Nie masz antywirusa i nie zmieniasz regularnie haseł? Jesteś doskonałym celem dla cyberprzestępców

Hakerzy "urośli" na pandemii. Uważaj na swoje dane!


O czym przeczytasz?

Cyberprzestępcy nie śpią

Pandemia COVID-19 spowodowała, że w ostatnim roku znacznie więcej czasu spędzaliśmy przed komputerem. Przyczyn było co najmniej kilka - wielu z nas przeniosło służbowe obowiązki do domu, a to oznacza, że pozbawieni bezpośredniego kontaktu ze współpracownikami, musieliśmy systematycznie prowadzić rozmowy na czatach i uczestniczyć w wideospotkaniach.

Przez koronawirusa zwiększyliśmy także częstotliwość kupowania w sieci, zwłaszcza wtedy, gdy centra handlowe były zamknięte. Zawieszenie działalności kin i teatrów skłoniło nas z kolei do częstszego "odpalania" filmów w domowym zaciszu. Komputery wykorzystywaliśmy masowo także w celach towarzyskich, aby spotkać się z rodziną czy przyjaciółmi – w szczególności wtedy, gdy obowiązywały ograniczenia w przemieszczaniu się.

Skutek był taki, że przed monitorem zaczęliśmy spędzać długie godziny. To z kolei okazało się nie dala gratką dla cyberprzestępców, którzy zaczęli „polować” na nasze dane.  Jak pokazują badania, już co czwarty z nas obawia się ataku hakerów. Niestety, często sami pomagamy im uzyskać dostęp do naszych danych. Dowiedz się w jaki sposób.

Nie masz zabezpieczeń, jesteś na celowniku 

Hakerów zachęcają do działania przede wszystkich dwie rzeczy – niezmieniane od dawna hasła i niezabezpieczony sprzęt. Z raportu, przygotowanego przez Krajowy Rejestr Długów (KRD) i serwis ChronPESEL.pl wynika, że choć Polacy twierdzą, że ich wiedza na temat cyberprzestępczości jest coraz większa, to nadal prawie 20 proc. z nas nie ma zainstalowanego na swoim komputerze żadnego programu antywirusowego. Ponad połowa z nas nie widzi natomiast potrzeby regularnej zmiany haseł.

Czy zmieniamy hasła?

Źródło: raport KRD i ChronPESEL.pl

- Pandemia to okres kryzysu gospodarczego i poszukiwania różnych form zarobku – w tym także nielegalnych. Internet, przez brak swoich granic, jest do tego idealnym środowiskiem. Wykrywalność takich przestępstw jest cały czas bardzo niska  – mówi dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej Warszawie, prezes Instytutu Lema.

Cyberprzestępcy wykorzystują sytuację pandemiczną, stosując tzw. phishing, a więc podszywając się pod inne osoby czy instytucje i próbując wyłudzić dane albo pieniądze od użytkowników sieci. Jak wynika z badania KRD i ChronPESEL.pl, adresatami podejrzanych wiadomości może być nawet 18 proc. społeczeństwa.

- W wysyłanych wiadomościach i komunikatach cyberprzestępcy najczęściej zachęcają nas do pobrania konkretnego załącznika albo kliknięcia w przesłany link. Część przypadków dotyczy także podania swoich danych osobowych albo loginu i hasła do bankowości elektronicznej. Ci, którzy się na to nabiorą, mogą zmierzyć się później z poważnymi konsekwencjami. W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostanie szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy zyskają dostęp do danych i haseł właściciela. Zdobyte w ten sposób informacje wykorzystają do wyczyszczenia naszego konta albo, podszywając się pod nas, do wyłudzenia pożyczki, podpisania umowy leasingowej lub zakupu sprzętu elektronicznego – wylicza Bartłomiej Drozd z serwisu ChronPESEL.pl.

Haker jest jak kameleon

Co ważne, jesienią 2020 r. znacząco wzrosła liczba osób, które doświadczyły próby oszustwa w sieci. Podejrzany telefon abo wiadomości SMS-a czy e-maila  otrzymało 18 proc. badanych. Pół roku wcześniej było to około 12 proc.

