Bezpieczeństwo w internecie to nie tylko antywirus…

Dowiedz się czym jest socjotechnika i jak się przed nią bronić. 

E–przestępcy to prężnie rozwijająca się grupa, która jest niebezpieczeństwem dla wszystkich osób eksplorujących internet. Zagrożone są pieniądze przechowywane na kontach bankowych, transakcyjne systemy płatności, ale również dane osobowe. Niestety żadne, nawet najdroższe oprogramowanie antywirusowe nie uchroni nas przed coraz bardziej zaawansowanymi atakami hakerów, szczególnie tam, gdzie w grę wchodzą emocje. Jak w takim razie być o krok przed e–złodziejem? Co jest gwarancją bezpiecznego surfowania po sieci?

Miesiąc bezpieczeństwa cybernetycznego

Z uwagi na potrzebę solidnej edukacji użytkowników internetu październik został ogłoszony Europejskim Miesiącem Bezpieczeństwa Cybernetycznego, a NASK, czyli Naukowa i Akademicka Sieć Komputerowa, jako główny inicjator dba o wiarygodność treści powstających w ramach akcji (1). Tym artykułem dołączamy do projektu, aby szerzyć wiedzę o bezpieczeństwie w internecie.

Statystycznie rzecz biorąc

Czy wiesz, że liczba ataków cybernetycznych w 2019 roku wzrosła aż o 73% względem roku poprzedniego (2), a według badań Uniwersytetu Maryland do ataku w sieci dochodzi średnio co 4 sekundy (3)? W tym roku mija 18 lat od przyjęcia ustawy o świadczeniu usług drogą elektroniczną (4), a wiedza przeciętnego użytkownika internetu nie rośnie wraz z rozwojem technik manipulacyjnych cyberprzestępców. Jedną z ich ulubionych strategii jest phishing, o którym napisaliśmy więcej w jednym z naszych poprzednich artykułów. Najbardziej doświadczeni przestępcy są świadomi rozwijających się działań prewencyjnych firm i wiedzą, że napisanie kilku linijek kodu może nie być wystarczające. I tutaj na scenę wchodzi socjotechnika.

Czym jest socjotechnika?

Socjotechnika to umiejętność kontrolowania społeczeństwa z wykorzystaniem specjalnych technik manipulacyjnych. Znajomość zasad inżynierii społecznej daje e–przestępcy szersze pole do manewru i co najgorsze – możliwość wpływania na działania swojej ofiary za pomocą odwrócenia uwagi, rozproszenia nadmiarem treści, lub przekłamaniem (5). Często wiąże się to z wywieraniem wpływu na emocje i odczucia osoby oszukiwanej.

 

Ostatnio jednym z najczęściej wykorzystywanych sposobów na wyciągnięcie gotówki od nieświadomego użytkownika z użyciem socjotechniki jest sposób “na Blik”. W tym celu haker za pomocą phishingu przechwytuje czyjeś konto i całą tożsamość (najczęściej na Facebooku), a następnie rozsyła wiadomość do znajomych z prośbą o szybkie przesłanie pewnej kwoty Blikiem). E–przestępca wywiera presję czasu oraz podaje się za bliską osobę, której ofiara chce jak najszybciej pomóc wyjść z kryzysowej sytuacji. Przelewa Blikiem pieniądze, które od razu są wypłacane w bankomacie, po czym oszust znika.

Jak radzić sobie z atakami socjotechnicznymi?

Jest kilka sposobów na zabezpieczenie się przed podobną ewentualnością. Po pierwsze:

  • Być podejrzliwym. Jeśli zaistniała sytuacja budzi jakiekolwiek wątpliwości, warto zweryfikować tożsamość rozmówcy poprzez na przykład prośbę o rozmowę telefoniczną, lub o podanie więcej szczegółów w zależności od okoliczności.
  • Na bieżąco sprawdzać aktualne techniki hakerów. Świadomość obecnych strategii wyłudzania pieniędzy i danych personalnych stawia użytkownika w lepszej pozycji i zapala w głowie czerwoną lampkę w sytuacji zagrożenia.
  • Nie wykonywać przelewów bez wcześniejszego sprawdzenia jego odbiorcy, oraz pośrednika transakcji. Tak jak w opisanym wyżej przykładzie, cyberprzestępcy lubią podszywać się pod znajomych lub firmy. Jeśli wiadomości od znanej Ci osoby wydają się być nietypowe, na telefon przychodzi e–mail/SMS od firmy z prośbą o dopłatę za przesyłkę i podanie dodatkowych informacji wrażliwych, lub URL wygląda inaczej niż zwykle – lepiej zadzwonić i upewnić się, czy właśnie nie padło się ofiarą ataku w cyberprzestrzeni.
  • Zawsze czytać uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Zarówno transakcje wykonywane Blikiem, jak i przelewy elektroniczne w Bankach, wymagają każdorazowo potwierdzenia ich specjalnym kodem (kod w aplikacji Blik lub kod SMS z Banku). Informacja przekazywana wraz z takim kodem zawiera między innymi kwotę oraz informację, czego dana transakcja dotyczy. W przypadku próby oszustwa kwota bądź szczegóły zakupu będą inne niż towar za który rzeczywiście płacisz.

Bądź na bieżąco

Bankowość i transakcje elektroniczne są szczególnie obarczone atakami socjotechnicznymi. Hakerzy przejmują tożsamość firmy lub strony internetowej, tworząc łudząco podobne treści i w ten sposób manipulując użytkownikiem, dlatego też tak ważne jest czytanie ostrzeżeń w aplikacjach bankowych, które najczęściej szybko wychwytują zmasowane ataki i informują o nich klientów. Warto też wczytywać się w maile firm, które przyjęły tę samą strategię prewencyjną.

 

Pamiętaj!

Będąc świadomym konsumentem jesteś w stanie szybciej zapobiec niebezpiecznym sytuacjom, dlatego regularnie korzystając z internetu warto być na bieżąco z zagrożeniami, czyhającymi na Twoją osłabioną czujność. Przybliż znajomym temat bezpieczeństwa w sieci, aby oni również byli gotowi na wszelkie ewentualności!

 

 

Źródła:

14