Wzrost świadomości i rekordowa liczba zgłoszeń
Według ekspertów z CERT Polska CSIRT NASK, liczba zgłoszeń dotyczących oszustw internetowych w Polsce w 2022 roku osiągnęła rekordowy poziom. Wpływ na to miały liczne kampanie edukacyjne, informacje prasowe i ostrzeżenia publikowane w mediach społecznościowych, które znacznie podniosły świadomość społeczeństwa na temat zagrożeń w cyberprzestrzeni.
W 2022 roku do CERT Polska wpłynęło ponad 322 tys. zgłoszeń, co skutkowało obsłużeniem 39 tys. incydentów. To ponad 34% wzrost zarejestrowanych incydentów w porównaniu z 2021 rokiem, a liczba wszystkich zgłoszeń wzrosła o blisko 178%. Najczęściej zgłaszanym incydentem było oszustwo komputerowe typu phishing, których było aż 25 625, co stanowi 64% wszystkich incydentów obsłużonych przez CERT Polska w ubiegłym roku.
Obok phishingu, drugim najczęstszym zagrożeniem były ataki z wykorzystaniem szkodliwego oprogramowania, na podstawie 15 433 zgłoszeń zarejestrowano 3 409 incydentów tego typu, co przekłada się na 8,59% wszystkich incydentów. Wojna w Ukrainie również miała duży wpływ na polskie cyberbezpieczeństwo – zaobserwowano liczne ataki DDoS na portale instytucji publicznych i ważne podmioty gospodarcze.
Czym jest phishing i spoofing?
Phishing to jeden z najpopularniejszych typów ataków opartych na wiadomościach e-mail lub SMS. Przestępcy internetowi próbują oszukać użytkowników, wykorzystując technikę inżynierii społecznej. Podszywając się pod firmy, urzędy, operatorów telekomunikacyjnych czy nawet znajomych, starają się wyłudzić dane do logowania, np. do kont bankowych, społecznościowych lub systemów biznesowych.
Nazwa „phishing” nawiązuje do „fishingu”, czyli łowienia ryb. Podobnie jak wędkarze, cyberprzestępcy wykorzystują atrakcyjną przynętę, w tym sfałszowane wiadomości, aby zwabić swoje ofiary. Coraz częściej oszuści działają również za pośrednictwem komunikatorów i portali społecznościowych, stosując np. metodę na BLIK.
Spoofing to z kolei technika polegająca na podszyciu się pod inną osobę lub organizację w celu oszukania ofiary. Przestępcy mogą na przykład podawać się za pracownika banku lub firmy kurierskiej, aby wyłudzić poufne informacje. Spoofing może występować zarówno w formie e-maili, jak i połączeń telefonicznych.
Rozpoznawanie phishingu i spoofingu
Wiadomości phishingowe są specjalnie przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą zawierać linki do stron internetowych rozprzestrzeniających złośliwe oprogramowanie lub próbować skłonić ofiarę do ujawnienia poufnych informacji. Coraz częściej oszuści wykorzystują również „tiny-URL”, czyli skrócone adresy stron internetowych, aby ukryć prawdziwy cel linku.
Szczególnym rodzajem phishingu jest „spear-phishing”, czyli ukierunkowany atak na konkretnego adresata, mający na celu wywarcie określonego wpływu lub wymuszenie działania. Przestępcy mogą podszywać się pod partnerów biznesowych ofiary, a wiadomość może być spersonalizowana, bezpośrednio odwołując się do ich relacji.
W przypadku spoofingu oszuści mogą podszywać się pod firmy, instytucje lub osoby, z którymi ofiara regularnie komunikuje się. Celem jest wyłudzenie danych lub pieniędzy pod pretekstem np. konieczności dokonania dopłaty, zmiany ustawień konta bankowego lub odebrania rzekomych pieniędzy.
Jak się chronić przed phishingiem i spoofingiem?
Aby uniknąć stania się ofiarą phishingu lub spoofingu, należy zachować szczególną ostrożność podczas korzystania z internetu i wiadomości elektronicznych. Oto kilka kluczowych zasad:
-
Weryfikuj tożsamość nadawcy: Zawsze sprawdzaj, czy wiadomość pochodzi z autentycznego źródła, analizując adres e-mail lub numer telefonu. Jeśli coś wydaje się podejrzane, skontaktuj się z daną firmą lub instytucją bezpośrednio, używając sprawdzonych danych kontaktowych.
-
Unikaj klikania w linki i załączniki: Nie otwieraj linków ani załączników w wiadomościach od nieznanych nadawców. Mogą one prowadzić do stron phishingowych lub rozprzestrzeniać złośliwe oprogramowanie.
-
Bądź czujny na nietypowe żądania: Jeśli wiadomość lub połączenie telefoniczne zawiera prośbę o natychmiastowe działanie, np. podanie danych logowania lub wykonanie płatności, zachowaj szczególną ostrożność.
-
Zgłaszaj podejrzane przypadki: Jeśli podejrzewasz, że otrzymałeś wiadomość phishingową lub jesteś ofiarą spoofingu, niezwłocznie zgłoś to na stronie CERT Polska. Możesz również powiadomić Policję lub prokuraturę.
-
Korzystaj z narzędzi zabezpieczających: Zainstaluj oprogramowanie antywirusowe i korzystaj z programów filtrujących spam oraz bezpiecznej przeglądarki internetowej.
-
Bądź ostrożny na portalach społecznościowych: Uważaj na nieznane profile i prośby o nawiązanie kontaktu, które mogą być próbą wyłudzenia informacji.
Pamiętaj, że stop-oszustom.pl to miejsce, w którym możesz znaleźć więcej informacji na temat bezpiecznego korzystania z internetu i ochrony przed różnymi rodzajami oszustw online.
Podsumowanie
Phishing i spoofing to wciąż rosnące zagrożenia w polskiej cyberprzestrzeni. Liczba zgłoszeń dotyczących tych rodzajów oszustw internetowych stale rośnie, co świadczy o zwiększającej się świadomości społeczeństwa na temat tych niebezpiecznych praktyk.
Aby uchronić się przed staniem się ofiarą phishingu lub spoofingu, należy zachować czujność podczas korzystania z internetu, weryfikować tożsamość nadawców, unikać podejrzanych linków i załączników oraz reagować na próby wyłudzenia danych lub pieniędzy. Zgłaszanie przypadków oszustw jest kluczowe dla ograniczenia ich skali i ostrzegania innych użytkowników.
Stale rozwijająca się współpraca operacyjna w zakresie cyberbezpieczeństwa, a także wzmacnianie edukacji społeczeństwa, dają nadzieję na efektywniejsze przeciwdziałanie zagrożeniom w cyberprzestrzeni w nadchodzących latach.