Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT) zarejestrował w 2022 e. ponad 320 tys. przypadków różnych zagrożeń w sieci. To trzy razy więcej niż w 2021 roku. Nie dziwi zatem, że wzrasta obawa Polaków przed kradzieżą danych, co potwierdza badanie na temat cyberbezpieczeństwa przeprowadzone przez Quality Watch na zlecenie Biura Informacji Kredytowej.

Wiosną ubiegłego roku wykorzystania informacji o sobie przez przestępców bało się 54 proc. ankietowanych, a jesienią już 64 proc. Choć świadomość problemu rośnie, skuteczność przestępców również poprawia się, a ich techniki stają się coraz bardziej wyrafinowane.

Adres e-mail oraz strony ma znaczenie

Aby lepiej chronić się przed atakami, warto dokładnie przyjrzeć się adresowi e-mail, z którego została wysłana wiadomość. Z pewnością będzie przypominać ten, z którego korespondencję przesyła nam zaufana firma, ale nie będzie taki sam. I już na tym wstępnym etapie wielu atakowanych niestety oddaje pole przestępcom.

BIK w swoim badaniu o cyberbezpieczeństwie przeprowadziło quiz na to jak radzimy sobie z rozpoznawaniem adresów stron, które nie budzą zaufania. Poprawnie rozwiązało go… jedynie 20 proc. ankietowanych. Tymczasem według raportu „Threat Landscape 2022” przygotowanego przez Agencję UE ds. Cyberbezpieczeństwa (ENISA), ataki wykorzystujące socjotechnikę, podstępem nakłaniające do otwierania złośliwych dokumentów, plików lub wiadomości e-mail, odwiedzania stron internetowych, to aż 60 proc. wszystkich naruszeń cyberbezpieczeństwa.

To zagrożenie nie tylko dla użytkowników prywatnych, ale niebezpieczeństwo dla organizacji. Przestępcy mogą w ten sposób zdobyć dostępy do wewnętrznej sieci instytucji, poczty, aplikacji czy wreszcie do danych jej klientów. Wykorzystują phishing (fałszywe maile, komunikaty na portalach społecznościowych), smishing (fałszywe wiadomości na telefon) i inne taktyki socjotechniczne nakłaniając pracowników do otwarcia niebezpiecznych załączników lub podania danych uwierzytelniających do kont i systemów.

W minionym roku w Polsce  zostało zgłoszonych niemal 35 tys. tego typu ataków, o jedną trzecią więcej niż w 2021 roku – informuje CERT.

Aż 11 proc. Polaków doświadczyło wycieku danych osobowych

W dzisiejszych czasach nasze dane osobowe są bardzo cenne dla przestępców. Mogą one posłużyć do zaciągania na nasze konto różnych zobowiązań finansowych, takich jak kredyty czy umowy abonamentowe. Warto pamiętać, że możemy od tego się uchronić, składając sprawę do sądu i unieważniając nieuprawnione umowy. Niestety, często zdarza się, że ofiary oszustw nie zdają sobie z tego sprawy i dowiaduj się o tym, że stracili swoje dane dopiero, gdy zaskoczeni mają do czynienia z windykatorami czy komornikami.

Jak wynika z badań BIK, aż 11 proc. osób doświadczyło wycieku swoich danych osobowych, co stanowi poważny problem. Ponadto, 41 proc. respondentów zetknęło się z różnymi próbami wyłudzenia. Dlatego też warto zachować ostrożność i dbać o bezpieczeństwo swoich danych osobowych.

Bezmyślne otwieranie załączników czy klikanie w linki - tego oczekują od ciebie przestępcy

Włamanie na konto bankowe jest praktycznie niemożliwe bez pomocy ofiary, ponieważ przestępcy muszą uzyskać od niej informacje dotyczące logowania. Dlatego pierwsze kroki jakie podejmują to wyłudzenie danych dostępowych, np. poprzez przesłanie linku podrobionej strony banku, czy też instalację na urządzeniu ofiary złośliwego oprogramowania, które pozwoli im na śledzenie jej działań w sieci. Po zdobyciu tych danych znacznie łatwiej jest im dotrzeć do sposobu, w jaki weryfikujemy przelewy i wyczyszczenia rachunku ofiary.

Zmorą dużych i małych firm, a także zupełnie przypadkowych użytkowników, są programy szyfrujące dyski. Pobieramy taki np. poprzez otwarcie załącznika w mailu czy kliknięcie w link. W zamian za odszyfrowanie firmowego dysku przestępcy żądają pieniędzy. Najgorsze w tym procederze jest to, że zapłacenie okupu nie zawsze kończy się rozwiązaniem problemu. Zostajemy z zaszyfrowanymi dyskiem i bez pieniędzy.

Niestety, z badania BIK wynika, że nawet 34 proc. z nas otwiera załączniki od nieznanych nadawców i klika w linki od nich. Należy pamiętać, że każdy może stać się ofiarą cyberprzestępców, nie tylko osoby, które słabo radzą sobie z nowymi technologiami. Dlatego ważne jest, aby działać ostrożnie i unikać podejrzanych sytuacji.

Oto 5 zasad Cyber-BHP w internecie:

1. Nie stosuj jednego hasła do wielu serwisów!

Stosuj hasła długie, które jednocześnie są dla ciebie łatwe do zapamiętania. Może to być miejsce, w którym spędziliśmy najlepsze wakacje i rok tego wydarzenia. Jeśli w 2017 r. byliśmy w górach, to np. hasło „KotlinaKlodzka2017?!” będzie znacznie trudniejsze do złamania - może zająć przestępcom nawet kilkadziesiąt lat.

2. Używaj programów zabezpieczających przez atakami.

Może to być nawet domyślny bezpłatny program, który mamy wraz z systemem operacyjnym. Ważne, aby był włączony i codziennie aktualizowany (automatycznie).

3. Ostrożnie podchodź do reklam, ankiet i innych atrakcyjnych ofert w sieci

Szczególnie sensacyjne informacje oraz bardzo atrakcyjne oferty omijaj szerokim łukiem. Jeśli już klikniesz to nie podawaj żadnych danych osobowych ani informacji finansowych.

4. Uważne czytanie i sprawdzanie adresów e-mail i URL to podstawa

Nigdy odruchowo nie klikaj w linki, ani bezmyślnie nie otwieraj maili czy załączników. Zastanów się kilka razy zanim cokolwiek klikniesz lub otworzysz. Jeśli dana informacja jest bardzo atrakcyjna lub jej treść ma intencję do przestraszenia Cię (np. że odłączą Ci prąd, wygaśnie abonament, etc.), tym większe prawdopodobieństwo, że informacja ta pochodzi od przestępców.

5. Warto też korzystać z usług ostrzegających przed wyłudzeniami finansowym

Dzięki temu nawet jeśli twoje dane trafią w ręce przestępców to będzie można w porę zablokować próbę zaciągnięcia zobowiązania na twoje personalia. Taką usługą są np. alerty BIK.

Źródło: BIK