Fala ataków phishingowych w Polsce. Jak nie dać się nabrać? "Złota zasada"

Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp - poinformowały we wtorek Wojska Obrony Cyberprzestrzeni (WOC). Zaapelowały o zachowanie szczególnej ostrożności. Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.

-  Muszę przyznać, że sama dostałam wiadomość od mojej cioci, że bierze udział w konkursie jednej ze znanych firm. Prosiła, by podać jej numer telefonu, a następnie kod SMS. Ten kod to było nic innego jak nasz własny kod do aplikacji WhatsApp - przyznała  w TOK FM dr Karolina Małagocka z Akademii Leona Koźmińskiego.

Dodała, że w innych wiadomościach SMS wysyłany był link, w który trzeba było kliknąć. - Można było wówczas zobaczyć, co to za konkurs. Przy czym strona, na którą byliśmy przekierowywani przypominała stronę internetową jednej ze znanych firm, ale nie była absolutnie z tą firmą powiązana. Strategia jest taka, że zwykle wykorzystywane są bardzo dobrze znane marki - podkreśliła. 

Ekspertka wskazała też na inny jeszcze przykład ataku - polega na wysyłaniu SMS z prośbą o przesłanie pieniędzy. - To jest SMS, który przychodzi np. w aplikacji WhatsApp, a o treści: "Zapomniałem telefonu, przelej z 100 zł do mojego kolegi Franka". Jak ktoś jest rodzicem nastolatka, to przeleje - wskazała. 

"Zgniły kompromis" 

Gościni TOK FM zwróciła w tym kontekście uwagę, że Polska znalazła się teraz na "mało chlubnym podium". - Jesteśmy w grupie trzech najczęściej atakowanych krajów - wskazała. 

Dopytywana, skąd prowadzone są ataki, odpowiedziała, że trudno to jednoznacznie określić. - Można próbować przypisywać autorstwo, dlatego, że dość dobrze wiemy, komu zależy na tym, żeby Polacy czuli się mniej bezpiecznie - dopowiedziała, wskazując na Rosję.

W tym przypadku, tłumaczyła, chodzi przede wszystkim o "destabilizację sytuacji, podkopywanie zaufania, ogólną atmosferę strachu i myślenie, że nikt nas nie ochronił". Inna rzecz, jak dodała, że "bardzo trudno takie wiadomości blokować". 

- A jak w ogóle chronić się przed cyberprzestępcami? 

Ekspertka zaznaczyła, że sprawdza się zastosowanie "złotej zasady". Jak tłumaczyła, jeśli otrzymujemy wiadomość od bliskiej osoby czy instytucji z prośbą np. o przesłanie pieniędzy, to warto tam zadzwonić i sprawdzić, czy faktycznie wysłała ona do nas taką informację. - Zajmie to dosłownie parę minut; możemy to szybko zweryfikować - podkreśliła. 

Dopytywana o dodatkowe zabezpieczenia zwróciła uwagę, że przy korzystaniu z różnych aplikacji musimy godzić się na "zgniły kompromis", jeśli chodzi o kwestie bezpieczeństwa. - To wybór w stylu wygoda używania versus bezpieczeństwo. Musielibyśmy wprowadzić tak dużo zabezpieczeń, że korzystanie z WhatsApp'a, mejla, czy ze zwykłego komunikatora stałoby się tak koszmarnie uciążliwe, że nikt by tego nie chciał robić - podkreśliła.

Redakcja poleca

Hakerzy atakują na WhatsApp. Cyberwojsko alarmuje

Hakerzy włamali się do systemu Strefy Płatnego Parkowania w Szczecinie. Złupili niemałą kwotę

Apel Wojsk Obrony Cyberprzestrzeni

Wojska Obrony Cyberprzestrzeni apelują, aby nie wchodzić w interakcję z podejrzanymi wiadomościami, nie klikać w linki i nie wpisywać żadnych kodów autoryzacyjnych. Ponadto wskazują, by poinformować właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte. Następnie taki incydent należy zgłosić do odpowiednich służb lub zespołów bezpieczeństwa IT.

Aby sprawdzić podłączone urządzenia w aplikacji WhatsAPP - zaleca WOC - należy wejść w ustawienia aplikacji, wybrać opcję "Podłączone urządzenia" i upewnić się, że znajdują się tam tylko urządzenia użytkownika.

"Pamiętaj: Zagrożenia phishingowe dotyczą wielu komunikatorów - podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger" - podkreślono.

Źródło: TOK FM