Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Cyberprzestępcy w celu kradzieży danych ciągle chętnie sięgają po metody socjotechniczne, przynoszące im znaczne zyski. Często podszywają się pod popularnych nadawców, jak różnego rodzaju firmy i instytucje. Wykorzystują także aktualne wydarzenia i trendy, aby zwiększyć prawdopodobieństwo odniesienia sukcesu, a więc pozyskania danych lub pieniędzy.
Phishing to metoda socjotechniczna, która polega na wysłaniu do potencjalnej ofiary e-maila z informacją mającą wywołać silne emocje, najczęściej strach lub euforię. Wiadomość może mówić o zaległej opłacie czy wygranej w konkursie.
Celem przestępców jest sprawienie, by nieświadoma oszustwa osoba kliknęła w podany link lub otworzyła załącznik i podała swoje informacje osobiste lub dane logowania. W innym scenariuszu kliknięcie w link spowoduje zainfekowanie urządzenia złośliwym oprogramowaniem dającym następnie przestępcom dostęp do danych. Odmiana phishingu polegająca na rozsyłaniu ofiarom wiadomości SMS zamiast e-maili nazywana jest smishingiem.
Jak wskazują analitycy z firmy Fortinet, w ostatnich latach można było obserwować pojawienie się nowych treści w phishingu, które cyberprzestępcy dostosowują do aktualnych wydarzeń. Gdy ludzie pochłonięci są zdarzeniami o skali międzynarodowej, łatwo mogą przeoczyć próby oszustwa.
• Firmy przewozowe - Cyberprzestępcy często wysyłają e-maile i SMS-y udając firmy kurierskie i transportowe. Stało się to szczególnie popularne po Brexicie, gdy wprowadzono cło na przesyłki wysyłane z Wielkiej Brytanii. Oszuści wykorzystali okazję i zaczęli rozsyłać wiadomości mówiące o zatrzymaniu paczki na granicy i konieczności uregulowania opłaty celnej, która zazwyczaj wynosiła kilka złotych. Ponadto, w okresie pandemii przestępcy wysyłali Polakom SMS-y mówiące o konieczności zdezynfekowania paczki, żerując na obawie o zdrowie.
• Instytucje publiczne i banki - W trakcie pandemii COVID-19 Polacy otrzymywali e-maile, w których oszuści podszywali się pod Ministerstwo Finansów i namawiali do skorzystania ze środków dla przedsiębiorców w ramach nieistniejącego funduszu będącego rzekomo częścią kolejnej Tarczy Antykryzysowej. Cyberprzestępcy równie chętnie wysyłają wiadomości phishingowe w imieniu banków. Wszystko, co związane jest z finansami i pieniędzmi wzbudza duże emocje, a jako że ludzie boją się stracić majątek, zazwyczaj ufają wiadomościom pochodzącym od banków. Dlatego oszuści tak często się pod nie podszywają, licząc na zaufanie ludzi do instytucji finansowych.
• Sklepy - Przestępcy najczęściej podszywają się pod podmioty handlowe w okresie wyprzedażowym i okołoświątecznym, kiedy liczba osób robiących zakupy online znacznie wzrasta. Tworzą wtedy fałszywe strony internetowe do złudzenia przypominające prawdziwe, wysyłają darmowe karty podarunkowe oraz rozsyłają nieprawdziwe informacje o dostawie paczki. Dlatego robiąc zakupy online należy być szczególnie czujnym i uważać na podejrzanie wyglądające „niepowtarzalne” okazje.
• Dostawcy energii - Ta metoda oszustwa stała się szczególnie popularna w 2022 roku, gdy w Europie rozpoczął się kryzys energetyczny i pojawiły się obawy o rosnące ceny prądu. Wykorzystując sytuację i obawy ludzi przed brakiem energii przestępcy rozsyłali e-maile i SMS-y nawołujące do natychmiastowej zapłaty zaległości za prąd. Rzekome kwoty do wpłaty były bardzo niskie, co miało dodatkowo skłonić odbiorców do szybkiej reakcji, a wiadomości „pochodziły” od znanych im dostawców energii.
• Ochrona zdrowia - Pandemia COVID-19 stała się katalizatorem powstania nowych wirtualnych niebezpieczeństw, a cyberprzestępcom pozwoliła żerować na bardzo silnej obawie o zdrowie i życie. Wykorzystywali to do wysyłania wiadomości mówiących o możliwości skorzystania z nowego leku czy szczepionki na koronawirusa. Ponadto oszuści kusili swoje ofiary szansą zdobycia fałszywego certyfikatu potwierdzającego szczepienie. W innych przypadkach rozsyłali informacje o rzekomej konieczności poddania się obowiązkowej kwarantannie lub izolacji z powodu zakażenia koronawirusem.
W dobie cyfryzacji należy zachować szczególną ostrożność wobec wszelkich nietypowych komunikatów. Na szczęście wiadomości phishingowe i smishingowe zazwyczaj mają błędy i nie zawierają polskich znaków, a kwoty, które rzekomo należy zapłacić, są niewielkie i wynoszą parę złotych. To powinno wzbudzić czujność. Ponadto eksperci Fortinet przypominają, że żadne instytucje i firmy nie proszą o podanie poufnych informacji poprzez e-maile czy SMS-y. Dlatego fakt otrzymania jakiejkolwiek podejrzanej wiadomości należy skonsultować z daną instytucją i pod żadnym pozorem nie klikać w zawarte w niej linki.
Źródło: Fortinet
