{"id":8651,"date":"2023-04-28T10:27:58","date_gmt":"2023-04-28T08:27:58","guid":{"rendered":"https:\/\/www.orange.pl\/poradnik-dla-firm\/?p=8651"},"modified":"2025-11-24T13:39:34","modified_gmt":"2025-11-24T12:39:34","slug":"lista-antyprzebojow-cyberprzestepczosci","status":"publish","type":"post","link":"https:\/\/www.orange.pl\/poradnik-dla-firm\/cyberbezpieczenstwo\/lista-antyprzebojow-cyberprzestepczosci\/","title":{"rendered":"Lista antyprzeboj\u00f3w cyberprzest\u0119pczo\u015bci"},"content":{"rendered":"\n

Cyberprzest\u0119pcy s\u0105 coraz lepsi w podszywaniu si\u0119 pod firmy i instytucje, z kt\u00f3rymi wsp\u00f3\u0142pracuj\u0105 przedsi\u0119biorcy. Wci\u0105\u017c jednak pewne modele ich zachowa\u0144 i chwyty powtarzaj\u0105 si\u0119, co pozwala wykry\u0107 pr\u00f3b\u0119 oszustwa. Poznaj ich najpopularniejsze patenty, zanim dasz si\u0119 z\u0142apa\u0107.<\/strong><\/p>\n


Dane s\u0105 niepokoj\u0105ce: specjali\u015bci z CERT Orange Polska <\/strong>zablokowali w zesz\u0142ym roku a\u017c 130 tys. domen phishingowych, z kt\u00f3rych ka\u017cda stanowi\u0142a potencjalne zagro\u017cenie dla danych, r\u00f3wnie\u017c firmowych.<\/p>\n\n\n\n

A\u017c 42,4 proc. incydent\u00f3w bezpiecze\u0144stwa w 2022 roku zwi\u0105zane by\u0142o z gromadzeniem informacji, w tym r\u00f3\u017cnymi formami phishingu. Wzrost o 3,2 proc. w stosunku do roku 2021.<\/p>CERT Orange Polska<\/cite><\/blockquote><\/figure>\n\n\n\n

Wsp\u00f3lnie z ekspertami CERT Orange Polska<\/strong><\/a> wybrali\u015bmy i przeanalizowali\u015bmy 10 cyberzagro\u017ce\u0144, kt\u00f3re dominowa\u0142y w ci\u0105gu ostatnich kilkunastu miesi\u0119cy i wci\u0105\u017c mog\u0105 by\u0107 niebezpieczne dla firmowych danych.<\/p>\n

1. Nowa aplikacja mobilna banku? To mo\u017ce by\u0107 phishing<\/h2>\n

Najwi\u0119ksze polskie banki s\u0105 niezmiennie obiektem kampanii phishingowych. W zesz\u0142ym roku nie by\u0142o inaczej: cyberprzest\u0119pcy<\/a> zach\u0119cali do instalacji fa\u0142szywej bankowej aplikacji mobilnej<\/strong>. Podczas rzekomej autoryzacji ofiara przekazywa\u0142a oszustom wszystkie dane u\u017cywane do uwierzytelnienia w banku.<\/p>\n

Dlatego wszelkie informacje o nowych wersjach aplikacji bankowej czy programach maj\u0105cych zwi\u0119ksza\u0107 poziom bezpiecze\u0144stwa w korzystaniu z bankowo\u015bci internetowej nale\u017cy zawsze zweryfikowa\u0107 na oficjalnej stronie naszego banku.<\/p>\n

2. Niedop\u0142ata za\u2026, czyli jak kilka z\u0142otych mo\u017ce zmieni\u0107 si\u0119 w wielotysi\u0119czne straty<\/h2>\n

Niedop\u0142ata do rachunku to jeden ze \u201eszlagier\u00f3w\u201d stosowanych przez cyberprzest\u0119pc\u00f3w. W dobie rosn\u0105cych cen energii brzmi niewinnie \u2013 nale\u017cy dop\u0142aci\u0107 zaledwie kilka z\u0142otych. Tymczasem klikni\u0119cie w link mo\u017ce spowodowa\u0107 zainstalowanie na naszym urz\u0105dzeniu z\u0142o\u015bliwego oprogramowania lub przekierowanie na fa\u0142szyw\u0105 stron\u0119 bankowo\u015bci mobilnej i kradzie\u017c pieni\u0119dzy z konta bankowego.<\/p>\n

