Compliance 360° w firmie (PDF)
Zakup sprzętu komputerowego do zdalnej nauki w ramach projektu Centrum Projektów Polska Cyfrowa (CPPC) „Zdalna szkoła” (PDF)
Monitor Prawa Pracy i Ubezpieczeń - wydanie cyfrowe (eMP)Jak wynika raportu CERT Polska - w ubiegłym roku najczęściej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Ten rodzaj incydentu w 2019 r. stanowił ok. 54,2% wszystkich zgłoszeń do CERT Polska. Strony wyłudzające dane osobowe oraz dane uwierzytelniające są obecnie zjawiskiem masowym, dotykającym różne grupy użytkowników Internetu w Polsce. Linki do nich przesyłane są różnymi kanałami: przez SMS, e-mail lub media społecznościowe. Strony te są rejestrowane w dużych ilościach i wykorzystywane w dość krótkim czasie od rejestracji, po czym są porzucane na rzecz nowych adresów.
Wyłudzanie danych
Rodzaje ataków są różne. Atakujący np. publikują posty zawierające informację o rzekomym porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym miało być dostępne nagranie z zajścia. Chcąc obejrzeć nagranie, użytkownik musi potwierdzić ukończenia 18. roku życia, uwierzytelniając się poprzez konto na Facebooku. W ten sposób atakujący otrzymuje dostęp do profilu, który następnie wykorzystuje do kolejnych oszustw.
Inny rodzaj oszustwa to tzw. metoda „na BLIK-a”. Złodziej loguje się na cudze konto i do wszystkich znajomych tej osoby wysyła prośbę o bardzo pilną pożyczkę. Podszywając się pod właściciela konta, tłumaczy, że znalazł się w trudnej sytuacji i pomogłoby mu pożyczenie pieniędzy. Daje wskazówki – wystarczy podać odpowiedni kod. Jeśli ktoś się na to nabierze i poda ów kod, a następnie zatwierdzi wypłatę w aplikacji mobilnej swojego banku, pieniądze zostają wypłacone z bankomatu i przestępca znika, a wraz nim wypłacona kwota.
Szybkie płatności zagrożone
Oto jak wygląda scenariusz takiego ataku:
- dostajemy sms lub e-mail z informacją, że musimy dopłacić drobną kwotę (np. 1,50 zł) np. do przesyłki lub za inną usługę,
- przechodzimy do bramki płatności przez link, który dostaliśmy w wiadomości,
- w bramce płatności, która wygląda jak prawdziwa, ale jest podrobiona - wpisujemy dane logowania do banku, przestępca uzyskuje możliwość wyprowadzenia pieniędzy z naszego konta.
Eksperci nie mają złudzeń, kradzież tożsamości i związane z tym wyłudzenia są zjawiskiem częstym i prawdopodobnie, wraz z rozwojem technologii, liczba ich będzie wrastać.
Interesujesz się bezpieczeństwem w firmie? Polecamy serwis e-firma
