Aż 34 proc. Polaków otwiera załączniki od nieznanych nadawców i klika w linki od nich

W sieci zagrożone są nasze dane osobowe, prywatność i pieniądze; możemy też zostać wykorzystani do ataku na organizację, w której pracujemy, o czym przekonało się o 4 na 10 Polaków - podkreślili eksperci Biura Informacji Kredytowej (BIK).

Z raportu na temat cyberbezpieczeństwa, w którym wykorzystano badania Quality Watch przeprowadzone na zlecenie Biura Informacji Kredytowej (BIK) wynika, że rośnie obawa Polaków, iż padną ofiarą kradzieży w wyniku wyłudzenia ich danych. Wiosną ubiegłego roku wykorzystania informacji o sobie przez przestępców bało się 54 proc. ankietowanych, a jesienią - 64 proc. "Z jednej strony narasta świadomość problemu, a z drugiej poprawia się skuteczność przestępców" - zwróciła uwagę Aleksandra Stankiewicz-Billewicz z BIK. Dodała, że zdarza się im wprawdzie rozsyłać przetłumaczone przez automat, niezbyt wiarygodne maile, "ale potrafią wykazać się również wyrafinowanymi technikami".

Jak przestrzegł Andrzej Karpiński, szef bezpieczeństwa Grupy BIK, wchodząc do sieci należy przede wszystkim sprawdzić, z kim mamy do czynienia, czyli dokładnie przyjrzeć się adresowi, z którego została wysłana wiadomość. "Będzie przypominać ten, z którego korespondencję przesyła nam zaufana firma, ale nie będzie taki sam. I już na tym wstępnym etapie wielu atakowanych niestety oddaje pole przestępcom" - stwierdził.

Jak radzimy sobie z rozpoznawaniem adresów stron, które nie budzą zaufania

BIK w ramach badania o cyberbezpieczeństwie przeprowadziło ankietę o tym, jak radzimy sobie z rozpoznawaniem adresów stron, które nie budzą zaufania. "Poprawnie rozwiązało go jedynie 20 proc. ankietowanych" - wyjaśniła Stankiewicz-Billewicz. Według cytowanego w raporcie badania „Threat Landscape 2022” przygotowanego przez Agencję UE ds. Cyberbezpieczeństwa (ENISA) ataki wykorzystujące socjotechnikę, podstępem nakłaniające do otwierania złośliwych dokumentów, plików lub wiadomości e-mail, odwiedzania stron internetowych, to 60 proc. wszystkich naruszeń cyberbezpieczeństwa.

Eksperci przestrzegli, że jest to zagrożenie nie tylko dla użytkowników prywatnych, ale niebezpieczeństwo dla organizacji - przestępcy mogą w ten sposób zdobyć dostępy do wewnętrznej sieci instytucji, poczty, aplikacji czy wreszcie do danych jej klientów. Wykorzystują phishing (fałszywe maile, komunikaty na portalach społecznościowych), smishing (fałszywe wiadomości na telefon) i inne taktyki socjotechniczne nakłaniając pracowników do otwarcia niebezpiecznych załączników lub podania danych uwierzytelniających do kont i systemów - zaznaczył Karpiński.

Według danych CERT przytoczonych przez BIK ubiegłym roku w Polsce zostało zgłoszonych niemal 35 tys. tego typu ataków, o jedną trzecią więcej niż w 2021 r.

Dla przestępców cenne są dane, na podstawie których są w stanie zaciągnąć na nasze konto różne zobowiązania finansowe - przestrzegła Stankiewicz-Billewicz. Mogą wypożyczyć samochód, wziąć kredyt czy podpisać długoterminową umowę abonamentową z operatorem telefonii komórkowej, a otrzymanego w zamian smartfona sprzedać; a my zostaniemy z długiem, którego nie zaciągaliśmy - przestrzegła. "Możemy się od tego uwolnić, jeśli skierujemy sprawę do sądu, a on nam uwierzy i unieważni umowę. Jednak zanim zorientujemy się, że padliśmy ofiarą oszustwa, możemy mieć kontakt z windykatorami czy komornikiem" – stwierdziła ekspertka.

Zgodnie z raportem BIK, 11 proc. z nas doświadczyło wycieku danych osobowych, a 41 proc. zetknęło się z różnymi próbami wyłudzenia, nie tylko przez kradzież danych.

Zagrożeniem włamanie na konto bankowe

Zagrożeniem jest też włamanie na nasze konto bankowe - przestrzegli eksperci. Aby do tego doszło, przestępcy muszą jednak uzyskać od nas informacje dotyczące logowania, a bez dodatkowej weryfikacji nie dokonają przelewu. "Mogą wyłudzić od nas niezbędne dane albo zainstalować nam złośliwe oprogramowanie, które pozwoli na śledzenie naszych poczynań w sieci i wyczyszczenie rachunku" - zwrócił uwagę Andrzej Karpiński.

Wskazał, że "zmorą" dużych i małych firm, ale też przypadkowych użytkowników, są programy szyfrujące dyski. Pobieramy taki np. poprzez otwarcie załącznika w mailu czy kliknięcie w link. "W zamian za odszyfrowanie firmowego dysku przestępcy żądają pieniędzy. Najgorsze w tym procederze jest to, że zapłacenie okupu nie zawsze kończy się rozwiązaniem problemu. Zostajemy z zaszyfrowanymi dyskiem i bez pieniędzy" - wskazał.

Jak zaznaczył, warto o tym przypominać, bo 34 proc. z nas otwiera załączniki od nieznanych nadawców i klika w linki od nich. "Nie jest prawdą, że ofiarami cyberprzestępców padają tylko osoby słabo radzące sobie z nowymi technologiami. Każdy z nas może się nią stać, wystarczy działanie w pośpiechu, bez zastanowienia, czasami z ciekawości, czy zwykła chwila roztargnienia" – przestrzegł szef bezpieczeństwa Grupy BIK.

Aby chronić nasze dane przed cyberprzestępcami należy, jak przypomnieli eksperci, unikać stosowania jednego hasła do wielu serwisów. "Stosujmy hasła długie, które jednocześnie są dla nas łatwe do zapamiętania" - radzi ekspertka BIK. Należy też używać programów chroniących urządzenia przed atakami. "Może to być nawet domyślny bezpłatny program, który mamy wraz z systemem operacyjnym. Ważne, aby był włączony i codziennie aktualizowany automatycznie" - podkreśliła.

Eksperci radzą też, by uważać na reklamy oraz ankiety oraz bardzo atrakcyjne oferty pracy. Nie należy podawać żadnych danych osobowych ani informacji finansowych - przestrzegają.

"Dokładnie czytajmy i sprawdzajmy adresy URL. Zamiast działać odruchowo, zachowujmy dystans do wszelkiego rodzaju linków i załączników w mailach - nie klikajmy w nie bez zastanowienia" - podsumowuje ekspertka.