FaÅ‚szywe sklepy internetowe, oszustwa telefoniczne, ransomware – cyberprzestÄ™pcy nie próżnujÄ… i szukajÄ… wciąż nowych sposobów na uzyskanie korzyÅ›ci finansowych kosztem użytkowników internetu. Na co zwracać uwagÄ™ i jak wyjść ze starcia z przestÄ™pcami obronnÄ… rÄ™kÄ… informuje kampania Interpolu, PaÅ„stwowego Instytutu Badawczego NASK i Biura do Walki z CyberprzestÄ™pczoÅ›ciÄ… Komendy GÅ‚ównej Policji.
W czasie pandemii zmuszeni jesteÅ›my spÄ™dzać w internecie coraz wiÄ™cej czasu, nie tylko uczÄ…c siÄ™ i pracujÄ…c zdalnie, zaÅ‚atwiajÄ…c sprawy urzÄ™dowe, ale również robiÄ…c zakupy czy utrzymujÄ…c relacje towarzyskie.
Warto zadbać o swoje bezpieczeÅ„stwo w sieci. Najważniejsza jest zasada ograniczonego zaufania. Tylko ostrożność i dokÅ‚adne weryfikowanie informacji i kontaktów w internecie pozwoli ograniczyć cyberprzestÄ™pcom zdobycie dostÄ™pu do zawartoÅ›ci naszych urzÄ…dzeÅ„ – smartfonów i komputerów – za ich poÅ›rednictwem do naszych kont bankowych, kont w portalach spoÅ‚ecznoÅ›ciowych, skrzynek poczty elektronicznej – zarówno prywatnych jak i sÅ‚użbowych.
- CaÅ‚y Å›wiat jest aktualnie skupiony na przeciwdziaÅ‚aniu pandemii COVID-19, nie znaczy to jednak, że cyberprzestÄ™pcy zaniechali swoich dziaÅ‚aÅ„. Jest wrÄ™cz odwrotnie – wykorzystujÄ…c fakt, że nasza uwaga skierowana jest na coÅ› innego, nadal atakujÄ… sieci komputerowe Å›wiatowych organizacji, przedsiÄ™biorstw i korzystajÄ… z nieuwagi osób prywatnych dla wÅ‚asnego zysku – podkreÅ›la
Przemysław Jaroszewski Kierownik CERT Polska.
Maseczka z dostawÄ… – czy aby na pewno?
W zwiÄ…zku z pandemiÄ… na celowniku cyberprzestÄ™pców znalazÅ‚y siÄ™ m.in. artykuÅ‚y medyczne. Intensywnie poszukiwane maseczki czy Å›rodki ochrony osobistej, czÄ™sto niedostÄ™pne w sklepach stacjonarnych, pojawiaÅ‚y siÄ™ w sprzedaży na faÅ‚szywych stronach internetowych czy kontach w mediach spoÅ‚ecznoÅ›ciowych. NiepodejrzewajÄ…ce niczego ofiary nie otrzymywaÅ‚y zakupionych przedmiotów, a ich pieniÄ…dze przepadaÅ‚y w rÄ™kach oszustów.
Dotyczy to jednak nie tylko Å›rodków medycznych. Podobny mechanizm – kiedy przestÄ™pcy obiecujÄ… ofiarom poszukiwane towary, przyjmujÄ… pÅ‚atność i znikajÄ… – można powiÄ…zać z dowolnym produktem, m.in. odzieżą, artykuÅ‚ami biurowymi, elektronikÄ… czy usÅ‚ugÄ….
Dla uchronienia siÄ™ przed oszustwem wystarczy stosowanie kilku podstawowych zasad:
-
Przed zakupami w internecie (artykuÅ‚ów medycznych, elektroniki, odzieży itp.) zweryfikuj firmÄ™ lub osobÄ™ oferujÄ…cÄ… produkty i sprawdź opinie w internecie.
-
Uważaj na faÅ‚szywe strony internetowe - przestÄ™pcy czÄ™sto używajÄ… adresu internetowego, który wyglÄ…da prawie identycznie jak prawdziwy, np. „abc.org" zamiast „abc.com".
-
Zachowaj ostrożność, jeśli zostaniesz poproszony o dokonanie płatności na konto bankowe zlokalizowane w innym kraju niż siedziba firmy.
-
Nie klikaj linków ani nie otwieraj zaÅ‚Ä…czników, których siÄ™ nie spodziewasz lub które pochodzÄ… od nieznanego nadawcy.
-
Uważaj na niechciane e-maile oferujÄ…ce sprzÄ™t medyczny lub proszÄ…ce o podanie danych osobowych w celu przeprowadzenia badaÅ„ lekarskich - legalne instytucje ochrony zdrowia zwykle nie kontaktujÄ… siÄ™ w ten sposób.
