Nie zawsze tak było. Jak mówi Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska - 10 lat temu najpowszechniejszym zagrożeniem były niechciane wiadomości, spam. Dziś mamy do czynienia z wyrafinowanymi atakami socjotechnicznymi, fałszywymi stronami internetowymi tworzonymi na masową skalę, co roku padają kolejne rekordy siły ataków DDoS, pojawia się nowe złośliwe oprogramowanie wykradające dane z naszych urządzeń.
Ale jeśli przestępcy chcą pieniędzy, to czemu zajmują się tobą? Po co zadawać sobie trud zdobycia twoich oszczędności, jeśli można włamać się do banku, okraść wielką firmę z milionów albo szantażować instytucje unieruchomieniem ich systemów komputerowych? To bardzo dobre pytanie. Oczywiście, przestępcy chętnie polują na taką grubą zwierzynę, jednak jest to trudne i często niebezpieczne. Tymczasem, zamiast jednej dużej ofiary, można mieć tysiące małych, zarabiając w sumie równie dużo, przy znacznie mniejszym ryzyku. Dlatego bycie "zwykłym Kowalskim" nie ochroni przed zagrożeniem.
Co gorsza, gotówka to nie jedyne, co możesz stracić przez działania cyberprzestępców. Swoją wartość mają też twoje dane – zarówno te oczywiste, takie jak numery kart kredytowych, jak i te pozwalające lepiej zaplanować atak na ciebie i twoje pieniądze, albo które można sprzedać firmom telemarketingowym, zasypującym cię potem ofertami ubezpieczeń, inwestycji czy montażu fotowoltaiki.
Większość z nas ma problem z zadbaniem o swoje bezpieczeństwo w sieci i… to całkiem normalne.
Zastanawialiście się kiedyś, czemu większość z nas nie potrzebuje specjalnych przypomnień, że trzeba zamykać drzwi, kiedy wychodzimy z domu, że nie należy zostawiać otwartego samochodu z kluczykami w stacyjce oraz że jeśli położysz portfel na ławce w parku, a potem pójdziesz na spacer, to raczej już go więcej nie zobaczysz? Tymczasem zaskakująco wiele osób przynajmniej raz w życiu kliknęło bez zastanowienia przysłany mailem link, zrobiło zakupy w nieprawdziwym sklepie internetowym albo dało się nabrać na wiadomość od "znajomego"… Niestety, my, ludzie, kiepsko radzimy sobie z rozpoznawaniem zagrożeń w internecie. Czemu? Bo, całkiem po prostu, nie jest to nasze naturalne środowisko.
Od tysiącleci funkcjonujemy w fizycznym świecie, gdzie każde nasze działanie ma łatwe do zrozumienia, widoczne konsekwencje. Intuicyjnie rozumiemy, co się stanie, kiedy zrobimy to czy tamto. Dobrze radzimy sobie z odczytywaniem intencji innych osób, rozumieniem sytuacji i zagrożeń, jakie niosą. Niestety, w internecie nasze doświadczenia zebrane przez dziesiątki tysięcy lat ewolucji okazują się nieprzydatne, bo to świat, w którym wszystko, chociaż wydaje się podobne, działa inaczej.
Nie ma więc nic wstydliwego w tym, że żeby zadbać o swoje bezpieczeństwo elektroniczne, potrzebujemy więcej namysłu, więcej wiedzy i więcej narzędzi. Pozytywną informacją może być, że robimy już to, w czym nasz gatunek jest naprawdę dobry – przystosowujemy się. Tak przynajmniej wynika z ostatniego raportu CERT Orange Polska, według którego po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły niebezpieczne linki. - To znaczy, że świadomość wśród internautów jest coraz większa, edukacja przynosi efekty – komentuje ten wynik Robert Grabowski, szef CERT Orange Polska. A skoro są efekty, to warto kontynuować.
Jak oni to robią?
Wbrew temu, co by się mogło wydawać na podstawie sensacyjnych nagłówków i wiadomości, urządzenia i oprogramowanie, z których korzystasz, są bezpieczne. Oczywiście nie całkowicie bezpieczne – zawsze znajdą się dziury i błędy w aplikacjach, które będą mogły posłużyć do ataku – ale przecież zamek, który masz w drzwiach do domu, też nie jest nie do sforsowania. Dlatego większość cyberprzestępców, zamiast forsować zabezpieczenia oprogramowania, woli zająć się najsłabszym ogniwem systemu: tobą.
Według przywołanego już raportu CERT Orange Polska za 2023 rok phishing, czyli ataki wykorzystujące socjotechniki do tego, żeby skłonić użytkownika do wykonania jakiejś akcji, to dziś najczęstsze zagrożenie w sieci – aż 44 proc. – podczas gdy złośliwe oprogramowanie, a więc to, co popularne media zwykły ogólnikowo nazywać "wirusami", znalazło się dopiero na trzecim miejscu, z wynikiem 15 proc. To pokazuje, że największą przeszkodą, która stoi na drodze cyberprzestępców do osiągnięcia swoich celów – twoich pieniędzy – jest twój własny rozsądek.
Niestety, oni też to wiedzą. Dlatego ataki stają się coraz lepsze, coraz dokładniej opracowane. Jak to wygląda? Atak ma na celu skłonienie użytkownika do wykonania jakiegoś działania: kliknięcia linku, zainstalowania jakiegoś oprogramowania, zalogowania się lub podania danych. Żeby się to powiodło, konieczne jest wywołanie u atakowanego chęci zrobienia tego – na przykład przez obietnicę jakichś korzyści – a po drugie sprawienie, żeby zignorował ewentualne wątpliwości dotyczące zagrożeń.
