Jak rozpoznać atak hackera?
Co godzinę na świecie dochodzi do ponad 100 nowych cyberataków na firmy. Skala zagrożeń drastycznie rośnie. Zagrożone są nie tylko firmy, ale też zwykli obywatele.
2017-02-17, 09:21
Posłuchaj
Na cyberprzestępczość, czyli przestępstwa w sieci skarżą się też konsumenci do Rzecznika Finansowego.
- Problem jest zauważalny. W przypadku klientów banków nie chodzi tylko o ataki informatyczne, ale także tradycyjne ataki phishingowe, które zmierzają do tego by podstępem skłonić nas byśmy sami, dobrowolnie, nieświadomie przekazali najważniejsze dane dotyczące bankowości elektronicznej, czyli loginy, hasła, kody autoryzacyjne. Ich posiadanie pozwala zrealizowanie przelewów, czyli wyciągnięcie pieniędzy z naszego rachunku – tłumaczy Bartosz Wyżykowski, z radca prawny z Biura Rzecznika Finansowego.
Przestępcy mogą żądać okupu
Skala cyberprzestępczości rośnie. Przestępcy w sieci szukają cięgle nowych sposobów na wyłudzenie od nas pieniędzy. Ich ataki są coraz bardziej przemyślane i skuteczne. Coraz częściej wysyłają maile z zawirusowanym załącznikiem.
- Są ataki phishingowe, socjotechniczne, obserwujemy również coraz więcej złośliwego oprogramowania typu ransomware, które wymusza zapłacenie okupu. Bardzo popularne są również programy typu Cryptolocker, który szyfruje nasze dyski. Przestępca żąda okupu za rozszyfrowanie danych, może to być 500 zł, 2000 zł. Wtedy pojawia się pytanie czy płacić? Oczywiście najlepiej się zabezpieczać i rozbić kopię - tłumaczy Aleksander Jagosz specjalista ds. bezpieczeństwa IT, Integrated Solutions.
REKLAMA
Grunt to ostrożność
Obszar usług bankowych, to jedne z najbardziej dynamicznie rozwijających się obszarów w internecie i dlatego też na tym polu przybywa oszustów. Sprawdzajmy dokładnie czy strona banku, na którą wchodzimy na pewno jest właściwa i czy jest bezpieczna.
- Trzeba być uważnym, patrzeć na stronę banku, czy to oryginalna strona tej instytucji, czy jakaś strona tylko się pod nią podszywa. Należy zwracać uwagę, nie klikać pochopnie. Nawet sms, który przychodzi z banku z prośbą o zalogowanie to też może być forma ataku, nazywamy je sms-y phishingowe – wyjaśnia.
Jak rozpoznać atak?
Bartosz Wyżykowski przypomina, że bank sam nigdy nie prosi nas w sms-ie o loginy czy hasła.
- Absolutną zasadą jest to, że banki tego typu maili czy sms-ów nie wysyłają, więc jeśli otrzymamy taką wiadomość, to pierwszym odruchem powinno być skojarzenie, że ktoś chce nas oszukać. Bank nie prosi o dane, bo je zna – podkreśla.
REKLAMA
Należy zebrać dowody
A jeśli jesteśmy świadomi, że ktoś nas chce oszukać i jesteśmy na podmienionej, fałszywej stronie to warto to udokumentować i zgłosić odpowiednim służbom.
- Jeśli mamy świadomość, że strona jest niewłaściwa i jest to próba wyłudzenia naszych pieniędzy, to jeśli mamy możliwość zebrać dowody, chociażby zrzuty z ekranu to byłoby to pomocne dla banku i organów ścigania. Jednak przede wszystkim nie powinniśmy takiej akcji wykonywać. Powinniśmy zmienić swoje hasła oraz zablokować taką stronę, bo to może być atak, który jest prowadzony dłużej - dodaje Aleksander Jagosz.
Kiedy nie odzyskamy pieniędzy?
W sytuacji kiedy zlecamy bankowi przelewy, ale pieniądze trafią na podmienione konto, to możemy dochodzić swoich roszczeń w sądzie.
- Ostateczna ocena, kto ponosi odpowiedzialność, będzie zależała od konkretnych okoliczności i od wyroku sądu. W przypadku, gdy ten numer jest podmieniany, należy pamiętać, że przelew autoryzuje kodem wysłanym w sms-ie, w którym znajduje się również część cyfr numeru rachunku, na który nasz przelew ma trafić. Jeśli ten numer różni się od numeru wpisanego przez nas w zleceniu to powinniśmy przerwać taką transakcję i zlecić ją na nowo, bo występuje podejrzenie, że nastąpiła ingerencja w nasze zlecenie - dodaje Bartosz Wyżykowski.
REKLAMA
Warto sprawdzić podejrzaną wiadomość
Coraz więcej maili na pocztę otrzymujemy też od oszustów, którzy podszywają się pod różne instytucje, powszechnie znane np. Poczta Polska czy urzędy państwowe - warto im się uważnie przyjrzeć.
- Warto dokładnie obejrzeć maila. Jeśli wydaje się podejrzany, widzimy błędy na stronie, to nie powinniśmy tam wchodzić. Była ostatnio sytuacja, że oszuści podszywali się pod firmę kurierską czy pocztę, ich wiadomości przechodziły przez systemy antywirusowe. Jeśli dostaniemy taką wiadomość, to po pierwsze nie klikajmy w żadne linki, nie otwieramy ich. Jeśli nie jesteśmy pewni, czy to wiadomość phishingowo, to należy skontaktować się z konkretną firmą. Tylko należy wybrać numer z internetu, a nie z tego maila i sprawdzić, czy to oryginalna wiadomość, czy atak – dodaje.
Cyberprzestępcy coraz częściej starają się dopasować swoje wiadomości to tych, które zazwyczaj odbieramy. Ostatnio pod pozorem zwykłego maila z np. fakturą wysyłają załącznik ze złośliwym wirusem.
Justyna Golonko, abo
REKLAMA
REKLAMA