Atakujący mogą wykorzystać inwazję Rosji na Ukrainę do zintensyfikowania swoich prób oszustwa.
Rosyjska inwazja na Ukrainę jest wojną toczącą się na wielu polach – fizycznym, politycznym, ekonomicznym, ale także w cyberprzestrzeni. Eksperci ds. bezpieczeństwa informacji z naszej sieci brokerskiej Quilter dzielą się swoimi przemyśleniami w jaki sposób atakujący mogą wykorzystać obecną sytuację w Europie, aby zwiększyć cyberoszustwa i podają kilka wskazówek, jak zachować niezbędne środki ostrożności.
Cyberprzestępcy będą nadal wykorzystywać nagłówki pierwszych stron gazet, aby uwiarygodnić swoje ataki poprzez próby tzw. phishingu (podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji), fałszywe wiadomości e-mail, stosowanie wymyślnych socjotechnik lub podstępne instalowanie złośliwego oprogramowania na urządzeniach.
W Wielkiej Brytanii i samym sektorze usług finansowych na terenie UK, jak do tej pory, nie odnotowano wzrostu cyberataków pochodzących z Rosji (sytuacja jest monitorowana na bieżąco). Nastąpiły jednak zauważalne zmiany w stosowanych metodach i motywach atakujących, które mogą wpłynąć na bezpieczeństwo twoich danych.
„Hakerzy nie byliby mną zainteresowani!”
Niestety, to stwierdzenie jest mitem. Chociaż w przypadku większości ludzi, to nie oni są konkretnym celem, to w przypadku większości cyberataków, możesz mieć pewność, że posiadasz dużo informacji w formie elektronicznej na swoim telefonie lub komputerze, które mogą zostać wykorzystane przez hakerów.
Dość prawdopodobne jest, że możesz paść ofiarą przestępców w ramach szerszego ataku, nakierowanego np. na użytkowników danego urządzenia lub konkretnej aplikacji, grupę zawodową itp. Przestępcy są zainteresowani informacjami o tobie, danymi twoich bliskich, pracodawcy, często w celu użycia ich we własnym zakresie lub odsprzedania ich innym. Czasami chodzi im o dostęp do osoby, którą znasz lub systemu, z którego korzystasz, czasami po prostu o twoje dane płatnicze lub bankowe, które mogą pomóc im finansować nielegalną działalność w sieci. Wszyscy powinniśmy więc zachować czujność i dbać o nasze bezpieczeństwo w sieci.
Jakie rodzaje ataków mogą być powiązane z sytuacją na Ukrainie?
Phishing, czyli wspomniane wcześniej podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji to najczęstsze zagrożenie, z którego korzystają cyberprzestępcy. Tak zwany spear phishing to ukierunkowany rodzaj ataku phishingowego, wykorzystujący metodę inżynierii społecznej, aby utrudnić jej zdemaskowanie. Często w postaci ogólnodostępnych informacji publikowanych na popularnych stronach internetowych lub platformach społecznościowych, LinkedIn, lub CV/job, które gromadzą nasze dane osobowe.
Oszuści wykorzystują trwający konflikt, aby zagrać na empatii jaką wszyscy odczuwamy oglądając w telewizji ludzkie cierpienie. Za pomocą fałszywych e-maili zwracają się do adresata z wołaniem o pomoc. Widzieliśmy takie taktyki, jak naśladowanie zaufanych organizacji lub instytucji, takich jak ukraiński rząd, oraz osobiste, indywidualne prośby o pieniądze. Wszystko to ma na celu nakłonienie adresata wiadomości do wysyłania pieniędzy bezpośrednio lub ujawnienia informacji bankowych. Technika, jaka leży u podstawy tych działań jest tzw. inżynieria społeczna, która stosowana jest w coraz bardziej wyrafinowany, a często bardzo subtelny sposób, dlatego tak łatwo się na nią nabrać.
Media społecznościowe/inżynieria społeczna
Ostatnio obserwowany jest wzrost działalności cyberprzestępców w mediach społecznościowych, mający na celu przygotowanie do przyszłych ataków i nadużyć.