Zaufaj mi, jestem cyberprzestępcą
Dlatego ogromna większość ataków phishingowych, czy to przychodzących mailem, czy przez dowolny komunikator, a nawet SMS, odwołuje się do pieniędzy. Pieniędzy, które możesz zarobić na "inwestycjach", pieniędzy od "kupującego" coś, co wystawiłeś na sprzedaż, czy wreszcie pieniędzy oszczędzonych dzięki zakupom w "sklepie" oferującym niesamowicie tanie, atrakcyjne towary. Co ciekawe, CyberTarcza Orange zablokowała niemal dwa razy więcej domen związanych z atakami, w których przestępcy podszywali się pod kupującego twoje towary, niż domen promujących fałszywe inwestycje, ale ogromna większość z nich (aż 52 proc. zgłoszeń) dała się skusić właśnie inwestycjom, podczas gdy tylko 18 proc. nabrało się na fałszywych kupujących, a jedynie 7 proc. – na podstawione "sklepy".
Tym, co przestępcy dopracowali w ostatnich latach niemal do perfekcji, jest zdobywanie zaufania użytkowników. Maile i wiadomości mogą przychodzić z nagłówkami sugerującymi, że pochodzą od rzeczywistych firm i instytucji albo znajomych czy rodziny, często z bardzo dobrze dopracowaną oprawą graficzną i wszystkimi elementami, do których jesteśmy przyzwyczajeni, jak choćby linki do polityki prywatności albo ostrzeżenia o możliwości wyłudzeń (!). Przestępcy mogą też użyć twojego imienia i nazwiska, znać datę urodzenia albo inne dane, uwiarygadniając w ten sposób swoją wiadomość.
Ponieważ w oczywisty sposób zależy im, żeby użytkownicy bez problemów przeszli przez proces pozbywania się swoich pieniędzy, cyberprzestępcy często udostępniają też własne infolinie czy helpdeski z pomocą, gdzie można zostać uspokojonym i dowiedzieć się na przykład, jak poradzić sobie z "dziwnym" komunikatem oprogramowania bezpieczeństwa…
Jak się nie dać?
Cyberprzestępcy chcą naszych pieniędzy, ale nam przydadzą się one zdecydowanie bardziej, podobnie jak poufność naszych danych. Dlatego warto zadbać o swoje bezpieczeństwo, co, jak już wspominaliśmy, nie jest może intuicyjne, ale w gruncie rzeczy całkiem proste.
To, że oprogramowanie, z którego korzystamy na co dzień, jest przygotowywane tak, żeby było bezpieczne, nie znaczy, że nie ma w nim błędów i dziur – z pewnością są i z pewnością zawsze będą. Ważne natomiast, że wszystkie błędy, które zostaną znalezione, są możliwie szybko poprawiane, dlatego tak ważne jest regularne aktualizowanie aplikacji i systemów, z których korzystamy. Kolejną warstwą bezpieczeństwa jest stosowanie oprogramowania zarządzającego bezpieczeństwem, czyli tak zwanych antywirusów. Potrafią one zablokować część ataków, uniemożliwić zainstalowanie złośliwego oprogramowania czy ostrzec o podejrzanej wiadomości.
Absolutnie kluczowym elementem jesteś jednak ty, użytkowniku. Bądź podejrzliwy, bądź cierpliwy i bądź ostrożny. Przede wszystkim, kiedy w grę wchodzą pieniądze i dane, postaraj się nie spieszyć. Diabeł tkwi w szczegółach, a to właśnie w pośpiechu nie zwracamy na nie uwagi. Jeśli jakaś propozycja wygląda zbyt dobrze, żeby była prawdziwa, to pewnie nie jest prawdziwa. Dobrym sposobem jest też próba wyobrażenia sobie, jak dana sytuacja wyglądałaby, gdyby wyjąć ją z internetu i umieścić w rzeczywistym świecie. Czy uwierzyłbyś komuś stojącemu na ulicy z ulotkami, że oferuje bezpieczne i stabilne inwestycje? Czy sprzedając coś komuś na wyprzedaży garażowej zalogowałbyś się do swojego konta na jego telefonie albo podał mu hasło do swojego banku, żeby dostać zapłatę?
Wreszcie, nie wahaj się pytać i prosić o pomoc. Nikt nie jest doskonały i nikt nie wie wszystkiego, więc jeśli masz wątpliwości, to pytaj. Zadzwoń do swojego banku (na numer podany na ich stronie, a nie w mailu, który sprawdzasz!), poszukaj w sieci, zapytaj znajomego albo poszukaj pomocy u dostawcy internetu. Orange Polska ma CyberTarczę, która między innymi na poziomie swojej infrastruktury blokuje strony phishingowe, na bieżąco polując na domeny wystawiane przez przestępców.
O skuteczności tego podejścia może świadczyć fakt, że jednym z powtarzających się pytań, jakie słyszy zwiedziony użytkownik dzwoniący na jedną ze wspomnianych infolinii cyberprzestępców z problemami w dostaniu się na stronę z "inwestycją życia" czy na "stronę płatności" jest "Czy ma pan/pani internet w Orange? Jeśli tak, to niestety nie pomożemy"…
Płatna współpraca z marką Orange