Trwa ładowanie...
Notowania
Przejdź na
Redakcja money.pl
|

Hakerzy "łowią" internautów. "Ludzie tracą oszczędności życia"

13
Podziel się:

Internetowi oszuści zarzucają sieci na nieostrożnych internautów, którzy mogą zostać złapani na atrakcyjną dla nich przynętę. Phishing zbiera w internecie coraz większe żniwa, ale można się przed nim ustrzec.

Hakerzy "łowią" internautów. "Ludzie tracą oszczędności życia"
Phishing to plaga. Hakerzy uderzają w internautów. Zdjęcie ilustracyjne (Adobe Stock, TippaPatt)

"CyberTarcza w ubiegłym roku zablokowała 360 tys. domen phishingowych – niemal trzykrotnie więcej niż w roku 2022" - czytamy w 10. edycji "Raportu CERT Orange Polska za rok 2023". W dokumencie dodano, że "trend dominacji blokad treści phishingowych wśród wszystkich złośliwych domen i adresów IP, które są przez nas izolowane, jest bezapelacyjny".

Jak już pisaliśmy na money.pl, phishing polega na skłonieniu użytkownika do podjęcia aktywności na stronie czy w programie, do którego ma się zaufanie. A w rzeczywistości, myśląc, że wchodzimy na stronę "swojego banku", korzystamy z narzędzia stworzonego przez oszustów. I wtedy zaczynają się problemy.

Metody phishingu

Najpopularniejszym rozwiązaniem "łowienia" przez oszustów jest metoda "na kupującego", która w rzeczywistości "oferuje" wyczyszczenie konta.

  • "Oszustwo na kupującego" - to ataki powiązane najczęściej z portalami aukcyjnymi/zakupowymi, gdzie kupującym wysyłane są linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot" - podkreślono w raporcie.

- Dostajemy losowy link, żeby odebrać pieniądze za sprzedaż - ktos wymyślił właściwie nieistniejący proces polegający na tym, że kiedy sprzedajemy, to logujemy się, żeby przyjąć pieniądze. To niestety dziala - powiedział w debacie money.pl nt. cyberbezpieczeństwa Robert Grabowski, szef CERT Orange Polska.

  • Oszustwo "na płatności" - w tej grupie znalazły się m.in. niedostarczone przesyłki kurierskie, fałszywe ogłoszenia na portalach sprzedażowych czy strony typu "Przedłużenie Netflixa".

W tej sytuacji oszuści tworzą strony czy też wiadomości np. mailowe dotyczące subskrypcji do platform wideo. Wiadomości, które trafiają do internauty, są bardzo podobne do oficjalnych treści wysyłanych przez platformy. Tak samo jest w przypadku poniesienia dodatkowych opłat za paczki czy przesyłki.

  • "Fałszywe inwestycje" - to wszystkie ataki powiązane z oszustwami oferującymi niebotyczne zarobki poprzez wszelkiej maści inwestycje (akcje znanych firm, giełdy kryptowalut, piramidy finansowe, tajne sposoby polityków itd.).

- Fałszywe giełdy i doradcy, prowokują do inwestycji, do niebotycznych zarobków. Domeny żyją znacznie dłużej i mają przyciągnąć jak największą liczbę użytkowników i polować na ich pieniądze - opowiada Grabowski.

I dodaje, że tutaj nie raz dochodzi do podwójnego oszustwa.

W przypadku takich oszustw pieniądze często są transferowane natychmiast. W Polsce osoby odpowiedzialne za wypłacenie środków są w pobliżu bankomatu, pieniądze można też wypłacić blikiem, czy w inny sposób. Natychmiast tych pieniędzy nie ma. Oszuści potrafią odezwać się drugi raz do oszukanej osoby np. jako kancelaria prawna, która pomaga w takich sprawach, i oszukać ja drugi raz, pobierać pieniądze za ich odzyskanie - wyjaśniał ekspert.

Maciej Broniarz z zarządu decode9 dodał, że do problemów internautów prowadzi "mieszanka chciwości i zbytniej pewności siebie". Rocznie eksperci od cyberbezpieczeństwa zajmują się setkami takich spraw. Użytkownicy są przekonani, że korzystają z systemu, który gwarantuje bardzo wysokie zyski.

Widziałem przypadki, gdzie ludzie inwestowali oszczędności życia. Tracili je i potem nie przyjmowali do wiadomości, że tego nie da się odzyskać. Nie ma magicznej ścieżki cofnięcia tej operacji - ocenił Broniarz.
  • "Fałszywe panele" - są to kliknięcia w fałszywe panele logowania do Facebooka (media społecznościowe), fałszywe sklepy czy linki w SMS/RCS związane z kuponami do Żabki, poprawą adresu przesyłki czy zgubionym urządzeniem Apple.