Atakujący tworzą fałszywe konta użytkowników. Czasami, to nie jest nawet realna osoba, a jedynie tzw. „bot”, czyli zautomatyzowany program, który masowo tworzy profile użytkowników i przez pewien czas buduje jego wiarygodność, tworząc relacje pomiędzy takim sztucznym profilem a innymi, prawdziwymi użytkownikami, sprawiając, że nie budzi on żadnych podejrzeń.
Następnie, cyberprzestępcy nawiązują kontakt, zwykle za pomocą wysłania wiadomości w danym serwisie społecznościowym (PAMIĘTAJ: każda platforma komunikacyjna – czy to Facebook, WhatsApp, LinkedIn, wiadomość tekstowa SMS, czy bezpośrednie wiadomości w innych mediach społecznościowych itp. – mogą być nadużywane przez cyberprzestępców), aby w dalszym ciągu rozwijać relację, którą są zainteresowani lub zwabić odbiorcę linkiem do atrakcyjnych wydarzeń lub świetnie brzmiącej oferty pracy, tym samym wyłudzając tak dużo informacji, jak to tylko możliwe.
W tym przypadku ataku, szczególnie alarmująca powinna wydać się informacja, gdy rozmówca proponuje subtelne przełączenie się z komunikacji w postaci wiadomości na danej platformie, na np. służbowy e-mail lub wiadomości tekstowe SMS, zacierając granice pomiędzy tym co służbowe, a prywatne.
Jakie działania warto podjąć, aby się chronić?
Bezpieczeństwo w mediach społecznościowych:
- W mediach społecznościowych pola „o mnie” traktuj jako opcjonalne – zwykle nie są obowiązkowe i mogą stanowić bogactwo cennych informacji dla napastników.
- Przejdź przez wszystkie platformy, których jesteś użytkownikiem i zapoznaj się z ustawieniami prywatności – upewnij się, że masz ustawiony odpowiedni poziom zabezpieczeń dla treści, które udostępniasz i masz kontrolę nad tym, kto może je zobaczyć.
- Przejrzyj listę swoich znajomych i upewnij się, że znasz ich osobiście. Nie przyjmuj zaproszeń do „przyjaciół” od nieznajomych, nawet wtedy, gdy macie już innych wspólnych znajomych
- Uważaj na wiadomości od osób, których nie znasz – zwłaszcza jeśli proszą o dane osobowe, firmowe lub prosząc o kliknięcie linku.
Pomyśl zanim klikniesz!
Zastanów się, zanim klikniesz w link lub pobierzesz jakiś plik/załącznik na swoje urządzenie.
Poświęć trochę czasu, aby zatrzymać się i pomyśleć:
- Kto i po co mnie do tego namawia?
- Czy to konieczne?
- Czy czuje się pośpieszany?
- Czy to wydaje się podejrzane?
- Czy jest inny sposób na osiągnięcie tego samego celu?
Nie spiesz się z podjęciem działania – jeśli twoje emocje biorą udział w podjęciu decyzji, powinno być to traktowane jako czerwona flaga i znak, że być może komuś na tym zależy. Warto zatrzymać się na chwile, uspokoić emocje i jeszcze raz to przemyśleć.
Jakie działanie powinienem podjąć, jeśli zobaczę coś, co wygląda na podejrzane?
Jeśli obawiasz się, że twoje dane płatnicze lub bankowe mogą zostać naruszone, w pierwszej kolejności skontaktuj się ze swoim bankiem, aby zapobiec tego typu działaniom. Możesz również skontaktować się z Action Fraud, krajowym centrum zgłaszania oszustw i cyberprzestępczości w Wielkiej Brytanii. Warto również poinformować o tym swojego doradcę finansowego.
Większość platform mediów społecznościowych ma dedykowane strony „pomocy” i wbudowane narzędzia do raportowania podejrzanych kont/ postów/ użytkowników.
Broker ubezpieczeń w UK – Pełna oferta >>>
🚨Dane aktualne na dzień publikacji 16.05.2022
🚨Powyższy materiał ma charakter informacyjny i nie stanowi oferty sprzedażowej, ani porady finansowej.
🚨Przed zawarciem jakiejkolwiek umowy ubezpieczenia lub innego produktu finansowego, należy uzyskać indywidualną poradę w zakresie swoich wymagań i ogólnych warunków kontraktu.