-
JeÅ›li uważasz, że padÅ‚eÅ› ofiarÄ… oszustwa, natychmiast powiadom swój bank lub dostawcÄ™ usÅ‚ug pÅ‚atniczych, aby można byÅ‚o wstrzymać pÅ‚atność i zÅ‚óż zawiadomienie w najbliższej jednostce policji.
Pandemia koronawirusa spowodowaÅ‚a znaczÄ…cy wzrost liczby wyÅ‚udzeÅ„ danych w zwiÄ…zku z treÅ›ciami dotyczÄ…cymi koronawirusa. CERT Polska wspólnie z operatorami telekomunikacyjnymi prowadzi listÄ™ ostrzeżeÅ„ przed stronami wyÅ‚udzajÄ…cymi dane osobowe, dane uwierzytelniajÄ…ce do kont bankowych i serwisów spoÅ‚ecznoÅ›ciowych. Lista jest dostÄ™pna publicznie każdy może siÄ™ z niÄ… zapoznać, a także zgÅ‚osić podejrzanÄ… stronÄ™, wypeÅ‚niajÄ…c krótki formularz pod adresem: incydent.cert.pl/phishing.
Oszustwa telefoniczne „na koronawirusa"
W wielu przypadkach oszuÅ›ci podszywajÄ… siÄ™ pod legalne firmy, używajÄ…c podobnych nazw, stron internetowych i adresów e-mail, próbujÄ…c oszukać nieÅ›wiadome osoby. DzwoniÄ… do ofiary i podajÄ… siÄ™ za pracowników szpitala lub przychodni. PrzekonujÄ… rozmówcÄ™, że jego krewny zakaziÅ‚ siÄ™ koronawirusem i trzeba opÅ‚acić jego leczenie.
Poniżej kilka sposobów umożliwiajÄ…cych rozpoznanie i ochronÄ™ przed oszustwami telefonicznymi:
-
Sprawdź tożsamość dzwoniącego.
-
Nie sprawdzaj dzwoniÄ…cego za pomocÄ… numeru telefonu, który ci podaÅ‚ – to może być faÅ‚szywy numer.
-
Wyszukaj w internecie numer telefonu instytucji/organizacji/firmy i zadzwoń bezpośrednio.
-
Nie dziaÅ‚aj pod presjÄ… czasu. Uważaj na wszystkie wiadomoÅ›ci, które skÅ‚aniajÄ… do natychmiastowego dziaÅ‚ania.
-
Nie podawaj żadnych poufnych danych przez telefon (haseÅ‚, loginów, danych karty kredytowej, itp.).
-
Nie ufaj komuÅ›, kto podaje siÄ™ za urzÄ™dnika paÅ„stwowego lub funkcjonariusza organów Å›cigania i żąda zapÅ‚aty lub poufnych informacji. Od razu skontaktuj siÄ™ z lokalnÄ… policjÄ…, aby to sprawdzić.
ZÅ‚oÅ›liwe oprogramowanie, zÅ‚oÅ›liwe domeny i ransomware – to problemy bardzo aktualne
Pandemia zaowocowaÅ‚a powstaniem ogromnej liczby zarejestrowanych w internecie stron, których domeny zawierajÄ… sÅ‚owa: „koronawirus", „korona-wirus", „covid19" i „covid-19". Niektóre z nich to legalne strony, ale cyberprzestÄ™pcy tworzÄ… każdego dnia tysiÄ…ce nowych, aby prowadzić kampanie spamowe, phishingowe lub rozpowszechniać zÅ‚oÅ›liwe oprogramowanie. OdwiedzajÄ…c takie strony, np. z interaktywnymi mapami rozprzestrzeniania siÄ™ koronawirusa, można zainfekować urzÄ…dzenie zÅ‚oÅ›liwym oprogramowaniem, oprogramowaniem szpiegujÄ…cym i trojanami.
Przestrzeganie poniższych zasad pozwoli uniknąć ryzyka zainfekowania urządzenia:
-
PrzeglÄ…dajÄ…c internet, nie klikaj w podejrzane linki, wyskakujÄ…ce okienka (pop-up), okna dialogowe ani podejrzane reklamy.
-
Nie otwieraj zaÅ‚Ä…czników i nie klikaj linków w nieoczekiwanych lub podejrzanych mailach czy smsach.
-
Aktualizuj oprogramowanie i system operacyjny. Nie wyłączaj automatycznych aktualizacji.
-
Pobieraj tylko oficjalne wersje oprogramowania z zaufanych witryn.
-
Korzystaj z oprogramowania antywirusowego i zapory sieciowej i na bieżąco je aktualizuj.
-
Pamiętaj o poprawnym wylogowywaniu się z kont w poczcie e-mail, mediach społecznościowych, sklepach internetowych itp.
-
Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze. Kopię przechowuj w chmurze lub na zewnętrznych dyskach.
