Internet jest narzędziem pracy, edukacji, a także źródłem rozrywki. Oferuje wiele możliwości, ale i zagrożeń. Co to phishing, spear phishing czy ransomware? Przeczytaj nasz artykuł i poznaj najpopularniejsze zagrożenia w internecie oraz dowiedz się, jak zwiększyć bezpieczeństwo w sieci.
Phishing – jedno z największych zagrożeń w internecie
Phishing to próba wyłudzenia informacji,takich jak loginy i hasła do kont internetowych, numery kart kredytowych i PESEL. Przestępcy podszywają się w mailach lub SMS-ach pod znane firmy czy urzędy. Możesz np. dostać mail, który udaje wiadomość od kuriera. W mailu znajduje się z kolei link, pod którym masz dopłacić drobną kwotę do przesyłki. Link prowadzi jednak do strony, którą phisherzy wykorzystują do zbierania danych. Poufne informacje hakerom udostępnia sama ofiara – przykładowo logując się do serwisu, który postrzega jako autentyczny i zweryfikowany.
Sprawdź, jak możesz chronić swój PESEL i inne dane osobowe >>
Jak rozpoznać phishing? Zwracaj uwagę na literówki, błędy ortograficzne czy nieskładny szyk zdań. Adresat, od którego zwyczajowo odbierasz wiadomości, może mieć zmieniony adres mailowy – pojawia się kontakt@bank.pplz zamiast kontakt@bank.pl. Taka sytuacja powinna wzbudzić Twoją czujność.
Przykładem z początku 2022 roku jest phishing z podszywaniem się pod Pocztę Polską. Jak to działa? SMS wysłany przez cyberprzestępców kieruje na stronę z informacją o konieczności dopłaty. Zastanawiające jest, że oszuści żądają dopłaty w euro, a zamiast kosztów transportu pojawia się napis „Wysłać”. W kolejnych krokach do uzupełnienia jest formularz do zbierania danych oraz opcje płatności.
Dowiedz się więcej na temat phishingu >>
Spear phishing – spersonalizowany atak hackerski
Spear phishing można określić jako bardziej zaawansowaną formę phishingu. Polega na dostosowaniu treści wysyłanego maila do zainteresowań adresata – hakerzy robią przegląd profili społecznościowych potencjalnej ofiary i jeżeli znajdą informacje o jej zainteresowaniach, uwzględniają je w proponowanym linku, załączniku.
Jeśli cyberprzestępca zweryfikuje, że dana osoba jest na przykład pasjonatem siatkówki, może umieścić te informacje w treści wysyłanego maila. Spear phishing to wybieranie konkretnych „ofiar”. Dobrze przeprowadzony, pogłębiony wywiad dotyczący danej osoby (to informacje zebrane z portali społecznościowych, stron pracodawcy), zwiększa skuteczność ataku.
Jeśli Twój komputer zostanie zainfekowany, program z Twoich kont czy skrzynek mailowych może wysyłać wiadomości do innych użytkowników danego serwisu czy pracowników Twojej firmy w celu kradzieży kolejnych poufnych danych.
Przeczytaj też: Bezpieczny internet w telefonie – 6 podstawowych zasad >>
Ransomware
Kolejnym zagrożeniem w internecie jest ransomware. To złośliwe oprogramowanie, które może zaszyfrować Twoje osobiste pliki i utrudnić dostęp do systemu komputerowego. Znacznie ogranicza korzystanie ze smartfona, laptopa czy tabletu, ponieważ na ekranie wyświetlają się informacje o konieczności zapłaceniu okupu, by odzyskać dostęp do plików zaszyfrowanych przez hackerów.
Częstą praktyką jest wyświetlanie komunikatów mówiących o tym, że nałożona blokada jest efektem nielegalnych działań użytkownika, takich jak ściąganie pirackich plików lub oprogramowania. Działanie ransomware opiera się na szantażu, szyfrowaniu danych i wyłudzaniu pieniędzy od ofiary.
Ransomware dostaje się do systemu najczęściej przez pobrany i otworzony na urządzeniu plik. Mogą być to załączniki w mailach zachęcające do pobrania faktury, sprawdzenia statusu realizacji zamówienia czy linki w treści wiadomości. Ransomware może być również ukryte w reklamach na popularnych stronach, wykorzystując luki w działaniu przeglądarek i wtyczek. Jeśli ściągasz pirackie treści z internetu, ransomware także może się w nich znaleźć.
Istnieje kilka rodzajów złośliwego oprogramowania ransomware. Atak może polegać na:
- rozprzestrzenianiu się programów blokujących ekran (screen-lockery),
- zainstalowaniu oprogramowania szyfrującego prywatne pliki (cryptolocker),
- zaszyfrowaniu całego urządzenia (disk-encpryptory), co uniemożliwia uruchomienie systemu operacyjnego.
Dowiedz się więcej na temat ransomware >>
W sieci można spotkać wiele innych rodzajów złośliwych oprogramowań. Oprócz ransomware mogą być to konie trojańskie, robaki czy spyware. Malware to ogólne określenie na złośliwe oprogramowania, które mogą zainfekować urządzenie. Sprawdź rodzaje malware, naucz się rozpoznawać zagrożenia w internecie oraz reagować szybko i skutecznie.
Przeczytaj też: Spyware – czym jest i jak się przed nim chronić? >>
Jak unikać zagrożeń w internecie?
W sieci spędzamy coraz więcej czasu – szukamy niezbędnych informacji, uczymy się, pracujemy, korzystamy z różnych form rozrywki. Jak uniknąć zagrożeń w internecie? Oto kilka podstawowych zasad:
- uważaj na podejrzane maile, nie klikaj w linki z nieznanych źródeł, nie pobieraj i nie otwieraj nieznanych plików,
- bez potrzeby nie udostępniaj swoich prywatnych danych, np. nie zamieszczaj na Facebooku zdjęć, na których widoczny jest Twój numer PESEL,
- twórz silne hasła do serwisów społecznościowych, aplikacji bankowych czy serwisów streamingowych,
- aktualizuj oprogramowanie telefonu – za ich pomocą producenci wprowadzają m.in. zabezpieczenia chroniące przed najnowszymi zagrożeniami w internecie,
- instaluj programy antywirusowe, a w sieci Orange korzystaj z CyberTarczy, która wykrywa zagrożenia i blokuje je, zanim dotrą do Twojego urządzenia.
Sprawdź, jak zwiększyć bezpieczeństwo w internecie – poznaj usługi Orange, które Ci w tym pomogą >>
