Jesteśmy celem cyberoszustów. Wykorzystują nasze emocje

CERT Polska to zespół ekspertów odpowiedzialny za bieżącą reakcję na różne incydenty w polskiej cyberprzestrzeni. Jego szef Sebastian Kondraszuk powiedział, że cyberprzestępcy często wykorzystują emocje potencjalnej ofiary.

Uwaga na podszywki! 

Popularnym motywem służącym wyłudzaniu danych i pieniędzy w ubiegłym roku były strony internetowe podszywające się pod portale informacyjne. - Jakieś wstrząsające wiadomości, które zainteresowani użytkownicy chcą przeczytać, ale żeby się do nich dostać to najpierw należy wykonać jakąś akcję, na przykład logowanie do profilu w mediach społecznościowych. Jest to pierwszy krok ku temu żeby wyłudzić pieniądze, bo mając potem dane dostępowe takiego użytkownika przestępca nagabuje jego znajomych prosząc o jakieś drobne kwoty i jest to forma kradzieży - wyjaśnił Sebastian Kondraszuk.

W przypadku phishingu cyberprzestępcy w ubiegłym roku chętnie wykorzystywali wizerunek takich serwisów jak Allegro, Facebook czy OLX lub firm kurierskich aby za pomocą fałszywych maili lub SMS-ów przekierować ofiary na fałszywe strony.

Zachowajmy zimną krew

Sebastian Kondraszuk z CERT Polska przypomniał, że najlepszym sposobem ochrony jest zachowanie spokoju, zwłaszcza gdy otrzymujemy wiadomości sugerujące wykonanie jakiś działań w pośpiechu lub oferujące inwestycje.

• Próby wyłudzenia danych kart płatniczych. NASK ostrzega użytkowników jednej z platform

- Te schematy noszą pewne znamiona cech wspólnych, które da się zidentyfikować. Jeżeli jestem zaczepiany jakąś wizją osiągnięcia niebotycznych korzyści lub zarobię wielkie pieniądze i dzwoni do mnie rzekomo osoba, która podaje się za doradcę inwestycyjnego to już jest pierwszy poważny sygnał ostrzegawczy - zwrócił uwagę ekspert.

Przestępstwa w sieci. Zgłoś oszusta

Podejrzane SMS-y z linkami możemy zgłosić zespołowi CERT Polska pod bezpłatny numer telefonu 8080. Wystarczy skopiować lub przekazać wiadomość. Analitycy sprawdzą domenę i dadzą odpowiedź zwrotną czy SMS jest próbą oszustwa.

Z kolei same strony internetowe można zgłosić poprzez serwis: incydent.cert.pl.

Posłuchaj

Oszustwa głównym zagrożeniem w sieci. Relacja Dawida Grygorcewicza (IAR) 0:50

Dodaj do playlisty

Dodaj do playlisty

W 2023 roku do zespołu CERT Polska wpłynęło ponad 371 tysięcy zgłoszeń. Po weryfikacji analitycy obsłużyli nieco ponad 80 tysięcy incydentów naruszających cyberbezpieczeństwo, to dwukrotnie więcej niż w roku 2022 (wówczas było to przeszło 39 tysięcy incydentów). Ponad połowę stanowił phishing, następnie oszustwa komputerowe i infekcje urządzeń szkodliwym oprogramowaniem. Pełen raport dostępny jest na stronie internetowej CERT Polska.

• Ukradli 480 tys. numerów kart i 64 tys. kodów PIN. Cybergang rozbity

ms/IAR