Jak przechytrzyć cyberprzestępcę?

25 kwietnia 2014, 13:00

Internauta nie zna dnia ani godziny, kiedy może paść ofiarą internetowej kradzieży. Zobacz, gdzie najczęściej pojawiają się cyfrowi złodzieje i jak ich przechytrzyć.

Według danych firmy zajmującej się bezpieczeństwem w internecie, Kaspersky Lab, portale społecznościowe po raz kolejny stanowiły organizacje, które najczęściej wykorzystywano w atakach phishingowych (tworzenie fałszywych stron internetowy). Cyberprzestępcy włamali się do LinkedIn - biznesowego portalu społecznościowego posiadającego 200 milionów członków na całym świecie. Na czym polegało oszustwo? Wysłano korespondencję elektroniczną (mailling) i związaną z Dniem św. Patryka, fałszywe maile oferowały użytkownikom darmowe konto premium na tym portalu. Aby uzyskać dostęp do konta, odbiorca musiał kliknąć odsyłacz, który zamiast prowadzić do oficjalnego portalu LinkedIn kierował na fałszywą stronę. Wpisywane przez użytkowników loginy i hasła były wysyłane potem oszustom.

Metoda na podatek

Co takiego padło ofiarą ataków, poza portalami społecznościowymi? Atakowano pocztę e-mail i komunikatory internetowe (16,6 proc.). Udział wyszukiwarek (14,4 proc.) oraz organizacji finansowych i e-płatności zmniejszył się odpowiednio o 2 i 3,5 punktu procentowego, dzięki czemu wyszukiwarki wskoczyły na trzecią pozycję w miejsce serwisów finansowych. Odsetek ataków phishingowych na sklepy internetowe zwiększył się o 8,9 punktu procentowego, co pozwoliło tej kategorii awansować o dwie pozycje na piąte miejsce (12,8 proc.).

- Wyobraź sobie, że otrzymujesz powiadomienie o nieuwzględnieniu dochodów w deklaracji podatkowej lub wiadomość, z której wynika, że złożone wcześniej zeznanie podatkowe było nieprawidłowe. Pokusa, aby poznać szczegóły, jest ogromna, dlatego wielu odbiorców otwiera załączniki do takich e-maili. Jednak zamiast sprawozdania finansowego załącznik zawiera zwykle trojana, który kradnie informacje osobiste. Cyberprzestępcy są niezwykle pomysłowi i nieustannie wymyślają nowe sposoby naciągania użytkowników. Dlatego wszelkie wiadomości pochodzące od nieznanych nadawców należy traktować z dużym sceptycyzmem, nawet te, które wydają się pilne i ważne - komentuje Maria Vergelis, analityk spamu, Kaspersky Lab.

Czołowym źródłem niechcianych wiadomości e-mail w marcu 2014 r. były Chiny, z których pochodziło 24,6 proc. ogółu rozprzestrzenionego spamu, co stanowi wzrost o 1,7 punktu procentowego w stosunku do zeszłego miesiąca. Na drugim miejscu znalazły się Stany Zjednoczone (17 proc.; spadek o 2 punkty procentowe). Na trzeciej pozycji uplasowała się Korea Południowa, która rozprzestrzeniła 13,6 proc. globalnego spamu - o 0,8 punktu procentowego więcej niż w lutym. Te trzy państwa odpowiadały za ponad połowę łącznego spamu wysyłanego na całym świecie. W marcu odsetek spamu w globalnym ruchu e-mail zmniejszył się o 6,4 punktu procentowego i wynosił średnio 63,5 proc.

Jak się można bronić?

Specjaliści z firmy Symantec przygotowali garść porad, jak można obronić się przed cyberoszustami. Warto z nich skorzystać - szczególnie, jeśli czujemy się "niepewnie" w internecie, jesteśmy początkującym użytkownikiem lub chcielibyśmy przekazać tę wiedzę komuś z naszej rodziny lub firmy .

Porady dla internautów:

-   Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.

-   Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe - zazwyczaj to oszustwa.

-   Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

Porady dla firm:

-   Znaj swoje dane. Ochrona musi skupiać się na informacjach - nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.

-   Edukuj pracowników. Zapewnij wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.

-   Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.

Tagi:

Ocena:

Oceń:

Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.