7 okazji do ataków cybernetycznych w 2020

7 okazji do ataków cybernetycznych w 2020

Według statystyk raportu Proofpoint, około 90% dużych przedsiębiorstw zetknęło się z phishingiem. Bardzo wiele sytuacji zagrożeń można jednak ominąć. W 2020 roku czeka nas kilka znaczących wydarzeń, które mogą narazić firmy na ataki cybernetyczne. Jak ich uniknąć? 

Historia cyberataków wskazuje na to, że przestępcy wykorzystują aktualne wydarzenia, zmiany podatkowe oraz różnego typu okazje cenowe. Posługując się nazwami różnych firm, organizacji, próbują wyłudzić dane.  

Na co uważać w 2020 pod kątem phishingu? 

Phishing to jedna z metod oszustw, w której przestępca podaje się za jakąś osobę lub organizację w celu wyłudzenia potrzebnych informacji (np. dane służące do logowania, dane karty kredytowej), zainfekowania sprzętu IT szkodliwym oprogramowaniem czy też zmuszenia ofiary do wykonywania jakiejś czynności. 

W obecnym roku czeka nas sporo ważnych wydarzeń, które mogą stworzyć okazję dla cyberprzestępców: 

  1. Mikrorachunek podatkowy. To rozwiązanie, które pojawiło się od 1 stycznia 2020 roku, czyli jeden rachunek bankowy, na który od początku bieżącego roku podatnik uiszcza PIT, CIT i VAT. Warto uważać na przychodzące wiadomości i sprawdzać, czy na pewno pochodzą one z banku i urzędu skarbowego. Cyberprzestępcy podszywają się pod te instytucje, wysyłając zawirusowane instrukcje założenia mikrorachunku lub prosząc o zalogowanie się na stronie www, imitującej witrynę banku. 
  2. Euro 2020. W Polsce jest wielu fanów piłki nożnej, którzy z pewnością będą chcieli oglądać mecze i kupować bilety w promocyjnych cenach. Trzeba uważać na linki prowadzące do danych stron oraz na reklamy, które mogą przenosić w zainfekowane miejsca. 
  3. Rozliczenie PIT w marcu 2020. Ten moment wiąże się z dużą ilością maili z informacją o możliwości rozliczenia zeznania podatkowego w zamian za uiszczenie opłaty (usługa jest bezpłatna i zajmuje się nią urząd skarbowy!). W takich mailach mogą być zamieszczone linki, poprzez które następuje wyciek danych
  4. 13. Emerytura w marcu. Do grupy ludzi zainteresowanych tym tematem mogą być kierowane maile lub telefony z prośbą o weryfikację informacji. 
  5. Wybory prezydenckie w maju 2020. W czasie kampanii prezydenckiej będą spływały maile z sondażami, ankietami na temat kandydatów na prezydenta, w których są zaszyte podejrzane linki. Trzeba uważać również na kontrowersyjne, tabloidowe  nagłówki, zachęcające do kliknięcia.  
  6. Konkurencyjne ceny energii elektrycznej. Zmieniające się ceny za prąd czasami wzbudzają w konsumentach poczucie niesprawiedliwości i popychają w stronę szukania tańszej oferty. Ten moment mogą wykorzystywać firmy-krzaki oferujące preferencyjne warunki. 
  7. Black Friday, Cyber Monday i inne okazje cenowe. Tego typu promocje skłaniają do otwierania maili z informacją o kolejnej obniżce danego produktu. Mail najprawdopodobniej przekierowuje na fałszywą stronę banku. Poza tym cyberprzestępcy bardzo często podszywają się pod znane firmy i sklepy internetowe, wyłudzając dane wrażliwe.  

Spyware: główne zagrożenie 

Klikanie w podejrzane linki powoduje zainstalowanie spyware, czyli oprogramowania szpiegującego, które ma podgląd w działania użytkownika bez jego zgody. Cyberprzestępca ma wtedy możliwość obserwowania: 

  • Przeglądanych stron www, 
  • Wciskanych klawiszy na klawiaturze, 
  • Danych logowania i dostępu do różnych usług w sieci, 
  • Dostępu do rachunków i kart kredytowych i możliwości kradzieży pieniędzy,  
  • A nawet odsprzedania informacji do grup przestępczych. 

Jak się chronić przed atakami cyberprzestępczymi? 

  1. Mieć na uwadze wspomniane okoliczności i korzystać jedynie z zaufanych źródeł informacji. 
  2. Zachować szczególną ostrożność w przypadku maili, SMS czy linków, kierujących do innych, nieznanych stron internetowych
  3. Dokładnie sprawdzić e-mail oraz treść wiadomości nadawcy pod kątem literówek, błędów ortograficznych, szyku przestawnego itp. Jeśli cokolwiek wzbudzi podejrzenie, lepiej nie odczytywać takiej wiadomości. 
  4. Jeśli nadawca podaje się za urząd, w jakich godzinach został wysłany mail? Czy ton, w jakim został napisany, pasuje do tego typu instytucji? 
  5. Czy tekst jest właściwie sformatowany? Czy nie zawiera wykrzykników, znaków zapytania, emocjonalnych wypowiedzi, które nie powinny się w nim znaleźć? 
  6. Koniecznie aktualizować oprogramowanie antywirusowe. 

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Maile z żądaniem okupu_ jak reagować_
    Cyberbezpieczeństwo

    Maile z żądaniem okupu: jak reagować?

    Ten scenariusz powtarza się co jakiś czas: na skrzynkę mailową prywatną lub firmową, przychodzi niepokojący mail z informacją o zhackowaniu danych i konieczności wykonania przelewu. W mailu szantażysta pisze, że jeśli nie spełnimy jego groźby, wszyscy poznają nasze dane lub dowiedzą się o kompromitujących nagraniach. Co z tym zrobić?

  • Ochrona prywatności w social media
    Cyberbezpieczeństwo

    Ochrona prywatności w social media

    Media społecznościowe oferują wiele możliwości: kontakt ze swoimi znajomymi, potencjalnymi Klientami, content typowo rozrywkowy, a także prowadzenie działań biznesowych. Social media są jednak narażone na wiele zagrożeń, szczególnie w zakresie bezpieczeństwa danych i prywatności.

  • Cyberbezpieczeństwo i nowe technologie
    Cyberbezpieczeństwo

    Cyberbezpieczeństwo i nowe technologie: prognozy na 2020

    Nowe technologie są narzędziem służącym do rozwoju, ale w rękach cyberprzestępców również do kradzieży danych. Większe wydatki na cyberbezpieczeństwo w firmach to konieczność, ponieważ według statystyk, w nadchodzących latach czekają coraz bardziej wyrafinowane ataki oraz rozwój technologii deepfake. Inne wyzwanie to ciągła potrzeba wdrażania innowacji, które nie tylko poprawią wydajność, ale też zmniejszą koszty operacyjne w firmie.  Cyberbezpieczeństwo jest procesem, który […]