Robert Grabowski, szef CERT Orange Polska
Materiał powstał we współpracy z ORANGE POLSKA
Telefon i internet dają szereg możliwości, ale niosą ze sobą też realne zagrożenia. Anonimowość bądź trudna do sprawdzenia tożsamość, jaką umożliwia w tym wypadku elektroniczny przekaz, to okazja dla przestępców. Oczywiście technologia działa na korzyść gospodarki i społeczeństwa, ale ma też swoją ciemną stronę. Wraz z jej popularyzacją i rozwojem, także metody przestępców stają się coraz bardziej wysublimowane. W ostatnim czasie dotyczy to sztucznej inteligencji: z jednej strony pomocna, z drugiej sprawia, że o potencjalne niebezpieczeństwo w sieci jest coraz łatwiej.
Co warto wiedzieć, aby ustrzec się przed złodziejami i czy jest to możliwe?
Po pierwsze, ważna jest sama wiedza o rodzajach przestępstw oraz o tym, kto zajmuje się ochroną użytkowników internetowej sieci. Jednym z liderów edukacji i ochrony w cyberprzestrzeni jest CERT Orange Polska, jednostka odpowiedzialna za analizę zagrożeń w sieci i ich blokowanie, a także za przekazywanie wiedzy na ten temat.
– Wspomagani sztuczną inteligencją analizujemy i przeszukujemy sieć pod kątem zagrożeń dotykających użytkowników. Wykrywamy zagrożenia za sprawą naszych systemów przeznaczonych do ich detekcji, ale też – co istotne, dzięki zgłoszeniom od internautów, które docierają do nas na adres e-mailowy lub SMS-owo pod numer telefonu 508 700 900 – mówi Robert Grabowski, szef CERT Orange Polska.
Najpowszechniej stosowanym i zarazem najbardziej niebezpiecznym rodzajem ataku, który stosują przestępcy jest phishing. Dane CERT Orange mówią, że w 2023 roku w Polsce tylko ta jednostka zablokowała 365 tys. adresów internetowych, z których łowiono ofiary.
Phishing to odmiana tzw. scamu, czyli metody polegającej na wzbudzeniu zaufania ofiary, aby następnie ją wykorzystać i osiągnąć cel: oszukać i obrabować lub przekonać do innych czynności korzystnych dla przestępcy. Oszuści wykorzystują nasze zaufanie do ważnych i respektowanych instytucji lub osób. Przestępca będzie podszywać się pod bank, urząd, policję, sklep. Zrobi to, wysyłając SMS (tzw. smishing), e-mail lub wykonując połączenie telefoniczne (tzw. vishing).
Oszuści doskonalą komunikaty wysyłane potencjalnym ofiarom. Często coraz lepiej naśladują autentyczne strony internetowe.
Czasami trudno odróżnić fałszywy komunikat od prawdziwego. Problem w tym, że scam upodabnia się do realnych działań marketingowych czy biznesowych.
Celem przestępców używających phishingu jest zdobycie dostępu do np. bankowości elektronicznej czy danych karty kredytowej, aby móc ostatecznie przejąć nasze oszczędności.
Przestępcy dostosowują wszystko: swoją infrastrukturę, sposób wysyłania wiadomości, ich treść, charakter i wygląd pod pożądane przez nas wiadomości.
Oszuści są skuteczni, gdy działamy pod presją czasu. Korzystają z popularności niektórych usług. Czas okołoświąteczny to najbardziej gorący okres, jeśli chodzi o aktywność oszustów na portalach sprzedażowych, w tworzeniu fałszywych sklepów czy wysyłce SMS-ów dotyczących np. dopłat do paczek – wynika z analiz CERT Orange Polska.
– Rozsyłając kilkaset tysięcy wiadomości przestępcy trafią na osoby, które faktycznie czekają na przesyłkę – tłumaczy Robert Grabowski.
Analizy CERT Orange Polska wskazują przy tym, że w ostatnich miesiącach zauważalna jest zmiana proporcji blokowanych domen. Ponad 60 proc. stanowią fałszywe inwestycje.
W kontekście scamów zwykle mówi się o tzw. metodzie na wnuczka, która dotyka przeważnie osoby starsze i mniej obeznane z nowymi technologiami. Szef CERT Orange Polska przyznaje, że tego typu osoby rzeczywiście bywają bardziej podatne na działania oszustów, ale nikt nie jest do końca bezpieczny. W grę często wchodzą nieostrożność, zbytni pośpiech i brak odpowiedniej dbałości o swoje prywatne dane.
W ostatnim czasie przestępcy idą jeszcze dalej i proponują nawet ubezpieczenia od oszustw internetowych, których padliśmy ofiarą, bądź odzyskanie utraconych pieniędzy.
Jak bronić się przed atakami hakerów? Najlepszą metodą ochrony przed oszustami jest odpowiednia, powszechna edukacja, przy udziale zainteresowanych podmiotów jak operator, banki, instytucje finansowe, ale także instytucje i szkoły.
Według szefa CERT Orange Polska odpowiednia edukacja z wykorzystaniem ciekawych form przekazu, która dotrze do różnych grup odbiorców, jest cennym orężem w walce z cyberprzestępcami.
– Na naszej stronie oraz w mediach społecznościowych zapewniamy informacje o aktualnych zagrożeniach. Natomiast podkreślam, że żadne rozwiązanie i wiedza nie zapewnią nam bezpieczeństwa – jeśli sami tego nie chcemy. Wciąż wzmacniamy przekaz, edukujemy, pokazujemy przykłady internetowej niefrasobliwości, bo chcemy, aby to człowiek był najsilniejszym ogniwem w tej układance – mówi Robert Grabowski.
Specjaliści Orange Polska radzą przede wszystkim zachowanie czujności. Przypominają, że żadna instytucja, w tym bank, ubezpieczyciel czy urząd, nie powinna wymagać podania poufnych informacji przez telefon. Jeśli dzwoni do nas konsultant, urzędnik lub policjant i wymaga takich danych – najlepiej się rozłączyć, odszukać właściwy numer do danej instytucji i się z nią skontaktować.
W CERT Orange Polska podpowiadają także, że w niektórych przypadkach można zweryfikować rozmówcę. Taką możliwość oferuje już większość banków poprzez swoje aplikacje.
Specjaliści zalecają także uzbroić się w cierpliwość i asertywność, słowem – nie poddawać się presji wywieranej przez osobę inicjującą kontakt.
Trzeba pamiętać, że oszuści chcą nas okraść, a nie wdawać się w dyskusje. Istotne jest zachowanie ostrożności i pewnej wstrzemięźliwości w przekazywaniu wrażliwych danych. Warto zawsze najpierw zastanowić się, czemu dana strona prosi nas o takie informacje, czy zawsze to robi, a jeśli nie, to w jakim celu robi to tym razem.
Aby chronić swoją cyfrową tożsamość, CERT Orange Polska zaleca stosowanie dwuetapowego uwierzytelniania dostępu do kont, korzystanie z managera i generatora haseł oraz fizycznego klucza MFA do logowania do najważniejszych zasobów internetowych.
Materiał powstał we współpracy z ORANGE POLSKA
