Łowcy danych grasują w sieci

Wciągu ostatniego roku ponad 37 mln internautów na świecie zetknęło się z różnymi formami ataku typu phishing.

To oznacza, że liczba prób kradzieży danych w ten sposób zwiększyła się w ciągu roku o 87 proc. — wynika z szacunków Deloitte. Zdaniem ekspertów firmy doradczej, zmieniły się także cele ataków. Nie są już nimi tylko klienci banków i innych instytucji finansowych, ale także użytkownicy portali aukcyjnych i społecznościowych.

Zobacz więcej

PHISHING?: To oszustwo polegające na kradzieży tożsamości lub innych danych z wykorzystaniem kopii strony internetowej instytucji, której ufa internauta. Niczego niepodejrzewający użytkownik wpisuje na tak spreparowanej stronie swój login i hasło lub dane z karty kredytowej, a informacje trafiają w ręce przestępców. [FOT. ISTOCK]

Najgłośniejszym przypadkiem phishingu w Polsce w ostatnich miesiącach była próba wyłudzenia od klientów PKO BP danych niezbędnych do zalogowania się na e-konto. Nie została ona zbyt starannie przygotowana i widać było, że jej ofiarami miały paść osoby, które nie czytają dokładnie otrzymywanych e-maili. W ubiegłym roku celami ataków kilkakrotnie byli użytkownicy największego polskiego portalu aukcyjnego Allegro oraz polskiego Facebooka. Co ciekawe, oszuści atakują najróżniejsze cele: od graczy w gry on-line po klientów sieci McDonald’s.

— Istota phishingu nie zmieniła się od początku istnienia tego zjawiska. Jedynie metody działania oszustów stają się coraz bardziej wyrafinowane, a próby ataku coraz częściej dotyczą także właścicieli smartfonów i użytkowników aplikacji mobilnych. W najbliższej przyszłości nie należy spodziewać się zmniejszenia skali tego rodzaju przestępstw, ale wręcz nasilenia — twierdzi Piotr Szeptyński, menedżer w dziale zarządzania ryzykiem w Deloitte.

Potwierdzają to opublikowane kilka tygodni temu badania firmy Kaspersky Lab. W ciągu ostatnich dwunastu miesięcy oszuści atakowali dziennie średnio 102 tys. osób. Prób oszustwa najczęściej dokonywano w Rosji, USA, Indiach, Wietnamie oraz Wielkiej Brytanii, a największa liczba zaatakowanych użytkowników to mieszkańcy Wietnamu, Stanów Zjednoczonych, Indii oraz Niemiec. Według ekspertów Deloitte, firmy i ich klienci zbyt często są niesłusznie przekonani o skuteczności stosowanych zabezpieczeń. Uważają takie zabezpieczenia, jak dwuskładnikowe uwierzytelnianie, kody SMS, karty zdrapki i szyfrowane połączenie, za wystarczające, by uchronić się przed atakiem.

— Tak nie jest. Szkodliwe oprogramowanie tworzone jest pod konkretne potrzeby, co świadczy o tym, że jego skuteczność jest wysoka, a przestępcom opłaca się angażować wykwalifikowanych programistów w jego przygotowanie — uważa Piotr Szeptyński. Ofiarom często wystarcza prosta informacja (np. nazwa jego stanowiska, imię i nazwisko znajomego, nazwa miasta zamieszkania), by dać się przekonać o autentyczności wiadomości. Dane te użytkownicy zamieszczają w portalach społecznościowych, takich jak Facebook czy LinkedIn, a niewłaściwe ustawienia dotyczące ochrony prywatności sprawiają, że cyberprzestępcy łatwo docierają do potrzebnych im informacji i wykorzystują je przeciwko swoim ofiarom.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mariusz gawrychowski

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu