Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Aktualności

Jak cyberprzestępcy kradną dane kart płatniczych?

hacker credit cardCyberprzestępcy zawsze pojawiają się tam, gdzie są pieniądze. Nic dziwnego, że już dawno w kręgu ich zainteresowań znalazły się dane naszych kart płatniczych. Na stronach internetowych darknetu, ukrytych przed większością zwykłych użytkowników, cyberprzestępcy handlują ogromnymi ilościami skradzionych danych oraz narzędziami umożliwiającymi ich wykradanie. Szacuje się, że na takich stronach krążą obecnie nawet 24 miliardy nielegalnie pozyskanych nazw użytkowników i haseł.

Według eksperta cyberbezpieczeństwa firmy ESET wśród najbardziej poszukiwanych są dane kart płatniczych, kupowane masowo przez oszustów w darknecie.

W krajach, które wdrożyły systemy oparte o chip i kod PIN, trudno wykorzystać wykradzione dane do sklonowania kart płatniczych. Dlatego też oszuści ciągle poszukują nowych sposobów na wzbogacenie się kosztem ofiar. Najczęściej wykorzystują oni metodę płatności card-not-present, która nie wymaga obecności fizycznej karty przy dokonywaniu transakcji. W ten sposób oszuści mogą korzystać ze skradzionych danych kart kredytowych, aby kupować m.in. luksusowe przedmioty, które mogą później sprzedać lub karty podarunkowe, co jest kolejnym popularnym sposobem prania nielegalnie pozyskanych środków. Skala rynku kradzionych kart jest trudna do oszacowania, jednak działania cyberprzestępców przynoszą im ogromne zyski. Niedawno swoją działalność zakończyli administratorzy największego nielegalnego rynku kart płatniczych w darknecie. Oszuści zarobili na swojej działalności przestępczej ponad 350 milionów dolarów.

Oto kilka najczęstszych metod, z których korzystają przestępcy, aby zdobyć dane karty płatniczej potencjalnej ofiary. Opisujemy także sposoby jak ich powstrzymać:

Oszuści stosują phishing, aby wykraść dane naszych kart płatniczych
Phishing to jedna z najpopularniejszych technik kradzieży danych stosowanych przez cyberprzestępców. Najczęściej oszuści podszywają się pod legalny podmiot, na przykład bank, dostawcę energii elektrycznej lub firmę technologiczną, aby nakłonić ofiarę do ujawnienia danych osobowych lub nieświadomego pobrania złośliwego oprogramowania. W takich wiadomościach użytkownicy mogą natknąć się na podejrzane załączniki lub linki, po kliknięciu których użytkownik zostaje przeniesiony na fałszywą stronę internetową, która zachęca do wprowadzenia danych osobowych i finansowych. Zdaniem eksperta cyberbezpieczeństwa ESET zjawisko phishingu stale przybiera na sile. Dowodem tego są wyniki ostatniego raportu ESET Threat Report T1 2022, według którego zagrożenia e-mail odnotowały wzrost na poziomie niemal 40% w pierwszych czterech miesiącach bieżącego roku, w porównaniu do czterech ostatnich miesięcy 2021 roku.

"Oszustwa stale ewoluują. Zamiast e-maila możemy otrzymać fałszywą wiadomość SMS od przestępcy podszywającego się pod firmę kurierską, agencję rządową lub inną zaufaną organizację. Oszuści mogą nawet dzwonić do ofiary, ponownie udając zaufane źródło, w celu uzyskania danych karty płatniczej. Według jednego z szacunków w 2021 roku liczba oszustw SMS (smishing) wzrosła ponad dwukrotnie względem roku 2020. Wzrost odnotowano również w przypadku phishingu głosowego (vishing)" - mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Nasze oszczędności na celowniku złośliwego oprogramowania
Podziemie cyberprzestępczości to ogromny rynek nie tylko danych, ale również złośliwego oprogramowania. Na przestrzeni lat grupy przestępcze napisały różnego rodzaju złośliwe programy, która mają wykradać informacje. Niektóre programy rejestrują naciśnięcia klawiszy klawiatury - na przykład podczas wpisywania danych karty płatniczej na stronie sklepu internetowego lub cyfrowej bankowości. W jaki sposób atakujący umieszczają złośliwe programy na naszych urządzeniach?

