Pandemia koronawirusa nasila oszustwa internetowe
Tylko od początku 2020 roku Google zaraportował ponad 2 miliony stron phishingowych, oznacza to niemal 20% wzrost w porównaniu z całym 2019 r. To średnio 46 000 nowych witryn phishingowych tygodniowo! Dane wskazują, że problem nasilił się w pierwszej połowie roku, a to zbiega się z rozwojem pandemii koronawirusa. Jedna z firm zajmująca się cyberbezpieczeństwem odnotowała 600% wzrost liczby stron phishingowych i ataków bazujących na tematyce Covid-19 w I kwartale 2020 r. Jeszcze w kwietniu Google informował, że blokuje około 18 milionów e-maili dziennie związanych z pandemią koronawirusa. Eksperci są zgodni, że do wzrostu liczby ataków przyczyniła się głównie pandemia, która sprawiła, że nasze życie niemal całkowicie przeniosło się do sieci oraz niepewność, strach i wręcz panika, która narosła wokół koronawirusa.
Witryny phishingowe zyskują na popularności
Jednak wzrost popularności witryn phishingowych to utrzymujący się od lat trend, pandemia koronawirusa tylko go przyspieszyła. Od 2015 r. średnio liczba stron phishingowych wykrywanych przez Google wzrastała o 12,89% każdego roku, tak więc wzrost liczby ataków phishingowych należy skorelować z rosnącym wykorzystaniem Internetu i postępującą cyfryzacją. Dlaczego internauci stali się teraz bardziej podatni na ataki? Czy rzeczywiście nakłonienie ofiary do odwiedzenia fałszywej strony internetowej czy kliknięcia w zainfekowany link jest takie proste? Jak to możliwe, że dobie coraz powszechniejszych ostrzeżeń przed tego typu atakami wciąż dajemy się oszukać? Zdaniem ekspertów często zwyczajnie zapominamy o podstawowych zasadach bezpieczeństwa online.
Jak nie stać się kolejną ofiarą phishingu?
Phishing może skutkować zarówno pobraniem złośliwego oprogramowania, jak i utratą całych naszych oszczędności zgromadzonych na koncie internetowym – wystarczy, że poprzez nieuwagę wpiszemy nasze dane logowania na fałszywej stronie internetowej imitującej bramkę płatności. Jak się przed tym uchronić? Na co warto zwrócić uwagę podczas świątecznych zakupów w sieci?
5 zasad, które uchronią Cię przed phishingiem
- Uważaj na Google Ads – oszuści wykupują reklamy w popularnej wyszukiwarce, aby pojawić się na górze wyników wyszukiwania.
- Zanim klikniesz link sprawdź dokładnie adres URL, jeśli adres zawiera błędy ortograficzne, nietypowe znaki, itp. to może być fałszywa strona internetowa stworzona przez cyberprzestępców.
- Upewnij się, że adres strony internetowej zaczyna się od HTTPS, a nie od HTTP. HTTP wskazuje, że witryna jest niezabezpieczona i powinna wzbudzić Twoje podejrzenia. Bezpieczna witryna internetowa zaczyna się od HTTPS i ma zielony symbol kłódki przed adresem internetowym. Oznacza to, że witryna posiada certyfikat SSL, a połączenie jest szyfrowane. Nigdy nie wprowadzaj poufnych informacji w witrynie, która nie ma tej podstawowej funkcji zabezpieczeń, zwłaszcza kiedy logujesz się do swojego banku czy bramki płatności. Pamiętaj! Nawet jeśli witryna jest bezpieczna, nie oznacza to, że nie została utworzona przez oszustów, więc postępuj ostrożnie.
- Błędy ortograficzne i gramatyczne – kolejną wielką czerwoną flagą są błędy ortograficzne i gramatyczne. Oszuści rzadko zatrudniają profesjonalnych redaktorów do sprawdzania treści ich witryn internetowych pod kątem błędów. Dlatego niechlujna treść czy nieudolne tłumaczenie powinny wzbudzić Twoją czujność. Ta sama zasada dotyczy wiadomości e-mail.
- Wreszcie, zawsze dokładnie sprawdzaj nadawcę wiadomości e-mail. Cyberprzestępcy do phishingu najczęściej wykorzystują właśnie naszą skrzynkę e-mail, dlatego, zanim klikniesz link znajdujący się w wiadomości dokładnie sprawdź jej nadawcę. Oszuści często podszywają się pod dostawców usług (firmy kurierskie, dostawców energii elektrycznej czy popularne sklepy), stąd uważaj na alarmujące wiadomości, które informują np. o dopłacie do przesyłki lub zawierają niezwykle korzystną ofertę.
