Cyberprzestępcy stale poszukują nowych sposobów na oszukiwanie i wyłudzanie pieniędzy od niczego nieświadomych ofiar. Jednym z najnowszych trendów, który rośnie w siłę, jest krypto-phishing. Ta forma cyfrowego oszustwa wykorzystuje popularność i anonimowość kryptowalut, aby skutecznie okradać ludzi z ich środków.
Wzrost cyberprzestępczości podczas pandemii COVID-19
Pandemia COVID-19 znacząco wpłynęła na krajobraz cyberbezpieczeństwa na całym świecie. Zgodnie z raportem Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), cyberprzemytnicy wykorzystują pandemię do swoich nielegalnych działań, szczególnie celując w organizacje i firmy, których pracownicy pracują zdalnie 1. Dodatkowo, rosyjska agresja na Ukrainę również negatywnie wpływa na cyberbezpieczeństwo, zwiększając niebezpieczeństwo ataków 1.
Według raportu ENISA, ataki ransomware pozostają jednym z głównych zagrożeń cybernetycznych, stawając się coraz bardziej zaawansowane. Ponad połowa respondentów badania przeprowadzonego przez ENISA pod koniec 2021 r. i w 2022 r. stwierdziła, że doświadczyła ataków ransomware 1. Szacuje się, że w 2021 r. globalne szkody wywołane przez ataki ransomware osiągnęły wartość 18 miliardów euro, 57 razy więcej niż w 2015 roku 1.
Złośliwe oprogramowanie (malware) jest również poważnym problemem, a liczba incydentów związanych z nim znacznie wzrosła pod koniec 2021 r., gdy ludzie zaczęli wracać do biur po pandemii 1. Cyberprzestępcy coraz częściej wykorzystują również ataki typu cryptojacking, czyli nielegalne wykorzystywanie mocy obliczeniowej ofiary do wydobywania kryptowalut 1.
Krypto-phishing – nowy trend w cyberprzestępczości
Wśród nowych trendów w cyberprzestępczości wyróżnia się krypto-phishing – technika phishingowa wykorzystująca kryptowaluty. W tej formie ataku cyberprzestępcy próbują wyłudzić od ofiar informacje umożliwiające im dostęp do ich kryptowalutowych portfeli lub bezpośrednio pieniędzy.
Krypto-phishing może przyjmować różne formy, w tym:
-
Fałszywe strony wymiany kryptowalut – cyberprzestępcy tworzą podrobione strony internetowe rzekomo należące do legalnych giełd kryptowalut, próbując wyłudzić od użytkowników ich dane logowania i dostęp do portfeli.
-
Fałszywe ICO (Initial Coin Offering) – oszuści reklamują fikcyjne oferty sprzedaży nowych kryptowalut, zachęcając do inwestycji w nie.
-
Fałszywe portfele kryptowalutowe – cyberprzestępcy tworzą aplikacje mobilne lub strony internetowe podszywające się pod legalne portfele kryptowalutowe, aby ukraść kryptowaluty użytkowników.
-
Podszywanie się pod firmy kryptowalutowe – oszuści kontaktują się z ofiarami, podając się za pracowników giełd lub firm kryptowalutowych, próbując wyłudzić wrażliwe dane.
Krypto-phishing jest szczególnie niebezpieczny, ponieważ kryptowaluty zapewniają cyberprzestępcom wysoką anonimowość i trudność w śledzeniu transakcji. Dodatkowo, rośnie popularność i adopcja kryptowalut, co przyciąga więcej potencjalnych ofiar.
Jak chronić się przed krypto-phishingiem?
Aby ustrzec się przed krypto-phishingiem, należy przedsięwziąć następujące środki ostrożności:
-
Zachowaj czujność – bądź podejrzliwy wobec nieoczekiwanych wiadomości e-mail, SMS-ów lub połączeń telefonicznych, szczególnie tych, które rzekomo pochodzą od firm kryptowalutowych.
-
Weryfikuj autentyczność – zawsze sprawdzaj, czy strona internetowa lub aplikacja, z której korzystasz, jest autentyczna, zanim podajesz jakiekolwiek poufne informacje.
-
Korzystaj z oficjalnych źródeł – odwiedzaj wyłącznie oficjalne strony internetowe i aplikacje firm kryptowalutowych, nigdy nie klikaj w linki z nieznanych źródeł.
-
Stosuj bezpieczne praktyki – używaj silnych, unikalnych haseł, włącz uwierzytelnianie dwuetapowe i regularnie aktualizuj swoje portfele kryptowalutowe.
-
Bądź ostrożny z inwestycjami – dokładnie sprawdzaj każdą ofertę inwestycyjną związaną z kryptowalutami, unikaj podejrzanych ofert „szybkiego zysku”.
-
Zgłaszaj incydenty – jeśli podejrzewasz, że padłeś ofiarą krypto-phishingu, natychmiast zgłoś to organom ścigania i dostawcom usług kryptowalutowych.
Przestrzeganie tych środków ostrożności może znacznie pomóc w ochronie przed coraz bardziej wyrafinowanymi technikami krypto-phishingu stosowanymi przez cyberprzestępców.
Wnioski
Krypto-phishing stanowi poważne zagrożenie, szczególnie w obliczu rosnącej popularności kryptowalut i cyberprzestępczości napędzanej przez pandemię COVID-19 oraz rosyjską agresję na Ukrainę. Aby chronić się przed tymi atakami, użytkownicy muszą zachować czujność, weryfikować autentyczność źródeł, stosować bezpieczne praktyki i uważać na podejrzane oferty inwestycyjne. Zgłaszanie incydentów organom ścigania i dostawcom usług kryptowalutowych jest również kluczowe. Bądź czujny i chroń się przed krypto-phishingiem.
