Kradzież danych to temat regularnie wracający w komunikacji medialnej. Spowodowane jest to korzystaniem z nowych metod wyłudzania informacji przez cyberprzestępców.
NASK wraz z CERT Polska informują o najnowszych formach ataku. Tym razem złodzieje chcą pozyskać dane logowania do portalu Facebook. Sprawdźmy, jak możemy uniknąć zagrożeń w sieci.
Kradzież danych na Facebooku
Zespół CERT Polska wyjaśnił, że złodzieje wysyłają na Facebooku wiadomości do administratorów fanpage'y. Informują w nich, że strona nie przestrzega polityki platformy. Grożą wtenczas całkowitym usunięciem profilu. Konieczna jest jednak weryfikacja konta, celem sprawdzenia zasadności zgłoszenia. Możliwe jest to po wejściu w przesłany przez oszustów link.
W rzeczywistości adres prowadzi do fałszywego panelu logowania do Facebooka. Dzięki niemu złodzieje w prosty sposób dostają wgląd w nasze dane logowania. Przejęte w ten sposób konta mogą być następnie wykorzystywane do dalszych oszustw.
Podając się za nas, przestępca może np. kontaktować się z naszymi bliskimi. Może w trakcie takiej rozmowy poprosić o przelew drobnej sumy pieniędzy. Dla odbiorcy może być to mało podejrzane, gdyż złodziej przez wgląd w nasze historie rozmów będzie wiedział, w jaki sposób piszemy i do kogo moglibyśmy ewentualnie zgłosić się z taką prośbą.
Dane osobowe pozyskane „na rekrutacji”
Scenariusz z Facebookiem to tylko jeden z pomysłów, z jakiego korzystają cyberprzestępcy. CERT ostrzega również przed kampanią, w której wykorzystywany jest motyw rekrutacji do pracy na bardzo korzystnych warunkach. Z ofiarą kontaktuje się „przedstawiciel HR” lub „menedżer do spraw rekrutacji”. Nakłania do komunikacji przez platformę WhatsApp, gdzie przekazuje linki do ofert.
W rzeczywistości udostępnione adresy są fałszywymi stronami, jedynie przypominającymi portale firm. Wejście na nie skutkować może pozyskanie przez złodziei dostępu do naszych danych, włącznie z danymi płatniczymi.
Internet pełen niebezpieczeństw
Przedstawione kampanie bazują na aktualnych zgłoszeniach oraz analizie prowadzonej przez CERT Polska. Są to jedynie schematy działania przestępców oraz potencjalne sposoby radzenia sobie w podobnych sytuacji. Publikowane przykłady mają służyć w budowaniu świadomości wśród użytkowników internetu. Wciąż jednak tego typu nieuczciwych zachowań pojawia się coraz więcej.
Ostatnio użytkownicy platformy LinkedIn stali się celem kampanii przejmowania kont. W następstwie ataków przestępcy zażądali okupu w zamian za odzyskanie dostępu do profilu. Sytuację tę zarejestrował zespół badawczy Cyberint, którego analiza wpłynęła znacząco na dyskusje o atakach na portale społecznościowe.
Jak zabezpieczyć się przed cyberatakami?
NASK wraz z CERT Polska stale próbują edukować użytkowników sieci globalnej. Udostępniają poradniki i informują o najnowszych zagrożeniach. Wszystko po to, aby zmniejszyć szansę na udany atak cyberprzestępców. Aktualne ostrzeżenia o atakach znaleźć można na stronie CERT Polska. Weryfikacja rzetelności newsów udostępniana jest natomiast na koncie NASK.
Również możemy pomóc w bezpiecznym korzystaniu z sieci. Jednym z najnowszych działań CERT i NASK jest uruchomienie strony bezpiecznewybory.pl. Mają one pomóc w przesiewie nieprawdziwych informacji związanych z nadchodzącymi wyborami parlamentarnymi.
Współpraca NASK z Google, Meta oraz TikTokiem ma ograniczyć cyberataki i dezinformację w związku z wojną hybrydową. Na stronie dostępne są rzetelne informacje dotyczące wyborów. Można na niej także zgłosić incydenty związane z fake newsami.
Czytaj też:
Co po Twitterze i Facebooku? „Smutny koniec fantazji o social mediach”Czytaj też:
Messenger straci funkcję. Komunikator zubożeje