Wirusy, złośliwe oprogramowanie, spyware – to najczęstsze skojarzenia, które przychodzą na myśl, gdy mówi się o zagrożeniach w sieci. Tymczasem okazuje się, że w ostatnich czasach to nie wirusy, a ataki phishingowe zyskały na sile. Czy cyberprzestępczość rzeczywiście kwitnie w dobie pandemii?
Rok 2020 okazał się czasem, w którym zarówno właściciele firm, jak i pracownicy zostali poddani testowi z wiedzy na temat zagrożeń w Internecie. Niestety wiele osób oblało sprawdzian. Według najnowszych badań opublikowanych przez F5 Security Operations Center liczba ataków phishingowych w szczycie pandemii była aż o 220% wyższa w porównaniu do rocznej średniej.
Co to oznacza? Wiele osób, w tym także pracowników zdalnych, nie radzi sobie z rozpoznawaniem ataków phishingowych. Okazuje się, że cyberoszuści nie próżnowali w czasie wszechobecnych lockdownów. Według wymienionego badania wielu z nich zaczęło korzystać z certyfikatów cyfrowych i szyfrowania danych, które są charakterystyczne dla legalnych i zaufanych stron internetowych.
W skrócie – czym jest phishing?
Phishing jest metodą wyłudzania wrażliwych informacji i nakłaniania do podjęcia pewnych działań, w której oszust podszywa się pod zaufaną osobę lub organizację. W praktyce ofiary phishingu mogą otrzymywać pozornie normalnie wyglądające maile, które w rzeczywistości pochodzą od przestępców. Treść wiadomości jest różna – oszuści proszą na przykład o datki na cele charytatywne w imieniu znanych organizacji, kierując użytkownika na fałszywą witrynę.
Whaling jest jedną z wielu metod phishingu, która szczególnie zyskała na popularności wśród cyberprzestępców w dobie pandemii. Polega na podszywaniu się pod osoby zajmujące wysokie stanowiska w przedsiębiorstwie. Nic więc dziwnego w tym, że wiele osób pada ofiarą whalingu w czasie pracy zdalnej – wtedy kontakt z kierownictwem może być utrudniony. Nie każdy zastanawia się dwa razy nad tym, dlaczego prezes firmy prosi o jego dane i czy rzeczywiście jest osobą, za którą się podaje.
Phishing a pandemia Covid-19
Rozprzestrzenianie się po świecie koronawirusa stało się dla cyberprzestępców świetną okazją do popisania się. Jak podaje raport F5, duża część maili przychodzących do ofiar w trakcie szczytu pandemii zawierała takie tytuły jak „Covid-19 w Twojej okolicy?”, „wiadomość od Światowej Organizacji Zdrowia” czy „kliknij, by uzyskać informacje na temat szczepienia przeciwko Covid-19”. Wiele niedoświadczonych osób nie było w stanie stwierdzić, czy maile rzeczywiście pochodzą od zaufanych organizacji typu WHO.
Warto zauważyć to, że oszuści wcale nie wykazali się przesadną kreatywnością w tworzeniu maili phishingowych w 2020 roku. Ich metody nie zmieniły się w stosunku do poprzednich lat, natomiast o sukcesie zdecydowało żerowanie na strachu i ludzkich odruchach. Celem ataków najczęściej było pozyskiwanie wrażliwych danych osobowych ofiar oraz nakłanianie ich do wpłacania datków na fałszywe cele charytatywne.
Cyberprzestępcy skorzystali także z rosnącej popularności komunikatorów internetowych wykorzystywanych w pracy i nauce zdalnej takich jak Zoom czy WebEx. Rozsyłanie fałszywych odnośników do pobrania aplikacji stało się lukratywne dla oszustów. Linki kierowały do stron ze złośliwym oprogramowaniem albo nakłaniały użytkownika do zalogowania się z wykorzystaniem danych osobowych.
Co zrobić, by uchronić się przed atakami phishingowymi?
Ataki phishingowe nie są tylko problemem dla zwyczajnych, indywidualnych użytkowników Internetu. W latach 2020 i 2021 to także ogromne zagrożenie dla przedsiębiorców, którzy zostali zmuszeni do przejścia na zdalny tryb pracy. Odpowiednio skrojony atak phishingowy jest w stanie wymierzyć cios w bezpieczeństwo danych przechowywanych na firmowych serwerach oraz spowodować duże straty finansowe.
Szczególnie przedsiębiorcy powinni korzystać z porządnego, dobrego VPN. Nawet darmowy VPN stanowi barierę, która jest trudna do pokonania dla potencjalnego oszusta chcącego wykraść cenne informacje z firmy. Oczywiście nic nie stoi na przeszkodzie, by użytkownicy łączyli się z Internetem za pośrednictwem wirtualnej sieci prywatnej także w swoim wolnym czasie. Takie postępowanie zdecydowanie zmniejsza nie tylko ryzyko zostania ofiarą phishingu, ale i złośliwego oprogramowania czy wielu innych zagrożeń.
Darmowy VPN a ataki phishingowe
Niektóre ataki phishingowe są wręcz szyte na miarę. To znaczy, że ofiary otrzymują wiadomości, które sprawiają wrażenie dotyczących ich bezpośrednio. Mogą one być związane z wykonywaną pracą, miejscem zamieszkania czy informacjami udostępnianymi na serwisach społecznościowych. Taki atak jest trudniejszy do przeprowadzenia dla oszusta, ponieważ wymaga przeprowadzenia wywiadu środowiskowego, ale bywa też bardzo lukratywny.
Darmowy VPN to narzędzie, które dba o prywatność użytkownika w sieci. To znaczy, że potencjalny przestępca ma utrudnione zadanie – ciężko znaleźć mu punkt zaczepienia i dotrzeć do swojej ofiary. Nie posiada dość informacji takich jak wyszukiwania w sieci czy adres IP. Ponadto wiele usług VPN oferuje narzędzia wspomagające wykrywanie szkodliwych stron. Tak działa funkcja CyberSec w NordVPN – porównuje ona adresy witryn internetowych odwiedzanych przez użytkownika z bogatą bazą danych stron znanych jako szkodliwe.
Każdy powinien pomyśleć o swoim bezpieczeństwie w sieci – szczególnie w dobie wszechobecnej pracy zdalnej. Żadne oprogramowanie nie jest jednak tak cenne, jak własna wiedza i zdrowy rozsądek. Z tego względu najlepsze, co może zrobić każdy właściciel firmy, to zapewnienie pracownikom odpowiedniego szkolenia. Najlepszą ochroną przed phishingiem jest bowiem sprawne wykrycie próby wyłudzenia danych czy pieniędzy.
(materiał partnera)
