Ekspert: Aby skutecznie chronić się przed atakami, aktualizuj oprogramowanie i zmieniaj hasła.
Hakerzy znów zatrzęśli całym światem i głośno zrobiło się o cyberprzestępczości. Najpierw w maju złośliwe oprogramowanie Wannacry zainfekowało setki tysięcy komputerów w ponad stu krajach na świecie, w tym w fabryce Hondy w Japonii czy w brytyjskiej służbie zdrowia. Z kolei w poprzednim tygodniu oprogramowanie Petya sparaliżowało systemy komputerowe w Rosji, Hiszpanii, Indiach, a nawet komputery rządowe na Ukrainie. Ofiarą hakerów padła również fabryka słodyczy w Bielanach Wrocławskich.
- Złośliwe oprogramowanie uaktywnia się przy otwieraniu zainfekowanych załączników wysyłanych z wiadomościami e-mail. Następnie szyfruje bazy danych, tym samym unieruchamiając komputery. Za odszyfrowanie żąda okupu w wysokości kilkuset dolarów. Wynika to z tego, że firmy nie uaktualniają na czas systemów operacyjnych, tym samym narażając się na ataki - tłumaczy Daniel Donhefner, dyrektor nowego centrum ds. bezpieczeństwa firmy IBM we Wrocławiu, które chroni ponad 4 tys. firm ze 133 krajów świata.
Ale nie tylko przedsiębiorstwa są narażone na ataki hakerów. Cyberprzestępczość to również poważne zagrożenie dla osób prywatnych, korzystających np. z internetowych kont bankowych, portali społecznościowych czy skrzynek e-mail. Zdaniem ekspertów, bezmyślne korzystanie z internetu powoduje, że jego użytkownicy są podatni na różne ataki.
- Przestępcy mogą ukraść nam pieniądze z konta bankowego. Klikając bez zastanowienia w dziwne ikonki lub odwiedzając niezaufane strony, narażamy się także na kradzież tożsamości - wylicza Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń.
Kradzież tożsamości to nic innego, jak kradzież poufnych danych osobowych. Posiadając je, przestępcy mogą zaciągnąć w naszym imieniu kredyt lub zamówić drogi abonament telewizyjny.
- Nie powinniśmy także nierozważnie publikować informacji o sobie. Wrzucając na Facebooka zdjęcie całej rodziny z zagranicznych wakacji, informujemy przestępców, że nie ma nas w domu, czym narażamy się na włamanie - dodaje Gutkowski.
Tymczasem banki i Związek Banków Polskich ostrzegają klientów przed włamaniami na konta bankowe.
Wirusy odchodzą do lamusa. Hakerzy już nawet palcem nie kiwną, żeby je tworzyć, bo mają skuteczniejsze metody. Piszą złośliwe programy, takie jak Petya czy Wannacry, które „zamrażają” firmowe komputery lub wyprowadzają pieniądze z prywatnych kont bankowych. Oprogramowanie wysyłają mejlami lub przez portale społecznościowe, a nierozważność użytkowników powoduje, że łapią się na haczyk.
- Korzystając z internetu, trzeba myśleć i być roztropnym, to najlepsza metoda obrony - twierdzi Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń.
Jak znikają pieniądze
O próbach ataków hakerskich informuje swoich klientów Deutsche Bank. Cyberprzestępcy instalują na komputerach użytkowników złośliwe oprogramowanie. Tym sposobem zdobywają numer identyfikacyjny klienta i kod dostępu do bankowego konta internetowego. Posiadając te dane, program włamuje się do banku i tworzy nowe dyspozycje zleceń stałych lub bezpośrednio zleca przelew. Aby wyprowadzić pieniądze z konta, program potrzebuje jeszcze tylko potwierdzenia. Wysyła zatem SMS-sem kod, który nieświadomy klient wprowadza w wygenerowane przez hakera okienko, widoczne na stronie logowania. Kod wprowadzony - nieszczęście gotowe, bowiem tym samym haker otrzymuje potwierdzenie utworzonej wcześniej dyspozycji przelewu. Pieniądze znikają z konta.
Bank przypomina klientom, że przy logowaniu do systemu nie jest wymagany żaden dodatkowy kod oraz że nie stosuje na stronie logowania dodatkowych okienek. Takie incydenty powinny natychmiast wzbudzić zdwojoną czujność klienta. Bank przypomina także o podstawowych zasadach bezpieczeństwa: przed wprowadzeniem numeru klienta i hasła należy sprawdzić, czy adres strony logowania rozpoczyna się od „https”, co oznacza bezpieczne połączenie internetowe. W pasku adresu strony lub w dolnej części przeglądarki powinna być widoczna zamknięta kłódka. Po kliknięciu w nią musi wyświetlić się certyfikat bezpieczeństwa.
Jak złośliwe oprogramowanie instaluje się na komputerze? Przestępcy, podszywając się pod różne instytucje, wysyłają do klientów banków wiadomości e-mail z zainfekowanym załącznikiem albo z zachętą do od-wiedzenia strony internetowej z wirusem. Jeżeli potencjalna ofiara połknie przynętę, to na komputerze instaluje się program, który kradnie poufne dane. - Mogą być to także dane osobiste, imię i nazwisko, PESEL. Później obudzimy się z kredytem lub umowami z kilkoma sieciami telefonicznymi naraz - przestrzega Gutkowski.
W przypadku bankowości elektronicznej (narażeni są także użytkownicy smartfonów) największe niebezpieczeństwo kryje się w fałszywym kodzie wysyłanym przez SMS. „...jego wprowadzenie ma na celu potwierdzenie zleconych przez przestępców operacji i kradzież pieniędzy z kont” - informuje mBank. I podobnie jak Deutsche, apeluje o uważne czytanie oraz o upewnienie się, czy opisana w wiadomości operacja jest zgodna z tą widoczną w serwisie transakcyjnym banku.
Jeśli coś wzbudzi wątpliwość, należy przeskanować komputer programem antywirusowym. Jeżeli to nie przyniesie rezultatu, należy ponownie zainstalować cały system operacyjny (np. Windows). mBank zaleca także zmiany haseł do kont bankowych, poczty i portali społecznościowych.
Oszustwo na znajomego
Klientów banków ostrzega także Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich: przestępcy potrafią podszyć się pod znajomych z Facebooka, wyłudzić dane i ukraść pieniądze. Najpierw proszą o przelew na kilka złotych. Tłumaczą, że muszą pilnie za coś zapłacić. Ofiara otrzymuje link do strony ze złośliwym oprogramowaniem, klika i wykonuje przez nią szybki przelew albo płaci kartą. W pierwszym przypadku znów pojawia się konieczność wprowadzenia kodu z wiadomości SMS. Mając dane i fałszywe pozwolenie przestępcy wchodzą na konto i oczyszczają je do cna. W drugim przypadku, po dokonaniu płatności kartą na małą kwotę, hakerzy mają już jej dane i mogą szaleć do woli.
Centrum ZBP przypomina:
- nie otwierać podejrzanych linków,
- adresy do serwisów bankowych wpisywać ręcznie,
-podawać dane logowania i kody jedynie na stronach internetowych swojego banku oraz
- uważnie czytać treść esemesów otrzymywanych z banku.
- Aktualizujmy oprogramowania, aplikacje oraz korzystajmy z antywirusów - dodaje Gutkowski.