W dzisiejszym świecie, gdzie większość naszego życia toczy się w cyberprzestrzeni, cyberprzestępcy nieustannie poszukują nowych sposobów na wyłudzenie naszych danych i pieniędzy. Jednym z popularnych sposobów, jakim posługują się złodzieje tożsamości, jest oszustwo związane z przejęciem konta, czyli ATO (Account Takeover Fraud). W tym artykule przyjrzymy się bliżej tej coraz bardziej rozpowszechnionej metodzie działania cyberprzestępców.
Pozyskiwanie danych logowania przez złośliwe oprogramowanie
Jedną z najpopularniejszych metod stosowanych przez cyberprzestępców do kradzieży danych logowania jest instalacja złośliwego oprogramowania na urządzeniach ofiar. Te infostealery, jak je nazywa się w branży, mają za zadanie wykradać różne informacje o użytkownikach, w tym dane do logowania, ciasteczka oraz numery kart płatniczych.
Według Wydziału Cybernetyki Wojskowej Akademii Technicznej, złośliwe oprogramowanie tego typu może zostać zainstalowane na naszych urządzeniach w różny sposób – przez otworzenie załącznika w emailu, kliknięcie w nieznany link, instalację podejrzanej aplikacji czy korzystanie z publicznych sieci Wi-Fi. Programy te mogą przechwytywać wprowadzane przez nas hasła, śledzić nasze ruchy na klawiaturze lub pozyskiwać dane uwierzytelniające z plików cookie.
Szczególnie niebezpieczne są przypadki, gdy cyberprzestępcy wykorzystują technikę session hijacking, pozwalającą im przechwycić naszą sesję i uzyskać pełen dostęp do konta. Może to umożliwić im dokonywanie zakupów, kradzież tożsamości lub przejęcie poufnych informacji firmowych.
Phishing – socjotechnika w roli głównej
Inną popularną metodą stosowaną przez cyberprzestępców jest phishing, czyli podszywanie się pod zaufane osoby lub instytucje w celu wyłudzenia naszych danych logowania. Według raportu Krajobraz bezpieczeństwa polskiego internetu CERT, ataki phishingowe w Polsce w 2021 roku wzrosły aż o 196% w porównaniu do poprzedniego roku, osiągając liczbę 22 575 zgłoszonych incydentów.
Cyberprzestępcy często rozsyłają fałszywe emaile lub wiadomości SMS, podszywając się pod banki, firmy kurierskie, portale społecznościowe czy sklepy internetowe. Wiadomości te zawierają alarmujące informacje, które mają zmusić ofiarę do szybkiego podania danych logowania na sfałszowanej stronie, wyglądającej identycznie jak autentyczna.
Inną techniką jest spoofing, polegający na podszywaniu się pod znane numery telefonów, np. banków lub operatorów telekomunikacyjnych, w celu nakłonienia ofiary do przekazania poufnych danych.
Jak się chronić przed ATO i innymi metodami cyberprzestępców?
Aby zwiększyć swoją ochronę przed oszustwami związanymi z przejęciem konta i innymi formami ataków, należy stosować kilka podstawowych zasad:
- Zachowaj ostrożność przy otwieraniu załączników i klikaniu w linki, szczególnie w podejrzanych emailach i wiadomościach.
- Używaj silnych, unikalnych haseł do każdego konta i regularnie je zmieniaj. Tam, gdzie to możliwe, korzystaj z uwierzytelniania dwuskładnikowego.
- Aktualizuj regularnie swoje urządzenia elektroniczne i oprogramowanie, aby łatać luki bezpieczeństwa.
- Unikaj korzystania z publicznych sieci Wi-Fi, zwłaszcza do logowania na wrażliwe konta.
- Bądź ostrożny na portalach społecznościowych – nie klikaj w podejrzane linki i nie odpowiadaj na prośby o pieniądze od znajomych bez uprzedniego potwierdzenia.
- Monitoruj incydenty i reaguj na informacje o możliwych wyciekach danych lub zainfekowanych aplikacjach.
Ponadto warto rozważyć skorzystanie z dodatkowych usług, takich jak Stop oszustom, które mogą pomóc w ochronie przed kradzieżą tożsamości i innego rodzaju przestępczością cyfrową.
Podsumowanie
Cyberprzestępcy nieustannie udoskonalają swoje metody, by wyłudzać nasze dane logowania i okradać nas. Musimy zatem stale podnosić naszą świadomość i stosować podstawowe zasady bezpieczeństwa, aby chronić się przed coraz bardziej wyrafinowanymi atakami, takimi jak oszustwo związane z przejęciem konta. Tylko poprzez połączenie naszych starań i stałego monitorowania zagrożeń możemy skutecznie stawić czoła wyzwaniom, jakie niesie ze sobą cyberprzestępczość.
Choć cyberprzestępcy mogą wydawać się wszechpotężni, dzięki odpowiednim środkom ostrożności możemy ograniczyć ryzyko stania się ich ofiarami. Pamiętajmy, że nasza czujność i proaktywne działania są kluczowe w walce z tymi niebezpiecznymi podmiotami.