Oszustwa internetowe i ataki typu phishing (wym. fiszing) są głównymi zagrożenia w sieci – wynika z najnowszego raportu CERT Polska za rok 2023. To zespół ekspertów odpowiedzialny za bieżącą reakcję na różne incydenty w polskiej cyberprzestrzeni.
Szef zespołu CERT Polska Sebastian Kondraszuk powiedział, że cyberprzestępcy często wykorzystują emocje potencjalnej ofiary. Popularnym motywem służącym wyłudzaniu danych i pieniędzy w ubiegłym roku były strony internetowe podszywające się pod portale informacyjne. „Jakieś wstrząsające wiadomości, które zainteresowani użytkownicy chcą przeczytać, ale żeby się do nich dostać to najpierw należy wykonać jakąś akcję, na przykład logowanie do profilu w mediach społecznościowych. Jest to pierwszy krok ku temu żeby wyłudzić pieniądze, bo mając potem dane dostępowe takiego użytkownika przestępca nagabuje jego znajomych prosząc o jakieś drobne kwoty i jest to forma kradzieży” – wyjaśnił Sebastian Kondraszuk.
W przypadku phishingu cyberprzestępcy w ubiegłym roku chętnie wykorzystywali wizerunek takich serwisów jak Allegro, Facebook czy OLX lub firm kurierskich aby za pomocą fałszywych maili lub SMS-ów przekierować ofiary na fałszywe strony.
Sebastian Kondraszuk z CERT Polska przypomniał, że najlepszym sposobem ochrony jest zachowanie spokoju, zwłaszcza gdy otrzymujemy wiadomości sugerujące wykonanie jakiś działań w pośpiechu lub oferujące inwestycje.
„Te schematy noszą pewne znamiona cech wspólnych, które da się zidentyfikować. Jeżeli jestem zaczepiany jakąś wizją osiągnięcia niebotycznych korzyści lub zarobię wielkie pieniądze i dzwoni do mnie rzekomo osoba, która podaje się za doradcę inwestycyjnego to już jest pierwszy poważny sygnał ostrzegawczy” – zwrócił uwagę ekspert.
Podejrzane SMS-y z linkami możemy zgłosić zespołowi CERT Polska pod bezpłatny numer telefonu 8080. Wystarczy skopiować lub przekazać wiadomość. Analitycy sprawdzą domenę i dadzą odpowiedź zwrotną czy SMS jest próbą oszustwa. Z kolei same strony internetowe można zgłosić poprzez serwis: incydent.cert.pl.
W 2023 roku do zespołu CERT Polska wpłynęło ponad 371 tysięcy zgłoszeń. Po weryfikacji analitycy obsłużyli nieco ponad 80 tysięcy incydentów naruszających cyberbezpieczeństwo, to dwukrotnie więcej niż w roku 2022 (wówczas było to przeszło 39 tysięcy incydentów). Ponad połowę stanowił phishing, następnie oszustwa komputerowe i infekcje urządzeń szkodliwym oprogramowaniem. Pełen raport dostępny jest na stronie internetowej CERT Polska.