Szczególnie niepokojący jest jednak odsetek osób, które przyznają, że nie wiedzą, czy miały do czynienia z hakerami. Jesienią 2020 r. wyniósł on 12 proc., tymczasem pół roku wcześniej było to 8 proc.

- Poziom przestępczości internetowej, jaki osiągnęliśmy w grudniu 2020 r., jest nieporównywalny do jakiegokolwiek innego w historii człowieczeństwa. Pandemia spowodowała, że miliony osób przeniosły się do sieci, która jest podatna na takie ataki. Dodatkowo, część z nas została niejako przymuszona do otwarcia się na cyfryzację, mimo braku świadomości cyfrowej. Większa liczba tzw. internetowych niedzielnych kierowców tylko wzmaga podatność na bycie ofiarą w sieci. Zwłaszcza że liczba okoliczności, w których możemy paść takimi ofiarami, wzrasta – mówi dr Maciej Kawecki.

Najczęstsze próby wyłudzeń

Źródło: raport KRD i ChronPESEL.pl

Jak zatem najlepiej chronić dane?

- Dokładnie analizujmy kierowane do nas komunikaty, zawarte np. w wiadomościach e-mail, by uniknąć wyłudzenia dodatkowych danych czy uzyskania danych dostępowych do internetowych systemów bankowych. Bardzo ważne jest, aby dane nie były udostępniane osobom nieupoważnionym. Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB) lub zamierzamy je przesłać na pomocą dostępnych narzędzi komunikacji w internecie, powinny być szyfrowane i chronione hasłem. Używajmy oprogramowania, chroniącego komputer i urządzenia mobilne przed niepożądanymi działaniami z zewnątrz, np. złośliwego oprogramowania. Oprócz popularnych programów antywirusowych przydatne mogą być również te, które zabezpieczą przed ingerencją z zewnątrz tzw. firewall. Nie odpowiadajmy na maile od osób, których nie znamy, np. spamerów, zwłaszcza gdy domagają się podania jakichś informacji o nas, czy namawiają do kliknięcia w przesłany link lub otwarcia przesłanego załącznika, a także gdy sugerują zmianę identyfikatora i hasła – radzi Adam Sanocki, rzecznik Urzędu Ochrony Danych Osobowych.

Na tym nie koniec kiepskich informacji 

Ze zmasowanymi atakami cyberprzestępców mierzy się obecnie cały świat.

- Działania hakerskie są coraz lepiej dostosowywane, ukierunkowane i spersonalizowane. Szczególnie e-maile, w których przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji mogą być niebezpieczne, gdyż poziom ich wiarygodności jest coraz większy - mówi Jarosław Cichoszewski, przedstwiciel Fujitsu Poland.

Groźne są też ataki typu ransomware, które polegają na tym, że złośliwe oprogramowanie blokuje dostęp do systemu komputerowego albo uniemożliwia odczyt zapisanych w nim danych. Następnie żąda od "ofiary" okupu za przywrócenie stanu pierwotnego. 

W 2020 r. na świecie zanotowano rekordową wartość haraczu, żadanego przez cyberprzestępców - wyniosła ona 15 mln dolarów. 

Na tym nie koniec kiepskich informacji. W ostatnim czasie wzrosło także ryzyko ataków dezinformacyjnych. W kwietniu brytyjskie National Cyber Security Center zgłosiło, że przeciwdziałało aż 2 tys. oszustwom, w tym zlikwidowało 471 fałszywych sklepów internetowych, wykorzystujących osoby szukające usług związanych z koronawirusem.

W marcu 2020 r. firma Check Point poinformowała natomiast o gwałtownym wzroście liczby rejestracji nazw domen związanych ze słowem "Zoom", które przestępcy wykorzystują ze względu na rosnącą popularność usług spotkań i konferencji w sieci.

Artykuły, które mogą Cię zainteresować