Cyberprzestępcy często biorą za cel publiczne instytucje, takie jak urzędy i krytyczną infrastrukturę państwową. Spółki Skarbu Państwa i współpracujące bezpośrednio jednostki organizacyjne, też brane są za target przez hakerów. Sektor prywatny również jest atakowany.
Mijający weekend majowy pokazał, że cyberoszuści nie wzięli wolnego!
Kampania malware w majówkę 2023 r.
Jedną z metod działania na szeroką skalę cyberprzestępców jest ogólna dezinformacja, rozproszenie źródeł informacji i docieranie ich w szczątkowych wersjach, pozbawiając łatwej weryfikacji.
W tę majówkę hakerzy nie wzięli wolnego. Cyberprzestępcy nie zaprzestali rozsyłania malware, gdzie podszywali się w swoich komunikatach pod Pekao S.A. Dystrybucja szkodliwego oprogramowania była rozesłana za pomocą wiadomości e-mailowych wykorzystujących wizerunek banku. Chcąc zwiększyć prawdopodobieństwo wiarygodności, hakerzy w treści wiadomości wykorzystują znaki graficzne banku, mając na uwadzę zwiększenie zainteresowania wśród potencjalnych ofiar.
Jak hakerzy podszywają się pod banki? Wysyłają wiadomości e-mail, podszywając się pod banki, wykorzystując identyczne grafiki. E-maile informują o otrzymaniu przelewu, a szczegóły rzekomej transakcji znajdują się w załączniku, do którego otwarcia zachęcany jest odbiorca.
Prześledzone przez odpowiednie instytucje NASK i CERT załączniki to archiwum o formacie “.tgz”. Zawierają plik wykonywalny. Po jego uruchomieniu dochodzi do infekcji urządzenia np. komputera ofiary. Cyberprzestępcy są w stanie przejąć kontrolę nad urządzeniem.
Kampania smishingowa z wizerunkiem Poczty Polskiej
Celem smishingu jest kradzież danych logowania do bankowości internetowej. Oszuści w tym celu wykorzystują wizerunek Poczty Polskiej S.A. Jak działa kampania smishnigowa?
Atak rozpoczyna się od wiadomości SMS, której treść sugeruje problem z dostarczeniem przesyłki. Hakerzy w treści SMS proponują rozwiązanie z dostarczeniem przesyłki, sugerując wejście w załączony link. Adres strony kieruje do spreparowanej strony internetowej, która imituje oficjalna witrynę Poczty Polskiej S.A. Zawarte są na niej fałszywe informacje o rzekomo wstrzymanej przesyłce.
Hakerzy zaprojektowali fałszywą stronę dystrybutora przesyłek, w taki sposób by dalsza interakcja zakończyła się próbą finalizacji dostawy, gdzie ujawnia się prośba o płatność. I to w tym miejscu uwypukla się fałszywy panel, na którym następuje kradzież danych do logowania do bankowości internetowej.
Podatność na cyberataki wśród ludzi
Natłok wielu obowiązków i bodźców, wiele źródeł informacji i komunikatów zmniejsza naszą uważność. Mamy nieograniczony dostęp do informacji, jednak stajemy się bardziej podatni na cyberataki i dezinformacje. Dlaczego?
Mnogość komunikatów i szablonowe podejście oraz codzienne odtwarzanie rytualnych działań nie pozwala nam na każdorazową dogłębną weryfikację. Po prostu stajemy się łatwym celem. Hakerzy wykorzystują silnie rozbudowaną socjotechnikę do manipulowania naszym zachowaniem. W efekcie stajemy się ich ofiarami.
Jak zapobiec atakowi hakerskiemu w codziennym życiu?
Stawiaj na silne hasła. Przechowuj poświadczenia w menadżerze haseł. Ustaw logowanie dwuskładnikowe!
Uzbrój swoje urządzenia domowe w skuteczny antywirus. Skorzystaj z rozszerzeń na urządzenia mobilne. Chroń swoją przeglądarkę, przed fałszywymi reklamami.
Zwracaj uwagę na znaki — litery, w wiadomościach SMS. Często w treści SMS brakuje polskich znaków diakrytycznych. Weryfikuj źródła informacji. Chroń swoje profile w mediach społecznościowych. Nie łącz się do ogólnodostępnych sieci Wi-Fi.
Bądź cyberbezpieczny!
Od czego zacząć swoją przygodę z cyberbezpieczeństwem? Edukacja i świadomość zagrożeń w sieci to elementarna umiejętność, która pozwala na bezpieczną cyfryzację życia codziennego. Jednym z naszych zadań w zakresie CSR jest zaangażowanie społeczne. Dlatego stworzyliśmy serię #CyberWtorki dostępna na naszym kanale YouTube.
#CyberWtorki to kilkanaście odcinków z informacjami o zagrożeniach w sieci. Nasz niezależny ekspert ds. cyberbezpieczeństwa wskazuje, na co w szczególności zwrócić uwagę, a także jak zabezpieczyć się przed atakami hakerskimi! Seria jest skierowana do każdego, kto porusza się w cyfrowej rzeczywistości i nie chce, by jego dane trafiły w niepowołane ręce.
Szkolenie Cyberbezpieczny Pracownik
Zadbaj o cyberbezpieczeństwo pracowników!