"Popularną metodą rozpowszechniania są fałszywe wiadomości e-mail lub SMS. Niekiedy przestępcy mogą zainfekować popularne witryny i czekać, aż użytkownicy je odwiedzą, stosując tzw. metodę drive-by-download. Polega ona na wstrzyknięciu złośliwego kodu do strony internetowej, której odwiedzenie może skutkować instalacją szkodliwego oprogramowania na urządzeniu ofiary. Nierzadko programy wykradające dane są ukryte w legalnie wyglądających, ale złośliwych aplikacjach mobilnych" - tłumaczy Kamil Sadkowski.

Bądźmy ostrożni podczas zakupów online
Czasami cyberprzestępcy wstrzykują złośliwy kod na stronach płatności witryn e-commerce, który w niewidoczny sposób przechwytuje i przesyła przestępcom dane wprowadzane przez użytkownika. Niestety użytkownicy niewiele mogą zrobić, aby zachować pełne bezpieczeństwo, poza robieniem zakupów wyłącznie w znanych i zaufanych sklepach i witrynach internetowych. Jak zaznacza ekspert ESET skala zagrożenia jest poważna - liczba wykrytych przypadków skimmingu kart online wzrosła o 150% między majem a listopadem 2021 roku.

Naruszenia danych w firmach, które przetwarzają dane użytkowników
Dane naszej karty płatniczej mogą trafić w ręce cyberprzestępców także za pośrednictwem ataku na firmy, które posiadają takie dane. Może to być dostawca opieki zdrowotnej, sklep online czy biuro podróży, z którego korzystamy. Z perspektywy przestępców taka forma ataku jest bardziej opłacalna, ponieważ mogą oni w ten sposób uzyskać dostęp do ogromnej bazy danych. Naruszenia danych to realny problem na całym świecie. Rok 2021 był dla Stanów Zjednoczonych pod tym względem rekordowy.

Jak zabezpieczyć dane karty kredytowej?
Na szczęście istnieje wiele sposobów na zmniejszenie ryzyka dostania się danych karty w niepowołane ręce. Oto kilka z nich:

• Bądź czujny. Nigdy nie odpowiadaj, nie klikaj linków ani nie otwieraj załączników z niechcianych lub podejrzanych wiadomości e-mail. Mogą one przenieść Cię na legalnie wyglądające strony phishingowe, na których będziesz zachęcany do wprowadzenia swoich danych.
• Nie ujawniaj żadnych szczegółów przez telefon, nawet jeśli osoba po drugiej stronie brzmi przekonująco. Zapytaj, skąd dzwoni, a następnie oddzwoń do tej organizacji, aby to zweryfikować - oddzwaniaj wyłącznie na oficjalne numery telefonu, a nie te podane przez rzekomego konsultanta.
• Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem, w tym ochronę przed phishingiem, pochodzące od renomowanego dostawcy zabezpieczeń na wszystkich swoich urządzeniach.
• Używaj uwierzytelniania wieloskładnikowego na wszystkich kontach, które oferują taką opcję. Zmniejsza to prawdopodobieństwo, że hakerzy przejmą je za pomocą skradzionych lub wyłudzonych haseł.
• Pobieraj aplikacje tylko z legalnych sklepów (Apple App Store, Google Play).
• Jeśli robisz zakupy online, rób to tylko na stronach z protokołem HTTPS (powinna wyświetlać się kłódka w pasku adresu przeglądarki obok adresu URL). Pamiętaj jednak, że fałszywe strony również mogą używać HTTPS.

"Dobrą praktyką jest monitorowanie wszystkich kont bankowych i kart płatniczych. Jeśli zauważysz jakiekolwiek transakcje, których nie rozpoznajesz, natychmiast poinformuj o tym swój bank. Niektóre aplikacje pozwalają „zamrozić” kartę płatniczą na czas weryfikacji podejrzanych transakcji. Chociaż jest wiele sposobów pozyskania danych naszej karty przez złoczyńców, to wciąż istnieje kilka praktyk ograniczających im pole działania" - radzi ekspert ESET.

Źródło: ESET

Logowanie i rejestracja