła załącznik i wpisała w sfałszowany formularz, np. logowania do banku, swoje dane uwierzytelniające. W innym scenariuszu kliknięcie w link może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem, dającym następnie przestępcom dostęp do danych lub blokującym do nich dostęp, jeśli użytkownik nierozważnie zainstalował oprogramowanie ransomware wymuszające zapłacenie okupu” – tłumaczy Jolanta Malak, dyrektorka Fortinet w Polsce.

Zobacz również:

• Cyberobrona? Mamy w planach
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo

Obecnie cyberprzestępcy próbują wykorzystać do swoich celów kryzys energetyczny i rosnące ceny materiałów opałowych. Stworzyli np. fałszywą stronę internetową, która do złudzenia przypomina oficjalny e-sklep, w którym Polacy mogą kupować węgiel. Za jej pośrednictwem mogą uzyskiwać dostęp do danych ofiar oraz ich kart kredytowych, by następnie ukraść pieniądze. Tym, co odróżnia fałszywy sklep od prawdziwego, są znacznie niższe ceny. Celem oszustów jest zachęcenie atrakcyjną ofertą potencjalnych ofiar do zakupu, a tym samym do przekazania im swoich danych. W odpowiedzi na te działania zmieniony został sposób, w jaki można dokonać zakupu – zalogować się do sklepu można tylko za pośrednictwem rządowego portalu login.gov.pl.

W obliczu zbliżającej się zimy warto pamiętać, że cyberprzestępcy będą wykorzystywać każdą okazję, by wzbogacić się na strachu o brak prądu i możliwości ogrzania domu. Należy zachować szczególną ostrożność podczas wypełniania wszelkich elektronicznych wniosków o dofinansowanie zakupu węgla i upewniać się, że strona internetowa rzeczywiście należy do sprzedawcy. Oszuści mogą również podszywać się pod pracowników firm dostarczających opał, aby w ich imieniu wysyłać potencjalnym ofiarom wiadomości phishingowe i smishingowe wzywające do zapłaty za węgiel.

Sezon okołoświątecznych zakupów i wyprzedaży to również idealna okazja dla cyberprzestępców do kradzieży danych. Ale superokazje powinny zapalić w naszych głowach ostrzegawczą lampkę. To samo dotyczy samej realizacji zamówienia przez kurierów.

„W okresie okołoświątecznym znacząco wzrasta popularność zakupów online, a tym samym liczba paczek i przesyłek, które muszą zostać dostarczone do klientów. Cyberprzestępcy wykorzystują okazję – wysyłają potencjalnym ofiarom wiadomości e-mail i SMS, mówiące o zatrzymaniu paczki oraz konieczności uiszczenia opłaty, która zazwyczaj wynosi mniej niż kilka złotych. Oszuści liczą na to, że odbiorcy wiadomości klikną w złośliwy link, w obawie przed niedostarczeniem przesyłki na święta” – mówi Jolanta Malak.

Na szczęście cyberprzestępcy popełniają też pomyłki. Wiadomości phishingowe i smishingowe często zawierają błędy językowe, interpunkcyjne i zwykłe literówki. Dzięki temu można rozpoznać oszustwo, zanim będzie za późno. Robiąc zakupy przez internet należy też pamiętać, aby wcześniej upewnić się, że strona należy do istniejącego sprzedawcy – w tym celu można sprawdzić, czy w witrynie znajduje się numer telefonu i adres firmy, a następnie je zweryfikować. W dobie cyfryzacji dbanie o cyberbezpieczeństwo powinno być gwiazdą na szczycie drzewka innych codziennych nawyków.