Wbrew pozorom, domowe komputery są tak samo narażone na ataki hakerskie, jak te należące do firm i instytucji. Jak zabezpieczyć swoje konto przed cyberatakiem? Jakie zasady wcielić w życie, by nie stracić pieniędzy i… wrażliwych danych?

Jedną z konsekwencji pandemii COVID-19 stał się… wzrost liczby ataków hakerskich. Jak wynika z danych udostępnionych przez Zscaler, firmę dostarczająca usługi związane z bezpieczeństwem informatycznym w chmurze, w okresie pandemii liczba ataków hakerskich wzrosła aż o 30 000%!

Ważne: jak wskazują eksperci Zscaler, w styczniu zarejestrowano 1200 znaków związanych z phishingiem, złośliwymi stronami internetowymi i złośliwym oprogramowaniem. W marcu było ich już 380 tys.!

Jak hakerzy kradną dane?

Aby wyłudzić dane do logowania i inne wrażliwe informacje, hakerzy najczęściej wykorzystują phishing. Zdaniem ekspertów jest to najprostsza, najskuteczniejsza i najgroźniejsza metoda ataku. Stosując phishing, oszuści podszywają się pod znane organizacje, serwisy internetowe (także rządowe) oraz platformy z pocztą elektroniczną. Następnie wysyłają użytkownikom zainfekowane załączniki, linki i zapraszają ich do logowania. Co się stanie, jeśli odbiorca otworzy zainfekowany plik lub naciśnie link? Konsekwencje takich aktywności mogą być bardzo różne. Oto kilka przykładów phishingu.

Kilka miesięcy temu brazylijscy hakerzy przesłali użytkownikom poczty elektronicznej prezentację, zawierającą listę hoteli, które ucierpiały na skutek pandemii COVID-19. Po otwarciu dokumentu dochodziło do automatycznej instalacjami trojana.

Z próbą wyłudzenia danych spotkali się także klienci firmy Apple. Nadawca e-maili podszywający się pod znaną markę prosił klientów o aktualizację prywatnych danych. Jak nietrudno zgadnąć, konsekwencją takiego ruchu było ich przejęcie.

Klienci serwisu Amazon dostali e-maile z prośbą o potwierdzenie swoich danych linkiem, umożliwiającym wykonanie takiej czynności. Nadawca zagroził, że jeśli tego nie zrobią, w ciągu 48 godzin ich konta zostaną zamknięte. Łącze prowadziło do formularza zawierającego pytania o numer karty kredytowej, dane karty, datę wygaśnięcia czy kod CVV. Jeśli nieświadomy zagrożenia użytkownik Amazona wypełnił formularz… udostępnił hakerom wszystkie informacje potrzebne do zrobienia zakupów on-line. Oczywiście na swój koszt.

Ważne: badania firmy Verizon wskazują, że użytkownicy otwierają około 30% wiadomości phishingowych, a aż 12% z nich klika w zainfekowany link bądź załącznik.

Luki w systemie czy ludzkie niedopatrzenia?

Dane z raportu HUMAN FACTOR REPORT 2019 przeprowadzonego przez Proofpoint wskazują, że mniej niż 1% ataków hakerskich wykorzystywało luki w systemie. Za zdecydowaną większość odpowiadają… ludzie. To właśnie ludzka ciekawość sprawia, że użytkownicy klikają, pobierają, instalują i otwierają.

Ważne: bez względu na to, czy hakerzy atakują komputery organizacji, czy skupiają się na pojedynczych użytkownikach, konsekwentnie uznają człowieka za najskuteczniejszy wektor infiltracji organizacji, ułatwiający skuteczne oszustwa i kradzieże.

Co możesz zrobić, aby zabezpieczyć swój komputer przed atakami hakerów?

Mając świadomość takiego stanu rzeczy, warto wdrożyć w życie działania, które uniemożliwią hakerom dostęp do Twojego komputera. Co możesz zrobić?

• Przede wszystkim — bądź ostrożny. Nie otwieraj podejrzanych załączników i linków, nie loguj się do serwisów, których nie znasz (zwłaszcza, jeśli nadawca nawołuje, aby zrobić to pilnie).
• Uważaj na e-maile pisane łamaną polszczyzną, szczególnie na te zachęcające do odbioru nagrody. Jeśli dostałeś dziwny e-mail z banku, sprawdź adres nadawcy lub skontaktuj się z nim celem weryfikacji prawdziwości wiadomości.
• Jeśli korzystasz z bankowości internetowej, używaj dwuetapowej weryfikacji.
• Jeśli to możliwe, nie używaj ogólnodostępnych sieci wi-fi, zwłaszcza tych bez hasła lub wymagających logowania. Nie masz innego wyjścia? Nie loguj się w tym czasie do banku ani platformy do fakturowania.
• Nie zapisuj automatycznie haseł. Zrezygnuj z automatycznego zapisywania haseł do poczty elektronicznej, banku, platformy do fakturowania i serwisów społecznościowych.
• Zainwestuj w dobry program antywirusowy i regularnie go aktualizuj. Hakerzy dwoją się i troją, wymyślając coraz nowocześniejsze sposoby kradzieży danych. Aby udaremnić ich plany, nie wystarczy instalacja dobrego programu antywirusowego. Nie mniej ważne są regularne aktualizacje.

Nie tylko komputer

Pamiętaj, że zainfekowaniu może ulec nie tylko Twój komputer, ale także smartfon. Aby uniknąć takiego scenariusza, regularnie aktualizuj oprogramowanie telefonu. Podczas korzystania z bankowości internetowej, platformy do fakturowania, poczty e-mail i serwisów społecznościowych kieruj się wskazanymi wyżej zasadami. Nie otwieraj także linków zawartych w SMS-ach.

Po więcej ciekawych artykułów zapraszamy na naszego bloga - nowy wpis w każdy piątek :)