7 okazji do ataków cybernetycznych w 2020

7 okazji do ataków cybernetycznych w 2020

Według statystyk raportu Proofpoint, około 90% dużych przedsiębiorstw zetknęło się z phishingiem. Bardzo wiele sytuacji zagrożeń można jednak ominąć. W 2020 roku czeka nas kilka znaczących wydarzeń, które mogą narazić firmy na ataki cybernetyczne. Jak ich uniknąć? 

Historia cyberataków wskazuje na to, że przestępcy wykorzystują aktualne wydarzenia, zmiany podatkowe oraz różnego typu okazje cenowe. Posługując się nazwami różnych firm, organizacji, próbują wyłudzić dane.  

Na co uważać w 2020 pod kątem phishingu? 

Phishing to jedna z metod oszustw, w której przestępca podaje się za jakąś osobę lub organizację w celu wyłudzenia potrzebnych informacji (np. dane służące do logowania, dane karty kredytowej), zainfekowania sprzętu IT szkodliwym oprogramowaniem czy też zmuszenia ofiary do wykonywania jakiejś czynności. 

W obecnym roku czeka nas sporo ważnych wydarzeń, które mogą stworzyć okazję dla cyberprzestępców: 

  1. Mikrorachunek podatkowy. To rozwiązanie, które pojawiło się od 1 stycznia 2020 roku, czyli jeden rachunek bankowy, na który od początku bieżącego roku podatnik uiszcza PIT, CIT i VAT. Warto uważać na przychodzące wiadomości i sprawdzać, czy na pewno pochodzą one z banku i urzędu skarbowego. Cyberprzestępcy podszywają się pod te instytucje, wysyłając zawirusowane instrukcje założenia mikrorachunku lub prosząc o zalogowanie się na stronie www, imitującej witrynę banku. 
  2. Euro 2020. W Polsce jest wielu fanów piłki nożnej, którzy z pewnością będą chcieli oglądać mecze i kupować bilety w promocyjnych cenach. Trzeba uważać na linki prowadzące do danych stron oraz na reklamy, które mogą przenosić w zainfekowane miejsca. 
  3. Rozliczenie PIT w marcu 2020. Ten moment wiąże się z dużą ilością maili z informacją o możliwości rozliczenia zeznania podatkowego w zamian za uiszczenie opłaty (usługa jest bezpłatna i zajmuje się nią urząd skarbowy!). W takich mailach mogą być zamieszczone linki, poprzez które następuje wyciek danych
  4. 13. Emerytura w marcu. Do grupy ludzi zainteresowanych tym tematem mogą być kierowane maile lub telefony z prośbą o weryfikację informacji. 
  5. Wybory prezydenckie w maju 2020. W czasie kampanii prezydenckiej będą spływały maile z sondażami, ankietami na temat kandydatów na prezydenta, w których są zaszyte podejrzane linki. Trzeba uważać również na kontrowersyjne, tabloidowe  nagłówki, zachęcające do kliknięcia.  
  6. Konkurencyjne ceny energii elektrycznej. Zmieniające się ceny za prąd czasami wzbudzają w konsumentach poczucie niesprawiedliwości i popychają w stronę szukania tańszej oferty. Ten moment mogą wykorzystywać firmy-krzaki oferujące preferencyjne warunki. 
  7. Black Friday, Cyber Monday i inne okazje cenowe. Tego typu promocje skłaniają do otwierania maili z informacją o kolejnej obniżce danego produktu. Mail najprawdopodobniej przekierowuje na fałszywą stronę banku. Poza tym cyberprzestępcy bardzo często podszywają się pod znane firmy i sklepy internetowe, wyłudzając dane wrażliwe.  

Spyware: główne zagrożenie 

Klikanie w podejrzane linki powoduje zainstalowanie spyware, czyli oprogramowania szpiegującego, które ma podgląd w działania użytkownika bez jego zgody. Cyberprzestępca ma wtedy możliwość obserwowania: 

  • Przeglądanych stron www, 
  • Wciskanych klawiszy na klawiaturze, 
  • Danych logowania i dostępu do różnych usług w sieci, 
  • Dostępu do rachunków i kart kredytowych i możliwości kradzieży pieniędzy,  
  • A nawet odsprzedania informacji do grup przestępczych. 

Jak się chronić przed atakami cyberprzestępczymi? 

  1. Mieć na uwadze wspomniane okoliczności i korzystać jedynie z zaufanych źródeł informacji. 
  2. Zachować szczególną ostrożność w przypadku maili, SMS czy linków, kierujących do innych, nieznanych stron internetowych
  3. Dokładnie sprawdzić e-mail oraz treść wiadomości nadawcy pod kątem literówek, błędów ortograficznych, szyku przestawnego itp. Jeśli cokolwiek wzbudzi podejrzenie, lepiej nie odczytywać takiej wiadomości. 
  4. Jeśli nadawca podaje się za urząd, w jakich godzinach został wysłany mail? Czy ton, w jakim został napisany, pasuje do tego typu instytucji? 
  5. Czy tekst jest właściwie sformatowany? Czy nie zawiera wykrzykników, znaków zapytania, emocjonalnych wypowiedzi, które nie powinny się w nim znaleźć? 
  6. Koniecznie aktualizować oprogramowanie antywirusowe. 

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Bezpieczny formularz na Twojej stronie WordPress

    Jeśli prowadzisz stronę internetową opartą o popularną aplikację WordPress, z pewnością zdajesz sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa. Jednym z kluczowych elementów jest zabezpieczenie formularzy na Twojej stronie przed atakami i zachowanie prywatności danych użytkowników. W tym artykule omówimy, jak wdrożyć bezpieczny formularz krok po kroku, wykorzystując dwie popularne wtyczki dla WordPress. Zainstaluj wtyczkę […]

  • Cyberbezpieczeństwo

    Mechanizmy zabezpieczające pocztę e-mail – SPF, DKIM, DMARC

    Podczas wyboru hostingu, warte uwagi są rozwiązania, jakie oferuje on pod względem zapewnienia odpowiedniego bezpieczeństwa usług. Głównie chodzi o ochronę plików przed osobami nieuprawnionymi do dostępu, a także o wsparcie, które ma na celu wyeliminowanie ryzyka związanego z zainfekowaniem witryny bądź poczty. To właśnie poczty e-mail są najczęściej wykorzystywane do phishingu przez przestępców działających w […]

  • Cyberbezpieczeństwo

    Phishing w sklepach internetowych – jak się przed nim chronić?

    Każdy, kto chce prowadzić sklep internetowy musi wiedzieć, że nie wystarczy tylko założyć stronę sklepu i wstawić produktów z opisami oraz zdjęciami. Rozwój sklepu to proces czasochłonny i trudny. Trzeba pamiętać o tym, że prowadzenie sklepu wiąże się z wieloma zagrożeniami – nie chodzi tylko o negatywne opinie złośliwych klientów, które mogą zrażać innych do […]