Ciemne zaułki Internetu

Ataki hakerów, phishing, oszustwa aukcyjne w Internecie – słyszeliśmy o tym nie raz, a może nawet odczuliśmy je na własnej skórze. Według danych policji w roku 2014 dokonano 42 880 cyberprzestępstw, a ich ilość w stosunku do roku poprzedniego znacząco wzrosła. Jak widać ten specyficzny rodzaj przestępstw jest obecnie w rozkwicie i posiada niesłabnący „potencjał”, mimo że, zdawać by się mogło, sposoby na „łowienie” danych i wyprowadzanie pieniędzy z naszych kont bankowych maja już „długą brodę”. A jednak wciąż działają, co pokazują badania firmy Deloitte sprzed kilku miesięcy: prawie 90% cyberataków jest skutecznych i osiąga swój cel w ciągu 24 godzin.

Phishing, czyli cyberprzestępczy evergreen

Kradzież danych osobowych to jedno, ale jej specyficzną formą, która króluje w sieci jest phishing, czyli wyłudzanie danych osobowych – najczęściej poprzez podszywanie się pod bank, lub inną instytucję, do której mamy zaufanie. Tego typu ataki mają co najmniej kilka wariantów zastosowania: mogą nastąpić przy użyciu wiadomości e-mail, sms, ostrzeżenia o wirusie, lub polecenia ponownej aktywacji konta na internetowym portalu aukcyjnym. Za każdym razem zasadniczy schemat prowadzi do tego samego efektu: jeśli nie będziemy czujni i postąpimy emocjonalnie, lub rutynowo – chcąc jak najszybciej odzyskać dostęp do konta w banku, pozbyć się wirusa, lub aktywować swój profil serwisu aukcyjnego – sami ujawnimy swoje dane osobie niepowołanej. Nieświadomie spełnimy tym samym życzenie złodzieja, dając mu jak na tacy to, czym za żadne skarby nie chcielibyśmy się z nim dzielić. Pamiętajmy o kilku podstawowych zasadach: banki i instytucje finansowe nigdy nie proszą o podawanie w mailu, bądź sms-ie, loginu i hasła do naszego konta. Zawsze dokładnie sprawdzajmy też adres URL, pod którym logujemy się do naszej bankowości internetowej (w niektórych przypadkach phishingu wpisując prawidłowy adres i tak zostaniemy przeniesieni na stronę podszywająca się jedynie pod stronę naszego banku) oraz poprawność pisowni e-maili („fałszywki” zawierać mogą błędy ortograficzne, co ułatwia ich wykrycie). W przypadku wszelkich wątpliwości należy zadzwonić na infolinię banku – może nam to oszczędzić wielu przykrości, nie wspominając o pieniądzach. Pamiętać też należy, że phishing może stanowić jedynie preludium do kolejnych przestępstw, dokonywanych na przykład z wykorzystaniem wyłudzonego konta serwisu aukcyjnego.

Cyberataki nie znają granic

O tym, że cyberataki to część globalnej polityki nie trzeba chyba nikogo przekonywać. Podobnie jak osoby prywatne na ich działanie narażone są także instytucje publiczne, a nawet całe państwa. W 2014 roku rosyjscy hakerzy zaatakowali komputery w Białym Domu, a przed kilkoma miesiącami dokonano globalnego ataku na systemy komputerowe niemieckiego Bundestagu. Nic dziwnego, że do walki z cyberprzestępcami angażują się kolejne służby. 4 grudnia krakowska #policja pochwaliła się na tym polu nie lada sukcesem – udało jej się zatrzymać ukraińskiego hakera od 8 lat poszukiwanego międzynarodowym listem gończym. Akcja została przeprowadzona przy współpracy z FBI, która dotąd bezskutecznie próbowała odszukać Ukraińca. Teraz postawiono mu zarzuty związane z phishingiem i praniem brudnych pieniędzy. Jak ocenia FBI w ciągu ostatniej dekady haker okradł niezliczoną ilość kont bankowych, z których zainkasował przynajmniej 80 milionów dolarów. Także i on w końcu uległ niebezpiecznej rutynie i złudnemu poczuciu bezpieczeństwa, dając się „złowić” podczas urlopu spędzanego z rodziną w Polsce – zatrzymano go wraz ze sprzętem, który prawdopodobnie służył mu do wyłudzeń danych. Cała sytuacja dobrze oddaje jednak fenomen phishingu, który bazuje na sile naszych przyzwyczajeń i zaufaniu do dobrze znanego nam środowiska. Które, jak widać, zapewnia tylko pozorne bezpieczeństwo.

Źródła: cyberprzestepczosc.info, społecznosc.ingank.pl, policja.pl, tvn24.pl #Internet #społeczeństwo