Spis treści
Coraz więcej ataków hakerskich
Liczba e-przestępstw rośnie, a ich ofiarą pada coraz więcej obywateli. Takich prób doświadczyło już 40 proc. Polaków, a 15 proc. padło ich ofiarą – wynika z badań serwisu ChronPESEL.pl.
– To zatrważające, jak bardzo wzmogła się liczba ataków hakerskich – komentuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, cytowany w komunikacie. – Co gorsza, wielu Polaków nie wie, ani jak się przed takimi zagrożeniami chronić, ani co zrobić, gdy już dane trafią w niepowołane ręce. Tylko 17 proc. ankietowanych była pewna, że jest w stanie sobie poradzić w takim przypadku – podkreśla ekspert.
Nowe sposoby hakerów. Tak działają cyberoszuści
Eksperci przyznają, że pomysłowość przestępców w wymyślaniu nowych sposobów wyłudzenia danych osobowych jest bardzo duża. Ale mechanizm działania zawsze podobny. – Z jednej strony podszywają się pod znane instytucje (tzw. phishing), z drugiej strony próbują wzbudzić u potencjalnej ofiary uczucie zagrożenia, wymuszając tym samym określone działanie, którego celem jest udostępnienie danych osobowych – wskazują.
Jako przykład wskazują na rozsyłane w tym miesiącu e-maile i SMS-y informujące o konieczności zablokowania dostępu do konta na Allegro lub dostępu do konta w PKO. Jak przypominają, wiele osób otrzymało e-maila z ostrzeżeniem, że ich konto na Allegro zostanie zablokowane z powodu zbyt częstych prób logowań z aplikacji mobilnej.
– Warunkiem odblokowania jest kliknięcie na podesłany link i potwierdzenie aktualnych danych. W tym samym czasie na telefonach wielu Polaków wyświetlił się komunikat o zablokowaniu dostępu do konta w PKO z powodu „podejrzanej aktywności”. Tu również warunkiem jego odblokowania było podanie danych osobowych w tym numeru PESEL – przedstawiają schemat działania oszustów.
Jednocześnie zwracają uwagę, że hakerzy potrafią też przestrzegać przed ujawnianiem wrażliwych danych osobom postronnym. Tym razem eksperci przypominają, jak hakerzy podszywali się pod Revoluta. – W SMS-ie potencjalne ofiary otrzymywały kod autoryzacyjny z poradą, aby go nikomu nie udostępniać, oraz informacją, że jeśli nie występowały o niego, to należy niezwłocznie kliknąć na poniższy link, aby prośbę anulować. A pod linkiem m.in. prośba o przesłanie skanu dokumentu tożsamości – wyjaśniają.
Korzystasz z funkcji „zrzut ekranu” w Windows? Uważaj!
Jak donosi serwis „the verge”, do informacji o podatności „acropalypse”, jaką badacze niedawno wykryli w narzędziach do zrzutów ekranu w telefonach Google Pixel, dołączają kolejne. Jeden z badaczy powiadomił, że narzędzie Snipping Tool od Microsoft dla systemu Windows 11, a także aplikacja Snip & Sketch w systemie Windows 10 mają bardzo podobną lukę. Może to oznaczać, że informacje, o których usunięciu byli przekonani użytkownicy, mogły trafiać do sieci.
– Według tweeta autorstwa Davida Buchanana, wykonanie zrzut ekranu za pomocą tych narzędzi, zapisanie go, a następnie przycięcie i zapisanie w tym samym pliku, może sprawić, że pełne dane będą nadal dostępne w pliku. Buchanan twierdzi, że wystarczy użyć prawie tego samego kodu, który pozwalał zobaczyć resztę zrzutu ekranu z Pixela, aby uzyskać dostęp do tych danych. Wymaga to wprowadzenia zaledwie „drobnych zmian” – wskazują eksperci ESET.
– Luka odkryta przez badaczy to dobry przykład na to, że jako użytkownicy często nie zdajemy sobie sprawy, gdzie mogą czyhać zagrożenia dla naszej prywatności. Robienie zrzutów ekranu może wystawić nas na ryzyko, o którym wiele osób nie ma pojęcia – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, cytowany w komunikacie.
Sadkowski zwraca uwagę, żeby mieć świadomość, że „podczas tworzenia screenshotów wskazana jest ostrożność, ze względu na ilość wrażliwych danych, które mogą być w ten sposób zapisane". Jak podpowiada, powinniśmy ograniczyć wyświetlanie prywatnych i wrażliwych informacji na naszych ekranach do minimum, nawet jeśli wydaje nam się, że tylko my je widzimy.
Jak działają hakerzy? Sprawdź w galerii!
– Zdecydowanie nie należy np. przechowywać haseł w dokumentach tekstowych i notatniku. Lepiej nie używać także funkcji pozwalającej na widoczność haseł podczas ich wpisywania. Jeśli masz zwyczaj robić zrzuty ekranu, przycinać je, a następnie zapisywać wciąż pod tą samą nazwą pliku, także możesz wystawiać swoje prywatne dane na cel. Dlatego, dopóki nie pojawi się łatka, zdecydowanie bezpieczniej jest zapisywać zrzuty ekranu po edycji pod inną nazwą pliku – wyjaśnia Sadkowski.
Coraz więcej fałszywych wiadomości. Pomoże ustawa?
W walce z cyberprzestępcami ma pomóc Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która już trafiła do Sejmu. Zgodnie z jej zapisami, operatorzy telekomunikacyjni będą zobowiązani m.in. do blokowania SMS-ów wyłudzających dane i połączeń głosowych, których celem jest podszywanie się pod inną osobę lub instytucję. Zgodnie z zapowiedziami przedstawicieli Ministerstwa Cyfryzacji, ustawa może zacząć już obowiązywać po wakacjach.
Zdaniem Bartłomieja Drozda, ustawa „to bardzo dobry pomysł". – Państwo powinno nas chronić przed przestępcami, także tymi, którzy działają w przestrzeni wirtualnej – podkreśla i dodaje jednocześnie, że „nie możemy zrzucać odpowiedzialności za własne bezpieczeństwo tylko na instytucje rządowe". – Bardzo dużo zależy od nas samych – przyznaje.
– Trzeba też pamiętać, że wyłudzanie danych osobowych za pomocą SMS-ów czy e-maili, to tylko jedno z zagrożeń. Nasze dane są zgromadzone w wielu miejscach, które w różny sposób są chronione. Po nie też sięgają przestępcy. Ważne jest więc to, żebyśmy sami monitorowali, co się dzieje z naszym PESEL-em, bo nie ma takiego systemu, który uchroni nas przed zagrożeniem. Ale możemy wtedy szybko zminimalizować skutki wycieku danych – podsumowuje Drozd.
Strefa Biznesu: Polska w tym wyścigu wygrywa z Niemcami
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?