Raport „Phishing i oszustwo 2018” sporządzony przez Webroot i F5 Lab wskazuje, że okres jesienno-zimowy jest szczególnie lubiany przez cyberprzestępców. To właśnie wtedy ilość popełnianych przestępstw wzrasta nawet o połowę. Szczególny wzrost ilości ataków można zaobserwować w grudniu oraz styczniu.
Użytkownicy sieci poszukują świątecznych prezentów, polują na posezonowe wyprzedaże, czy też planują ferie zimowe. Znacząco spada ich czujność, co sprytnie wykorzystywane jest przez oszustów. Od października do stycznia przeprowadzana jest niezwykle duża ilość akcji phishigowych. Dla własnego bezpieczeństwa powinniśmy zachować wzmożoną ostrożność.
Uwaga na złośliwe oprogramowanie
Odwiedzając witryny internetowe bardzo często przykładamy zbyt małą wagę do tego, co akceptujemy. Przeciętny użytkownik sieci potwierdza wszystkie powiadomienia, które utrudniają mu korzystanie ze strony. W dużej mierze to przez nieuwagę instalujemy na urządzeniu złośliwe oprogramowanie. Warto podkreślić, że może być ono częścią akcji phishingowej, a więc istnieje duże prawdopodobieństwo, że nasze dane osobowe zostaną przejęte. Należy również uważać na przekierowywania URL, które także mogą stanowić realne niebezpieczeństwo.
Na specjalną uwagę zasługują także złośliwe skrypty. Zwykle instalujemy je zupełnie nieświadomie, a wiele osób nie ma pojęcia o ich obecności.
Zdecydowana większość (ponad 70%) niebezpiecznych witryn podrabia znane marki. Powinniśmy więc szczególną ostrożność zachować podczas internetowych zakupów. Należy podkreślić, że niezwykle często fałszowane są korporacje technologiczne np. Microsoft, Google, Facebook. Oszuści mogą kusić nas atrakcyjnymi sloganami np. „Zobacz kto odwiedził twój profil na Facebooku”. Z uwagi na to, że coraz mniej osób daje nabierać się na takie hasła, wprowadzono zupełnie nowe metody pozyskania danych.
Domeny założone w celu wyłudzenia danych
Interesującym jest, że większość domen wykorzystywanych do cyberataków jest świeżo zarejestrowana. Większość z nich przestaje być aktywnych w ciągu kilku dni po ataku. Rozsądnie jest więc podchodzić z dystansem do takich witryn. Warto również postawić na dobre zabezpieczenie przed malware. Oczywiście pamiętajmy o tym, aby instalować wyłącznie legalne programy, które pochodzą z zweryfikowanych źródeł. Chronią one nie tylko nasze urządzenia, ale także ostrzegają przed podejrzaną aktywnością np. podczas dokonywania transakcji internetowych.
Mogłoby się wydawać, że certyfikaty SSL są najlepszym potwierdzeniem tego, że dana witryna jest oryginalna. Pamiętajmy jednak, że tego rodzaju zabezpieczenie informuje nas jedynie o tym, że połączenie jest szyfrowane. Oznacza to, że przesyłane przez nas dane nie trafią w niepowołane ręce. Aktualnie ponad połowa stron, która powstała do cyberataków posiada certyfikat SSL. Nie wystarczy więc kierować się obecnością zielonej kłódki przy adresie www.
Podczas korzystania ze skrzynki mailowej nie otwierajmy linków nieznanego pochodzenia. Należy mieć świadomość, że wiadomości mailowe podrabiane są niemal perfekcyjnie. Nie każdego sfałszowanego maila rozpoznamy na pierwszy rzut oka. Coraz częściej na skrzynki mailowe trafiają maile podrabiające wiadomości z portali aukcyjnych, banków, aplikacji itd. Nierzadko użytkownik nie ma najmniejszych szans na to, aby zorientować się, że stał się ofiarą przestępstwa. Wyłudzone dane mogą posłużyć np. do włamania się na konto bankowe. Unikajmy więc logowania się przez linki udostępniane w tego typu mailach. Jeśli chcemy sprawdzić informacje na temat danej sprawy (np. płatności bankowej), to ręcznie wpiszmy oryginalny adres strony.