Cyberprzest\u0119pcy najcz\u0119\u015bciej podszywaj\u0105 si\u0119 pod firmy kurierskie, portale og\u0142oszeniowe czy dostawc\u00f3w energii<\/strong>. I potrafi\u0105 to robi\u0107, co dobitnie pokazuje kolejny antyhit na naszej li\u015bcie.<\/p>\n

3. Znasz nadawc\u0119? To jeszcze o niczym nie \u015bwiadczy<\/h2>\n

Coraz cz\u0119stszym narz\u0119dziem maj\u0105cym u\u015bpi\u0107 uwag\u0119 ofiary jest tak zwany spoofing SMS-\u00f3w<\/strong>, czyli podszycie si\u0119 pod wybrany numer telefonu lub nazw\u0119 nadawcy, zwykle nale\u017c\u0105ce do znanej instytucji.<\/p>\n

W tre\u015bci takiej wiadomo\u015bci cyberprzest\u0119pcy nierzadko przesy\u0142aj\u0105 link, zwykle w formie skr\u00f3towej. Pod nim znajduje si\u0119 fa\u0142szywa bramka p\u0142atnicza, w kt\u00f3rej ofiara podaje wszystkie dane logowania do bankowo\u015bci. W zesz\u0142ym roku przeprowadzona zosta\u0142a zmasowana kampania tego typu podszywaj\u0105ca si\u0119 pod BLIK.<\/p>\n

Nie masz poj\u0119cia o p\u0142atno\u015bci, w sprawie kt\u00f3rej wiadomo\u015b\u0107 dosta\u0142e\u015b? Nie klikaj!<\/p>\n

4. Zwrot podatku? By\u0142oby mi\u0142o, ale\u2026<\/h2>\n

Wiadomo\u015bci e-mail podszywaj\u0105ce si\u0119 pod Ministerstwo Finans\u00f3w i informuj\u0105ce o zwrocie podatku to kolejny powracaj\u0105cy co roku spos\u00f3b na przechwycenie naszych firmowych pieni\u0119dzy. Przes\u0142any link prowadzi do witryny \u0142udz\u0105co podobnej do rz\u0105dowej strony, gdzie ofiara nak\u0142aniana jest do przej\u015bcia na stron\u0119 bankowo\u015bci internetowej.<\/p>\n

Oczywi\u015bcie, tak\u017ce fa\u0142szywej. Rezultat? Zamiast otrzyma\u0107 zwrot podatku, podajemy nasze dane logowania jak na tacy.<\/p>\n

5. \u201eRz\u0105dowy\u201d phishing coraz popularniejszy<\/h2>\n

Przedsi\u0119biorcy traktuj\u0105 powa\u017cnie wiadomo\u015bci od instytucji rz\u0105dowych oraz finansowych, co oczywi\u015bcie nie usz\u0142o uwadze cyberprzest\u0119pc\u00f3w.<\/p>\n

Jednym z kolejnych \u201ehit\u00f3w\u201d 2022 roku by\u0142y fa\u0142szywe e-maile podszywaj\u0105ce si\u0119 pod rz\u0105dow\u0105 stron\u0119 biznes.gov.pl <\/strong>oraz jeden z bank\u00f3w. Wiadomo\u015bci te zawiera\u0142y z\u0142o\u015bliwy za\u0142\u0105cznik oraz tre\u015b\u0107 ostrzegaj\u0105c\u0105 przed konsekwencjami prawnymi. Zaniepokojona ofiara klika\u0142a na za\u0142\u0105cznik i tym samym nie\u015bwiadomie pobiera\u0142a z\u0142o\u015bliwe oprogramowanie o nazwie GuLoader<\/strong>, powoduj\u0105ce instalacj\u0119 kolejnych niebezpiecznych program\u00f3w.<\/p>\n

6. Cyberprzest\u0119pcy szukaj\u0105 sposob\u00f3w na filtry antyspamowe. I czasem je znajduj\u0105<\/h2>\n

Cho\u0107 wiele wiadomo\u015bci o dop\u0142atach za kuriera zostaje wy\u0142apanych przez filtry operator\u00f3w jako spam SMS-owy, cyberoszu\u015bci nie ustaj\u0105 w pr\u00f3bach omini\u0119cia tych zabezpiecze\u0144. Aby to zrobi\u0107, w swoich wiadomo\u015bciach wstawiaj\u0105 litery czy znaki z obcych alfabet\u00f3w lub dziel\u0105 wiadomo\u015b\u0107 na dwie cz\u0119\u015bci.<\/p>\n

