Jeden mail może słono kosztować
Złodzieje wymyślają coraz nowsze sposoby na wyłudzenie danych lub pieniędzy. Jednym z nich jest scamming. Innym - podobny w działaniu - phishing. Jeśli tego byłoby mało, wystarczy wymieniać kolejne, chociaż już bardziej zaawansowane, jak: malware czy ransomware.
Czy można się przed nimi uchronić? Cóż, jeśli coś jest zbyt piękne, to z dużym prawdopodobieństwem nie jest prawdziwe. A może być groźne i sporo nas kosztować. Nawet jeśli nie daliśmy się nabrać na spadek po bogatym księciu nigeryjskim, na przelew od bogatej ciotki ze Stanów Zjednoczonych, wygranej w loterii, której losu nie kupowaliśmy, to nie znaczy, że w końcu nie trafimy na mail, który nas poruszy, zaintryguje bądź przerazi. Wszystko dlatego, że złodzieje i hakerzy szukają coraz bardziej wymyślnych (i działających!) sposobów na kradzież pieniędzy.
Skala ataków w ujęciu globalnym jest ogromna. W raporcie Economic Impact of Cybercrime-No Slowing Down autorzy podają, że w 2017 r. strata biznesu wywołana atakami cyberprzestępców sięga od 445 do 608 mld dol., co stanowi odpowiednio 0,59 do 0,80 proc. globalnego PKB (75,8 bln dol.). Koszty braku odpowiedniego zabezpieczenia są ogromne. A dotyczą one nie tylko firm. Również osoba prywatna znajduje się pod ciągłym "ostrzałem" ze strony hakerów i cyberzłodziei.
Sposobem na wyłudzenie danych bądź pieniędzy może być mail od banku - z prośbą o zalogowanie się do internetowej bankowości w celu potwierdzenia przelewu, pożyczki lub aktualizacja danych. To może być wiadomość z ZUS lub US z prośbą o przesłanie danych w celu weryfikacji, uzupełnienia bazy danych lub nawet polecenie zapłaty. I w końcu - to może być mail próbujący nas zastraszyć, w którym złodziej/haker pisze o przejęciu kompromitujących nas zdjęć, filmów lub dokumentów.
- Jeśli ktoś miał treści, z którymi nie chciałby się dzielić, to może zwrócić uwagę taką sytuację i zacząć podejmować nieprzemyślane kroki - mówi Łukasz Piłka, kierownik Zespołu Rozwoju Produktów w firmie Exatel. Dlatego nie wrzucajmy do sieci żadnych danych, które mogą spowodować kompromitacje nas albo kogoś innego.
- Najczęściej ze strony złodziei i hakerów to tylko działania zaczepne, rozsyłane hurtowo do wielu osób i firm jednocześnie - tłumaczy ekspert Exatela. Co nie oznacza, że część użytkowników internetu da się nabrać i przeleje pieniądze na podany rachunek bankowy lub dla "walut wirtualnych".
Podobnie działa ransomware (słowo powstałe z połączenia dwóch wyrazów tj. ransom "okup" oraz software "oprogramowanie"), który nakierowany jest jednak na osiągnięcie tego samego celu. Ofiara otwiera załącznik, w którym ukryty jest wirus. Szyfruje on dysk twardy, a na ekranie pojawia się komunikat, że dostęp zostanie przywrócony po wysłaniu pieniędzy.
- Najczęściej są to działania bardzo przemyślane. Hakerzy celują w postronne osoby, grają na emocjach, dostosowują wielkość przelewu do możliwości statystycznego użytkownika internetu. Nie są to zawrotne kwoty. Często to kilkadziesiąt lub kilkaset dolarów. Być może ktoś, chcąc odzyskać plik, zapłaci - mówi Piłka.
Tego typu problem nie zniknie. Będzie się raczej nasilać, bo złodzieje w sieci znaleźli sposób na duże pieniądze. - Zdecydowana większość ataków zaczyna się w poniedziałek rano, a kończy w piątek. To dla nich codzienna praca. Dlatego trzeba być na co dzień ostrożnym i uważać, co zamieszczamy w internecie, jakie maile i pliki otwieramy. Wielu problemów uda się uniknąć, jeśli w sieci, tak jak na drodze, będziemy stosować zasadę "ograniczonego zaufania" - dodaje ekspert Exatela.
mk
