Na przedsiębiorców czeka wiele zagrożeń. Nie ma się co oszukiwać. Wystarczy tylko chwila nieuwagi i już można stracić wiele. Otóż niemal każdy z nas może stać się ofiarą cyberprzestępców. Cyber phishing jest jednym z najczęstszych zjawisk przestępczych w sieci. Co ciekawe jego ofiarom padły nawet Google czy Facebook, a wydaje się, że co jak co, ale tacy giganci technologiczni stosują właściwe zabezpieczenia. Czas więc dowiedzieć się na ten temat więcej, aby nie popełnić błędu, który może być bardzo kosztowny.
Jak przebiega phishing i jak można się przed nim bronić?
Obecnie phishing jest najpopularniejszą formą działania cyberprzestępców. Dzięki nakierowanemu działaniu przestępcy dokonują wyłudzenia danych, ale i poufnych informacji. Działanie phishingu jest bardzo proste. Otóż cyberprzestępcy podszywają się pod instytucję finansową czy urząd, by wyłudzić np. poufne dane. Przerażające jest to, że według firmy Kaspersky, biorąc pod uwagę drugi kwartał 2019 roku, na phishing dało się nabrać 10% obywateli Polski. A musicie wiedzieć, że poprzez ataki phishingowe oszuści są w stanie wyłudzić numery kart kredytowych czy dane do logowania. Jednym z najczęściej stosowanych phishingów jest spear phishing, który uznawany jest za najbardziej efektywny. Można powiedzieć, że jest to najbardziej spersonalizowany atak, gdyż do niego cyberprzestępcy przygotowują się dużo wcześniej. Na początku wybierają ofiarę, potem gromadzą o niej informacje, miejsca, które odwiedza zakupy, które robi, a także informacje o znajomych. Potem pozostaje już tylko przygotować odpowiednią wiadomość, która nie budzi podejrzeń. Pozostaje już tylko, że ofiara uwierzy w prawdziwość wiadomości i kliknie link, gdzie poda swoje dane uwierzytelniające i niestety atak jest już udany.
Jak wygląda fałszywa wiadomość?
Tak naprawdę wiele wiadomości nie budzi żadnych zastrzeżeń. Są tak przygotowane, że trzeba mieć szczęście albo dużą wiedzę, by się nie nabrać. Na pewno wiadomość, która powinna wzbudzić zaniepokojenie będzie zawierała link. Może także nawoływać do aktualizacji konta, czy uzupełnienia danych karty kredytowej. Najgorsze w tym wszystkim jest to, iż cyberprzestępcy mogą używać oryginalnego logotypu lub stopki firmy i właśnie przez to tak wiele osób traci oszczędności, gdyż sądzi, iż otrzymało wiadomość z banku.
Jak można chronić się przed spear phishingiem?
Ostrożności nigdy za wiele. Aby nie zostać ofiarą, trzeba nauczyć się, jak rozpoznać fałszywą wiadomość. W żadnym wypadku nie można klikać w podejrzane linki czy nie pobierać plików w wiadomościach. Należy badać wiarygodność wiadomości. Zawsze przecież możecie zadzwonić do nadawcy, a jeżeli otrzymacie rzekomą wiadomość z banku, to, zamiast klikać w link, lepiej zalogować się poprzez oficjalną stronę i wtedy przekonać się, czy coś znajduje się w skrzynce bankowej. Jeżeli otrzymacie wiadomość, że macie tylko kilka minut na odbiór nagrody lub rabatu, to w żadnym wypadku nie wierzcie w nią. Niestety na tę socjotechnikę nabiera się wiele osób. Jeżeli prowadzicie swoją działalność, to warto skorzystać z usług firm IT. We Wrocławiu znajdziecie firmę ITBCE, którą Wam polecamy. Zastosuje nie tylko zabezpieczenia techniczne, ale i przeszkoli pracowników, by nie dali się nabrać na fałszywe wiadomości. Pamiętajcie, że nawet zielona kłódka obok adresu nie gwarantuje bezpieczeństwa. Protokół https w tym przypadku odnosi się tylko i wyłącznie do bezpieczeństwa transmisji między Tobą a daną stroną internetową. Nie należy też odpowiadać na maile, które wydają się podejrzane. Jeżeli pojawiają się prośby o pieniądze od znajomych, to rzecz jasna może okazać się, że ich konto zostało zhakowane. Zamiast więc wysyłać pieniądze, należy po prostu do nich zadzwonić.
Szybkie zabezpieczenia przed cyber phisingiem
Na pewno należy poprawić bezpieczeństwo kont i do tego celu wystarczy włączyć uwierzytelnienie dwuskładnikowe. Należy stosować też managera haseł. Trzeba ustawić na poczcie filtry antyspamowe, które będą wyrzucać podejrzane wiadomości. Absolutnie nie można zapominać o aktualizacji oprogramowania, a na końcu przyda się jeszcze dobry, zatem niekoniecznie darmowy program antywirusowy.
Pamiętajcie, że do Waszej dyspozycji są firmy IT we Wrocławiu. Zatem, jeśli chcecie przeszkolić pracowników w zakresie bezpieczeństwa finansowego w sieci, to wystarczy się skontaktować.