Niebezpieczne linki staj\u0105 si\u0119 na tyle \u201esprytne\u201d, \u017ce wykrywaj\u0105, z jakiego urz\u0105dzenia zosta\u0142y uruchomione \u2013 np. dzia\u0142aj\u0105 tylko w przegl\u0105darce mobilnej, ale nie wida\u0107 wtedy pe\u0142nego adresu otwartej strony.<\/p>\n

7. Spyware \u2013 ciche zagro\u017cenie dla Twoich danych<\/h2>\n

Programy z kategorii spyware\/stealer mog\u0105 pozyska\u0107 dost\u0119p do r\u00f3\u017cnych funkcji smartfona, takich jak nagrywanie d\u017awi\u0119ku i obrazu, a ich popularno\u015b\u0107 niestety ro\u015bnie: w trzecim kwartale 2022 roku CERT Orange Polska odnotowa\u0142 wzrost aktywno\u015bci spyware a\u017c o 41 proc. w stosunku do czwartego kwarta\u0142u 2021 roku.<\/p>\n

W przeciwie\u0144stwie do wcze\u015bniej omawianych zagro\u017ce\u0144, spyware\/stealer nie celuje bezpo\u015brednio w kradzie\u017c pieni\u0119dzy ofiar, ale nie czyni go to mniej gro\u017anym. Zamiast tego bowiem pozyskuje jak najwi\u0119cej wra\u017cliwych danych z zainfekowanego urz\u0105dzenia mobilnego, zwykle w spos\u00f3b niewidoczny dla u\u017cytkownika.<\/p>\n

Hakerzy cz\u0119sto \u0142\u0105cz\u0105 dane z wielu urz\u0105dze\u0144 w pakiety i sprzedaj\u0105 je na czarnym rynku. W ten spos\u00f3b dzia\u0142a na przyk\u0142ad Facestealer<\/strong>, kradn\u0105cy dane logowania do Facebooka.<\/p>\n

8. Nadprogramowa faktura od kontrahenta? Uwaga na Qakbota!<\/h2>\n

W zesz\u0142ym roku CERT Orange Polska<\/strong> kilkakrotnie odnotowa\u0142 tak\u017ce kampanie bazuj\u0105ce na z\u0142o\u015bliwym oprogramowaniu zwanym Qakbot<\/strong>. Ich mechanizm polega na przejmowaniu skrzynek pocztowych, a nast\u0119pnie wykorzystaniu skradzionych list kontakt\u00f3w wraz z w\u0105tkami wiadomo\u015bci. Oszu\u015bci wysy\u0142aj\u0105 e-maile, zwykle do\u0142\u0105czaj\u0105c do nich plik XLSX<\/strong>, kt\u00f3ry po uruchomieniu pobiera oprogramowanie z modu\u0142ami do kradzie\u017cy m.in. hase\u0142 z przegl\u0105darek.<\/p>\n

Inn\u0105 popularn\u0105 \u201eniespodziank\u0105\u201d zwi\u0105zan\u0105 z Qakbotem s\u0105 zazwyczaj spakowane i chronione has\u0142em pliki udaj\u0105ce faktur\u0119, zam\u00f3wienie czy przypomnienie o p\u0142atno\u015bci<\/strong>. Po rozpakowaniu i uruchomieniu takiego pliku nast\u0119puje infekcja komputera ofiary.<\/p>\n

Tutaj warto zwr\u00f3ci\u0107 uwag\u0119 tak\u017ce na kolejny zabieg stosowany przez oszust\u00f3w: w wiadomo\u015bci nierzadko podstawione jest odpowiednie logo<\/strong>, uwiarygadniaj\u0105ce e-mail.<\/p>\n

