Nie zawiedź swojej cyberochrony w okresie świątecznym, jeśli nie chcesz stać się celem internetowych ataków hakerskich, podróbek i oszustw. Oto jak się chronić.
Ponieważ w niektórych częściach świata przygotowuje się na okres świąteczny, kupuje prezenty, przygotowuje się do podróży i spędza czas z bliskimi, eksperci ostrzegają przed gwałtownym wzrostem sezonowej cyberprzestępczości.
Według ustaleń firmy Darktrace zajmującej się cyberbezpieczeństwem liczba ataków ransomware w okresie świątecznym wzrosła co roku o 30 procent w latach 2018–2020 w porównaniu ze średnią miesięczną.
Zdaniem Eda Skoudisa, prezesa SANS Technology Institute College, który szkoli ekspertów w dziedzinie cyberbezpieczeństwa, przyczyny tego wzrostu są wielorakie.
„W święta robisz wiele rzeczy: imprezy, prezenty, zakupy, to i tamto. Masz mniej czasu i uwagi na czujność, a przestępcy o tym wiedzą” – Skoudis powiedziała TylkoGliwice Next.
Zdaniem eksperta przepływ pieniędzy w tym okresie rzeczywiście sprawia, że wakacje na koniec roku są „idealnym czasem w roku dla przestępców”.
Według firmy technologicznej Proton, która dba o prywatność, cyberprzestępcy atakują zarówno osoby prywatne, jak i firmy.
Ponieważ duże ilości danych, takich jak dane kart kredytowych, są przesyłane przez sprzedawców internetowych, przestępcy zdają sobie sprawę, że według firmy technologicznej w atakach istnieje większe ryzyko uzyskania danych osobowych, które mogłyby zostać wykorzystane do oszustw.
Cyberprzestępstwa, na które warto zwrócić uwagę w czasie wakacji
W miarę jak zakupy online osiągają swój coroczny paroksyzm, pojawiają się także „fałszywe potwierdzenia zamówień od największych firm z branży handlu elektronicznego”. W razie wątpliwości eksperci zalecają użytkownikom powstrzymanie się od klikania linków.
Osoby w drodze powinny również zachować ostrożność podczas łączenia się z siecią Wi-Fi na lotnisku lub sieciami publicznymi, ponieważ dane osobowe mogą zostać przekierowane, a urządzenia mogą zostać uszkodzone.
„Korzystanie z VPN to najlepsza ochrona, jaką mogą mieć użytkownicy łączący się z publiczną siecią Wi-Fi (ponieważ) szyfruje ona ruch sieciowy. Nawet jeśli ktoś przechwytuje ich dane, nadal nie będzie mógł ich zobaczyć bez ich odszyfrowania” – powiedział rzecznik Proton. TylkoGliwice Dalej.
Skoudis zaleca również szczególną ostrożność w przypadku klonowania głosu – techniki fałszowania, która staje się coraz popularniejsza wraz z pojawieniem się sztucznej inteligencji dla wszystkich.
„Jeśli uda mi się uzyskać około minuty nagrania dźwiękowego danej osoby, mogę wprowadzić je do sztucznej inteligencji i wytrenować, a następnie zmusić cię do powiedzenia, co zechcę” – powiedział Skoudis.
„Wyobraźcie sobie, że przestępca dzwoni do waszej rodziny za pomocą waszego głosu i mówi: „O mój Boże. Miałem wypadek samochodowy i muszę natychmiast zadzwonić pod ten numer”. Osoba, do której zadzwonisz, potwierdzi wydarzenia, mówiąc, że są one prawdziwe. lekarza, który poprosi Cię o dokumentację medyczną lub przekieruje Cię do działu rozliczeń, który poprosi o dodanie karty kredytowej do akt” – wyjaśnił.
„To naprawdę podstępne i naciska ludzkie przyciski” – zauważył ekspert ds. cyberbezpieczeństwa.
Jak zabezpieczyć swoje konta internetowe przed świętami
Chociaż higiena cybernetyczna zawsze wymaga stosowania silnych haseł, aktualnego oprogramowania i uwierzytelniania wieloskładnikowego, przed najweselszą porą roku można podjąć dodatkowe środki.
Dyrektor SANS, który przygotował 20. edycję Holiday Hack, gry online mającej na celu podnoszenie świadomości użytkowników na wszystkich poziomach w zakresie cyberbezpieczeństwa, twierdzi, że jednym z najważniejszych środków jest dostęp do adresów e-mail wykorzystywanych jako kopie zapasowe głównych skrzynek pocztowych .
„Wzywam wszystkich, aby dokładnie sprawdzili, czy nadal mają dostęp do zapasowych kont e-mail w ramach podstawowego konta e-mail” – powiedział Skoudis.
„Wiele kont wysyła wiadomość e-mail na Twój podstawowy adres e-mail, jeśli zapomniałeś hasła. A co, jeśli nie możesz uzyskać dostępu do swojego podstawowego adresu e-mail?” – zapytał, podkreślając, że prośby o hasło do kont głównych zwykle lądują w zapasowej skrzynce pocztowej.
Ekspert powiedział, że osoba atakująca może nawet zalogować się na Twoje główne konto e-mail i zmienić jego hasło, co spowoduje zablokowanie Cię, jeśli nie będziesz mógł uzyskać dostępu do konta zapasowego, na które zostanie wysłana wiadomość „Zapomniałem hasła”.
„To świetna rzecz, aby ponownie sprawdzić, czy są wakacje” – powiedział.
Z bardziej praktycznego punktu widzenia ekspert zaleca również zapisywanie numerów banków i kart kredytowych w telefonach, aby można było się z nimi skontaktować w przypadku oszustwa.
„Przychodzi e-mail, klikasz na niego i zostajesz oszukany. Dwie minuty później mówisz: „Cholera, właśnie dostałem oszustwo”. Zadzwoń natychmiast do wystawcy karty kredytowej i do banku. Im szybciej zaczniesz działać, mniej prawdopodobne, że będą w stanie przelać pieniądze” – podsumował.
