W jaki sposób najczęściej oszukują cyberprzestępcy?
Ataki, w których oszuści precyzyjnie profilują i targetują swoje ofiary, zdarzają się rzadko. W większości przypadków cyberprzestępcy starają się dotrzeć do jak najszerszego grona potencjalnych ofiar, aby zmaksymalizować swoje zyski – przekazał PAP Paweł Piekutowski z CSIRT KNF.
Paweł Piekutowski, kierownik Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (Zespół CSIRT KNF) działającego w Departamencie Cyberbezpieczeństwa Urzędu Komisji Nadzoru Finansowego (UKNF) P mówił o tym, jakich „przykrywek” najczęściej używają cyberprzestępcy.
Ekspert powołał się na raport CSIRT KNF opublikowany na początku stycznia tego roku, z którego wynika, że w 2021 r. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego zgłosił do blokady 11 tys. 468 niebezpiecznych domen. Z tej liczby 3986 zgłoszeń dotyczyło portali ogłoszeniowych, 3033 – usług kurierskich lub pocztowych, a 2203 – fałszywych inwestycji, natomiast 1016 fałszywych stron było związanych z bankami; 324 zgłoszenia dotyczyły fałszywych bramek płatności, a 906 zostało zakwalifikowanych jako „inne”.
>>> Prezydent: wojny w głównej mierze będą się toczyć w cyberprzestrzeni
Najczęściej wykorzystywane wizerunki
Jak przekazał Piekutowski, oszuści najczęściej wykorzystują wizerunki: dostawców energii (SMS z informacją o rachunku za prąd); koncernów paliwowych (fałszywe reklamy inwestycyjne); firm kurierskich (SMS z informacją o niedopłacie do paczki); banków (SMS z linkami do fałszywych stron bankowości lub połączenia telefonicznie z podszywaniem się pod konsultantów bankowych); doradców inwestycyjnych (połączenia telefoniczne z próbą namówienia użytkownika do instalacji aplikacji do pomocy zdalnej i przelania środków na podstawione konta) i instytucji publicznych np. UKNF, Ministerstwo Finansów.
Piekutowski został zapytany, czy metody działania różnią się zależnie od branży, do której należy firma, pod którą podszywają się przestępcy. „Nie obserwujemy tego typu powiązań” – odpowiedział ekspert. „Oszuści w swoich przestępstwach podszywają się pod różne podmioty i wymyślają różne historie, którymi próbują nas zmanipulować. Wspólnym mianownikiem w większości przypadków jest próba wyłudzenia naszych haseł poprzez nakłonienie nas do wprowadzenia ich na fałszywej stronie lub też manipulacja w celu skłonienia nas do realizacji przelewu na podstawione konto” – wyjaśnił.
Powszechność ataków
Kierownik Zespołu CSIRT KNF zwrócił uwagę, że cyberprzestępcy zazwyczaj nie przykładają wagi do profilowania swoich potencjalnych ofiar. „Ataki, w których oszuści precyzyjnie profilują i targetują swoje ofiary, zdarzają się zdecydowanie rzadziej. W większości przypadków przestępcy starają się dotrzeć do jak najszerszego grona potencjalnych ofiar, tak aby zmaksymalizować swoje zyski” – skomentował. „Dlatego wiadomości SMS, email czy ataki na portalach sprzedażowych stały się tak powszechne i ciężko jest aktualnie znaleźć osobę, która takiej phishingowej wiadomości nie otrzymała” – wyjaśnił.
Wybrane dla Ciebie
Czytałeś? Wesprzyj nas!
Działamy także dzięki Waszej pomocy. Wesprzyj działalność ewangelizacyjną naszej redakcji!
Zobacz także |
Wasze komentarze |