- Ludzie nabierają się na linki pod logowanie do mediów spolecznosciowych - Facebooka Twitter (serwis X - przyp. red), Instagrama albo do platform, których używa się na co dzień do komunikacji jak Gmail czy Office 365. W obu przypadkach użytkownik widzi stronę wyglądającą dla niego bardzo znajomo, i z której wielokrotnie korzystał. Dlatego najczęściej nie zwraca uwagę na to, co jest w pasku adresu. Bo jeśli strona wygląda tak, jak wyglądała wiele razy, to wszystko jest w porządku. I wtedy użytkownik podaje swój login i hasło - tłumaczy Broniarz.

Jak bronić się przed phishingiem?

Przede wszystkim trzeba zachować ostrożność i nie klikać oraz nie pobierać niczego, czego autentyczności nie jesteśmy pewni. A szczególnie dotyczy to podawania naszych danych osobowych czy numeru karty kredytowej.

Robert Grabowski ocenił, że oszuści są bardzo kreatywni i istnieje "mnogość scenariuszy" tworzenia treści, które mają zmanipulować odbiorców.

Każdego tygodnia pojawia się coś nowego. Wprowadzamy zabezpieczenia i pojawia się nowy sposób. Dziś przestępcy potrafią zaczynać rozmowę słowem "hi"albo "cześć" i nie wrzucają tam linku, bo zauważyli, że takie linki są wykrywane. Nawiązują kontakt i dopiero później pojawia się link - wyjaśnił.

Ofiarą phishingu może paść każdy. Dlatego tak ważna jest zasada ograniczonego zaufania w sieci, tak samo jak na drodze wobec innych uczestników ruchu drogowego.

Jeszcze w 2014 r. phishing był niszowy i stanowił 1 proc. wszystkich zarejestrowanych przez Orange incydentów. Wiele się zmieniło od tego czasu. Oszuści wyczuli, że "łowienie" internautów ma potencjał.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(13)
WYRÓŻNIONE
powtarzam
7 miesięcy temu
Każdy urzędnik jest odpowiedzialny za te kradzieże.
Majkel
7 miesięcy temu
Szkoda że nie napisaliście że jak się próbuje zgłosić takie oszustwo np do CERT to tam wszystkich spuszczają na drzewo wysyłając wcześniej przygotowaną formułkę. Nikt z tym realnie nic nie robi, nikt tych przestępców nawet nie próbuje ścigać.
amen
7 miesięcy temu
jeżeli państwo stwarza takie możliwości to odpowiada za te kradzieże. Każdy urzędnik jest za nie odpowiedzialny tak samo jak ci którzy dokonali pisinflacji. Nie może być tak że pracujący 25 lat temu otrzymywali 1000 zł na miesiąc a teraz 10000 zł. Bo pracowaliby 9 miesięcy na średnie wynagrodzenie! a 800+ dostaje każdy młody człowiek bez wykonywania pracy.
NAJNOWSZE KOMENTARZE (13)
Trento
3 miesiące temu
Czy tylko ja dostaję tyle podejrzanych maili z prośbą o dane? Jakie macie metody, żeby takich oszustów unikać?
Qast
3 miesiące temu
Nie ma też szybkich zysków bez ryzyka! Wielu ludzi, jak Mateusz z FitLovers, prawie dało się oszukać na fałszywe inwestycje. Sprawdzajcie wszystko dwa razy.
Lalka
3 miesiące temu
Ostatnio słyszałam, że ktoś stracił kasę przez podanie numeru do płatności przez telefon oszustowi. Ludzie, tego się nie podaje nikomu! Nawet KARTONII o tym ostatnio zaczęła opowiadać u siebie.
rpg komendant...
7 miesięcy temu
...fiszing fiszingiem a utracone środki utraconymi środkami... ale najbardziej wredne jest postępowanie banków, które prześwietlają właściciela konta, zabraniają mu wypłaty większej gotówki, kontrolują jego przychody i wydatki pod pretekstem walki z finansowaniem terroryzmu i praniem brudnych pieniędzy, ale kiedy przyjdzie co do czego, to pan z banku rozkłada ręce z miłym uśmiechem na twarzy mówiąc, że tu się nic już nie da zrobić...
Misiu
7 miesięcy temu
Euro -Lemingi zagłosowały o zmniejszeniu ich własnych kapitałów o średnio 50% !! Tyle bowiem starcą ich mieszkania i domy wskutek UE-Zielonego Ładu i UE-Paktu Migracyjnego!!! Bo tyle tracą nieruchomości zagrzybione, zawilgocone , hermetyczne czyli bez emisyjne - termomodernizowane lub /i takie, w pobliżu których są wiatraki lub obozowiska nieleg. migrantów. !!! Mówi się coraz głośniej, że właśnie w dzielnicach ze szczególnym upodobaniem do PO-KO, NL-TD np. Wilanówi, Jagodno, itp. ,zostaną rozmieszczone duże obozowiska nieleg. imigranów z Tusk-UE -Paktu migracyjnego!!! Warto im przypomnieć , że wskutek utraty wartości depozytu pod kredyt bankowy ,bank upomni się u nich o uzupełnienie depozytu kredytowego!!