Uważajcie na urlopach. Nowe zagrożenia czyhają na turystów

Beztroskie ładowanie telefonu na lotnisku i darmowe Wi-Fi w hotelu – na wakacjach czyhają na nas nowe, cyfrowe pułapki. Hakerzy nie próżnują i wykorzystują naszą zmniejszoną czujność, by kraść dane i pieniądze. Co więcej, do swojego arsenału dodali sztuczną inteligencję, potrafiącą podrobić głos naszych bliskich. Na co uważać i jak się chronić?

2025-07-09, 13:58

Uważajcie na urlopach. Nowe zagrożenia czyhają na turystów
Turystka robiąca zdjęcie atrakcji turystycznej. Foto: East News

Najważniejsze informacje w skrócie: 

  • Cyberprzestępcy opracowują coraz to nowsze metody przechwytywania haseł i innych danych użytkowników sieci - rośnie liczba fałszywych portów USB do ładowania telefonów
  • Eksperci zauważają, że zaczyna się już pojawiać wykorzystywanie sztucznej inteligencji do podrabiania głosów bliskich ofiar
  • Podstawą ochrony jest dbanie o aktualne oprogramowanie, nie uleganie presji czasu i zwracanie uwagi na szczegóły. W razie stania się ofiarą cyberprzestępców warto działać szybko

Nowe pułapki na turystów

Urlop, choć z założenia ma być czasem beztroski, wymaga jednak sporo uwagi. Dla przestępców to bowiem czas wytężonej pracy i nie chodzi już tylko o kieszonkowców. Cyberprzestępcy także chętnie wykorzystują czas wakacji. 

W trakcie wyjazdu dobrze jest uważać na publiczne hotspoty na lotniskach czy dworcach, ale i w hotelach. Są one łatwymi celami dla przestępców, bo najczęściej nie mają żadnych zabezpieczeń. Tymczasem za ich pomocą można wykraść dane logowania do aplikacji bankowych czy serwisów społecznościowych. Najlepiej w ogóle nie łączyć się z otwartymi sieciami Wi-Fi, a jeżeli już to używając VPN. 

Relatywnie nowym zagrożeniem jest podmienianie przez przestępców portów ładowania USB dostępnych w wielu miejscach publicznych. Kabel USB umożliwia bowiem nie tylko ładowanie, ale także łączenie się z ładowanym urządzeniem. Przestępcy coraz śmielej podmieniają porty ładowania na własne i wykradają w ten sposób dane użytkowników. 

Uwagę należy też zwracać na powszechne kody QR. Cyberprzestępcom łatwo przekierować za ich pomocą do podstawionych stron banków, serwisów rezerwacyjnych czy organizacji płatniczych. 

🎣 Czym jest "inżynieria społeczna"? Najpotężniejsza broń hakerów

Artykuł wspomina o oszustwach z użyciem AI. To przykład "inżynierii społecznej" – najczęstszej i najskuteczniejszej metody ataku.

Definicja: Inżynieria społeczna to sztuka manipulowania ludzką psychiką w celu skłonienia ofiary do dobrowolnego ujawnienia poufnych informacji lub wykonania określonych działań (np. kliknięcia w link, wykonania przelewu).

Atak na człowieka, nie na system. Hakerzy wiedzą, że najsłabszym ogniwem każdego systemu bezpieczeństwa jest człowiek. Łatwiej jest oszukać człowieka i nakłonić go, by sam podał hasło, niż złamać skomplikowane zabezpieczenia techniczne.

Przykłady: Do klasycznych technik inżynierii społecznej należą phishing (fałszywe e-maile udające bank lub firmę kurierską), oszustwa "na wnuczka" lub "na BLIK-a", a także opisane w artykule, coraz bardziej zaawansowane ataki z użyciem podrobionego głosu AI, które grają na naszych emocjach i zaufaniu do bliskich.

Sztuczna inteligencja w służbie przestępców

Rośnie też wykorzystanie sztucznej inteligencji (AI) do przestępczej działalności. Eksperci Fortinet zwracają uwagę, że przy jej pomocy tworzone są coraz lepsze podróbki stron w celu wyłudzania pieniędzy. Ale to nie wszystko. 

– Atakujący wykorzystują także specjalne modele głosowe AI i podszywają się pod naszych bliskich. Mówiąc znanym nam głosem, twierdzą, że niezwłocznie potrzebują pieniędzy i proszą o przelew na konto bankowe. Podczas urlopu nie mamy tak częstego i bezpośredniego kontaktu z bliskimi, a nasza czujność spada, co ułatwia cyberprzestępcom działanie – zauważył Robert Dąbrowski, szef zespołu inżynierów w firmie Fortinet w Polsce.