Fałszywe inwestycje, pranie pieniędzy i sextortion
PrzestÄ™pcy dostosowujÄ… swoje dziaÅ‚ania do panujÄ…cych okolicznoÅ›ci, ale siÄ™gajÄ… też po wypróbowane sposoby oszukiwania potencjalnych ofiar. WÅ›ród nich warto wymienić oszustwa inwestycyjne, kiedy namierzone osoby sÄ… namawiane, aby zainwestować w faÅ‚szywe lub bezwartoÅ›ciowe akcje. JeÅ›li otrzymujemy niespodziewanÄ… wiadomość o możliwoÅ›ciach inwestycyjnych, należy być sceptycznym i zweryfikować autentyczność produktów inwestycyjnych np. kontaktujÄ…c siÄ™ z niezależnym doradcÄ… – przekonuje PrzemysÅ‚aw Jaroszewski z CERT Polska.
ZdarzajÄ… siÄ™ też coraz częściej przypadki prania pieniÄ™dzy, kiedy ofiara (muÅ‚ finansowy, sÅ‚up) zostaje poproszona o umożliwienie korzystania z jej konta bankowego, na którym może później dochodzić do obracania dużymi kwotami. DziaÅ‚aność „muÅ‚a finansowego" jest nielegalna i umożliwia zorganizowanym grupom przestÄ™pczym Å‚atwe pranie pieniÄ™dzy i przenoszenie funduszy na caÅ‚ym Å›wiecie oraz wspomaga takie przestÄ™pstwa jak handel narkotykami, handel ludźmi czy oszustwa internetowe. PrzestÄ™pcy czÄ™sto nawiÄ…zujÄ… relacje ze swoimi ofiarami, zanim nakÅ‚oniÄ… je do operowania pieniÄ™dzmi. Wykorzystywany jest do tego proceder tzw. romance scams. PrzestÄ™pcy rekrutujÄ… muÅ‚y na portalach randkowych. UwodzÄ…c ofiary, z czasem przekonujÄ… je do otworzenia rachunków bankowych pod pozorem wysyÅ‚ania lub otrzymywania Å›rodków finansowych.
Jak się chronić?
-
Nigdy nie otwieraj konta bankowego na prośbę kogoś, kogo właśnie poznałeś.
-
Nie podawaj nikomu numeru swojego konta bankowego ani żadnych innych danych osobowych.
-
Uważaj na niechciane e-maile lub oferty składane w mediach społecznościowych lub osobiście, obiecujące łatwe pieniądze.
-
Zignoruj wszelkie oferty pracy obejmujące przelewy pieniężne za pośrednictwem konta bankowego, niezależnie od tego, jak autentyczne mogą się wydawać. Jeśli okazja brzmi zbyt dobrze, aby była prawdziwa, prawdopodobnie tak jest.
Cyberataki i wszelkie naruszenia w sieci należy zgłaszać do CERT Polska w Państwowym Instytucie Badawczym NASK pod adresem: https://incydent.cert.pl
Niniejsze dziaÅ‚ania realizowane sÄ… w ramach obowiÄ…zków CSIRT NASK wynikajÄ…cych z przepisów ustawy o Krajowym Systemie CyberbezpieczeÅ„stwa (ustawa z dnia 5 lipca 2018r. (Dz.U. 2018 poz. 1560 z późn.zm.).
Bieżąca dziaÅ‚alność CSIRT NASK dofinansowana jest ze Å›rodków budżetu paÅ„stwa - dotacja podmiotowa z Ministerstwa Cyfryzacji / Kancelarii Prezesa Rady Ministrów.
IW
Oni tu zostajÄ…
„ZostajÄ™!” to hasÅ‚o nowej kampanii promujÄ…cej Gorzów, która ma zwrócić uwagÄ™ na zalety naszego miasta, dziÄ™ki którym jest ono doskonaÅ‚ym ...
<czytaj dalej>Pielgrzymki
Tegoroczna piesza pielgrzymka powołaniowa odbędzie się w sobotę w sobotę 27 kwietnia.
Wyjście pielgrzymki na trasę z Paradyża do Rokitna nastąpi ...
<czytaj dalej>200 lat dla pani Zofii
NieczÄ™sto zdarza siÄ™, aby tradycyjnie Å›piewane „sto lat”, z racji chwili, modyfikowano w sekwencji życzeÅ„ na lat „dwieÅ›cie”. Tak wÅ‚aÅ›nie ...
<czytaj dalej>Prezydent w ministerstwie
Prezydent Gorzowa w Ministerstwie Nauki i Szkolnictwa Wyższego.
- Z doÅ›wiadczenia wiem, że najważniejsze sÄ… relacje bezpoÅ›rednie. Ustalenia, które zapadajÄ… wtedy ...
<czytaj dalej>