Uwaga na fałszywe maile. Prawie każdy z nas miał do czynienia z phishingiem

Coraz więcej ekspertów przestrzega przed włamaniami do naszych komputerów - na konta czy do poczty e-mail. A złodzieje stają się coraz sprytniejsi. Jak pokazuje raport firmy Ironscale, cyberprzestępcy w 95 procentach przypadków wykorzystują metodę tak zwanego phishingu, czyli przesyłania e-maili z potencjalnie niebezpieczną zawartością, które do złudzenia przypominają "zwykłą" korespondencję, na przykład od znajomych, rodziny czy naszego banku.

2017-09-28, 19:13

Uwaga na fałszywe maile. Prawie każdy z nas miał do czynienia z phishingiem — Cyberprzestępcy bardzo często korzystają z phishingu. Foto: Shutterstock

Posłuchaj

Phishing coraz większym zagrożeniem (Aleksandra Tycner)

Dodaj do playlisty

Już pewnie nie ma nikogo, kto nie otrzymałby takiego fałszywego maila. Jak mówi ekspert firmy Onex Group Rafał Suchożebrski, phishing jest najpopularniejszą i najskuteczniejszą metodą ataków. W ten sposób hakerzy, udając kogoś zaufanego, próbują od nas wyłudzić wrażliwe dane, na przykład login i hasło do konta w panelu internetowym banku. Ekspert zwraca przy tym uwagę, że phishing jest zjawiskiem trudnym, jeśli idzie o stwierdzenie nielegalności czy odpowiedzialność karną. - Osoba, która przeprowadza atak, podszywa się pod nas. W banku bardzo trudno wyjaśnić, że to nie my zrobiliśmy ten przelew, bo przecież ktoś przyszedł i zalogował się naszym loginem i hasłem - wskazuje Rafał Suchożebrski.

Nieznajomość zagrożeń szkodzi

Ekspert podkreśla, że najważniejsze jest, żebyśmy byli świadomi zagrożeń i umieli je rozpoznawać. Na przykład, w firmie jedna osoba nie powinna mieć haseł do kont innych osób - dzięki temu, jeśli haker złamie zabezpieczenia, to stracimy tylko część wrażliwych danych, a nie całość. Rafał Suchożerbski dodaje, że w ostatnim czasie popularność zyskuje usługa Azure Information Protection, służąca do ochrony szczególnie istotnych dokumentów. W momencie otwarcia pliku każda osoba musi w takim przypadku w konkretny sposób poświadczyć swoją tożsamość.

Warto się zabezpieczać

W przypadku bezpieczeństwa w internecie lepiej być mądrym przed szkodą, niż po. Tomasz Krajewski zachęca na przykład do robienia kopii zapasowych istotnych dla nas plików. Z kolei, według Rafała Suchożebrskiego, dobrym rozwiązaniem jest trzymanie plików w tak zwanej chmurze. - W takiej sytuacji bardzo trudno jest komuś zlokalizować te dane. Jeśli mamy firmę A i chcemy z niej wykraść dane, to bardzo łatwo nam założyć, że firma A ma siedzibę w danym miejscu, a więc musimy do niej pójść, wykraść, albo ewentualnie zrobić to przez internet. W przypadku chmury przestępca nie wie, czy te dane są w serwerowni w Afryce, czy w Dublinie, czy w Stanach Zjednoczonych - wyjaśnia ekspert.

Zagrożenie jest realne, bo, jak mówi Krzysztof Surgowt z firmy CryptoMind, codziennie dochodzi do 30 tysięcy ataków hakerskich. Według badań Microsoftu, szkody, które rocznie ponoszą firmy i instytucje z powodu cyberataków to około 450 miliardów dolarów. - To rośnie bardzo szybko. Polska w tym rankingu również pnie się szybko - dodaje.

REKLAMA

Ograniczone zaufanie to podstawa

Zmianę ochrony danych wymusza Unia Europejska. Ważniejsze, żeby przekonali się do niej zwykli użytkownicy, zarówno ci indywidualni, jak i firmy. A w sieci, jak i w życiu bardzo sprawdza się zasada ograniczonego zaufania.

Jedynka, Aleksandra Tycner, md