9. SMS Factory \u2013 wyj\u0105tkowo kosztowny w skutkach trojan<\/h2>\n

Sk\u0105d nagle taki wysoki rachunek? To mo\u017ce by\u0107 sprawka SMS Factory<\/strong>. Jest to aplikacja wysy\u0142aj\u0105ca SMS-y na numery premium rate i wysokop\u0142atne zagraniczne, a tak\u017ce dzwoni\u0105ca na wysokop\u0142atne numery telefoniczne. Oczywi\u015bcie wszystko bez wiedzy ofiary. Trojan ten mo\u017ce tak\u017ce pobra\u0107 Twoj\u0105 list\u0119 kontakt\u00f3w ze smartfona i wysy\u0142a\u0107 SMS-y ze z\u0142o\u015bliwymi linkami.<\/p>\n

Linki do pobrania aplikacji s\u0105 przenoszone poprzez malvertising, czyli szkodliwy kod ukryty w pozornie niegro\u017anych reklamach internetowych, prosz\u0105c u\u017cytkownika \u201ejedynie\u201d o zgod\u0119 na instalacj\u0119 aplikacji spoza sklepu. Dlatego, jak zwykle, kierujmy si\u0119 \u017celazn\u0105 zasad\u0105: pobierajmy aplikacje wy\u0142\u0105cznie ze sprawdzonych, oficjalnych \u017ar\u00f3de\u0142<\/strong>.<\/p>\n

10. Ju\u017c po pracy? Wci\u0105\u017c lepiej zachowa\u0107 czujno\u015b\u0107<\/h2>\n

To, \u017ce nawet po godzinach przedsi\u0119biorca powinien uwa\u017ca\u0107 na pr\u00f3by oszustwa, dobitnie pokazuje kampania przeprowadzona pod koniec 2022 roku, wymierzona w u\u017cytkownik\u00f3w serwisu Netflix<\/strong>. Oszu\u015bci w wysy\u0142anych e-mailach i SMS-ach u\u017cyli klasycznego ju\u017c chwytu: informowali o konieczno\u015bci weryfikacji metody p\u0142atno\u015bci lub odblokowania konta.<\/p>\n

W ten spos\u00f3b w ich r\u0119ce wpada\u0142y nie tylko login i has\u0142o do serwisu, ale tak\u017ce dane kart p\u0142atniczych i dane logowania do bankowo\u015bci elektronicznej.<\/p>\n

Dlatego, jak zwykle w przypadkach nag\u0142ych informacji o jakichkolwiek problemach, nale\u017cy weryfikowa\u0107 je poprzez oficjaln\u0105 stron\u0119 nadawcy wiadomo\u015bci<\/strong>.<\/p>\n

Cho\u0107 powy\u017csze cyberataki<\/a> wymierzone s\u0105 w r\u00f3\u017cne urz\u0105dzenia i kana\u0142y komunikacji, a sposoby u\u015bpienia czujno\u015bci adresata nierzadko r\u00f3wnie\u017c s\u0105 diametralnie odmienne, jednym z kluczowych element\u00f3w obrony przed nimi jest nasza czujno\u015b\u0107. Ale, na szcz\u0119\u015bcie, czujno\u015b\u0107 mog\u0105 skutecznie wesprze\u0107 tak\u017ce inne narz\u0119dzia.<\/p>\n

Jakie? Dowiesz si\u0119\u00a0z kolejnych materia\u0142\u00f3w z tego cyklu.<\/p>\n

\"Orange<\/a><\/p>\n\n\n

\n \n
\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
\n <\/div>\n <\/div>\n","protected":false},"excerpt":{"rendered":"

Cyberprzest\u0119pcy s\u0105 coraz lepsi w podszywaniu si\u0119 pod firmy i instytucje, z kt\u00f3rymi wsp\u00f3\u0142pracuj\u0105 przedsi\u0119biorcy. Wci\u0105\u017c jednak pewne modele ich […]<\/p>\n","protected":false},"author":11,"featured_media":8649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[159],"tags":[166,208,207,286],"class_list":["post-8651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberbezpieczenstwo","tag-cyberbezpieczenstwo","tag-cybersecurity","tag-cybertarcza-orange","tag-firma-online","areas-duze-firmy","areas-male-i-srednie-firmy"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/8651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/comments?post=8651"}],"version-history":[{"count":13,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/8651\/revisions"}],"predecessor-version":[{"id":8803,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/8651\/revisions\/8803"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/media\/8649"}],"wp:attachment":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/media?parent=8651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/categories?post=8651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/tags?post=8651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}