🔑 Jak stworzyć hasło, którego nikt nie złamie? Zasada 3 losowych słów

Eksperci radzą, by zabezpieczyć hasła. Ale jak stworzyć takie, które jest jednocześnie bezpieczne i możliwe do zapamiętania?

Zapomnij o "Asi@123". Proste hasła, nawet z dodanymi cyframi i znakami specjalnymi, są dla hakerów bardzo łatwe do złamania za pomocą programów komputerowych. Kluczem jest długość, a nie skomplikowanie.

Metoda "passphrase" (frazy hasłowej). Zamiast jednego słowa, wybierz trzy lub cztery losowe, niezwiązane ze sobą słowa i połącz je. Na przykład: "ZielonyKrokodylSpiewaGlosno".

Dlaczego to działa? Takie hasło jest niezwykle długie (co czyni je odpornym na ataki typu "brute force"), a jednocześnie łatwe do zapamiętania dla ciebie. Dla jeszcze większego bezpieczeństwa, możesz dodać cyfry lub znaki specjalne, np. "Zielony-Krokodyl-Spiewa-Glosno-25!". Pamiętaj też, by używać różnych haseł do różnych serwisów i korzystać z menedżera haseł.

Jak uniknąć ataku i co zrobić jeżeli stało się jego ofiarą?

Aby uniknąć ataku cyberprzestępców, warto się do urlopu (i nie tylko) przygotować. Eksperci radzą, by zaktualizować aplikacje w telefonie, zabezpieczyć hasła, zadbać o wieloetapową procedurę logowania (o ile się jeszcze tego nie zrobiło). Warto też sporządzić kopie kluczowych danych (w chmurze, jak i lokalnie). 

Wyjeżdżając na wakacje nie warto zabierać zbyt wiele urządzeń. Powinna rządzić zasada: im mniej, tym lepiej. Często bowiem ofiarą wykradzenia danych można paść po tym, gdy fizycznie straci się laptopa czy tablet albo telefon. Mniejsza liczba urządzeń równa się mniejszej liczbie szans na zostanie ofiarą. 

Dobrą praktyką przy zagranicznych wyjazdach (szczególnie poza UE) jest wykupienie na miejscu specjalnej karty SIM z pakietem internetowym. Da to większe bezpieczeństwo łączenia się z internetem.

🏖️ Nie tylko hakerzy. 3 klasyczne oszustwa, na które musisz uważać na wakacjach

Zagrożenia cyfrowe to jedno, ale na wakacjach wciąż działają starzy, "analogowi" oszuści. Oto trzy popularne metody, na które trzeba uważać w zatłoczonych kurortach.

"Zgubiony portfel" lub "brudne ubranie". Ktoś "przypadkiem" na ciebie wpada, wylewając napój i brudząc ci koszulę, lub upuszcza przed tobą portfel. Gdy twoja uwaga jest odwrócona i próbujesz pomóc lub otrzepać ubranie, wspólnik oszusta opróżnia ci kieszenie lub torebkę.

"Darmowa bransoletka przyjaźni". Na ulicy, często w pobliżu znanych atrakcji, podchodzi do ciebie miła, uśmiechnięta osoba i z przyjaznym gestem zawiązuje ci na nadgarstku "darmową" bransoletkę "na szczęście". Gdy jest już ona ciasno zawiązana, oszust agresywnie domaga się zapłaty.

Taksówkarz "dłuższą drogą". Kierowca, widząc, że jesteś turystą i nie znasz miasta, wybiera celowo znacznie dłuższą, okrężną drogę, by nabić licznik. Zawsze sprawdzaj trasę na mapie w telefonie i, jeśli to możliwe, umawiaj się na przybliżoną cenę przed rozpoczęciem kursu lub korzystaj z aplikacji z ustaloną z góry ceną.

A co, jeśli mimo to padniemy ofiarą cyberataku? Przede wszystkim nie należy panikować. 

- W przypadku cyberataku najważniejsza jest szybka reakcja. Niezwłocznie należy zmienić hasła do zainfekowanych aplikacji i programów czy kont. Bardzo ważne jest również zabezpieczenie bankowości i zgłoszenie incydentu, aby zapobiec utracie środków finansowych. Po zadbaniu o swoje bezpieczeństwo, warto też zgłosić atak do odpowiednich organów np. na stronie incydent.cert.pl. Przede wszystkim, aby móc szybko zareagować, trzeba o ataku wiedzieć. Dlatego sprawdzajmy regularnie swoje maile i konta bankowe pod kątem podejrzanych aktywności, szczególnie podczas urlopu – radzi Robert Dąbrowski z Fortinet. 

Czytaj także: 

Źródło: PolskieRadio24.pl/Andrzej Mandel


Polecane

Wróć do strony głównej