16.04.2016, 21:51
Mnóstwo wrażliwych danych, spływających w krótkim czasie – to raj dla hakerów. A że ich fantazja nie zna granic, na celowniku cyberprzestępców znalazł się już program Rodzina 500 plus. – W najbliższym czasie można się spodziewać fali phishingu oraz prób przechwytywania danych osobowych i danych dostępowych do kont bankowych – uważają specjaliści z laboratorium informatyki śledczej Mediarecovery. Problem jest poważny, bo niemal co drugi taki atak jest zazwyczaj skuteczny.
Zagrożenie dostrzega również Ministerstwo Cyfryzacji. Resort przygotował kilka filmów, mających uwrażliwić społeczeństwo na problem bezpieczeństwa danych podczas korzystania z formularzy on-line. – Cyberprzestępcy mają wieloletnie doświadczenie w przygotowywaniu kampanii phishingowych. Nowy program rządowy będzie zapewne kolejną mutacją wcześniej wykorzystywanych metod – alarmuje Michał Ferdyniok, kierownik laboratorium Mediarecovery.
Jak to działa?
Cybeprzestępcy przygotowują e-mail, podszywający się pod legalnie działającą instytucję. – W tym przypadku może to być Ministerstwo Rodziny, Pracy i Polityki Społecznej lub któryś z 24 banków, biorących udział w programie – uważa Ferdyniok.
Taki e-mail jest następnie wysyłany do wszystkich adresów mailowych, jakie znajdują się w bazach tych instytucji. – Są to często setki tysięcy gromadzonych latami adresów – zauważa kierownik laboratorium Mediarecovery. W treści takiego maila znajduje się odnośnik, prowadzący do spreparowanej strony internetowej. Tam – zależnie od celu cyberprzestępcy – internauta zostawi swoje dane osobowe lub login i hasło do konta bankowego.
45% to skuteczność "najlepszych" kampanii phisihingowych
Według Google, mimo coraz lepszych zabezpieczeń, skuteczność cyberprzestępców nadal jest bardzo wysoka. Na najlepiej przygotowane w ten sposób kampanie dało się nabrać nawet 45% internautów. Co więcej, hakerskie sztuczki działały też w przypadku kampanii, które miały sporo mankamentów i już na pierwszy rzut oka były podejrzane – ich skuteczność była na poziomie 3%.
– Te wartości procentowe potwierdzają, że cyberprzestępcy wiedzą co robią, a ich działalność z roku na rok się profesjonalizuje – tłumaczy Michał Ferdyniok. Zauważa, że każdy specjalista ds. marketingu internetowego marzy o tak wysokich wynikach. Skuteczność kampanii mailingowej na poziomie 35% uznaje się bowiem za sukces w działach marketingu legalnie działających firm.
Co grozi cyberprzestępcom?
Jak wyjaśnia Jarosław Góra, adwokat z Kancelarii Ślązak, Zapiór i Wspólnicy - Zgodnie z art. 287 par. 1 kodeksu karnego kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Jak bezpiecznie skorzystać z 500 plus on-line?
Żeby w ramach programu Rodzina 500 plus złożyć wniosek przez internet, najlepiej skorzystać z dedykowanych serwisów rządowych, czyli ZUS, ePUAP i Empa@tia. Dodatkowo można to zrobić za pośrednictwem bankowości elektronicznej – 24 banki już biorą udział w programie bądź zgłosiły chęć do współpracy. Pojawiły się też już strony próbujące pobierać opłaty za pobranie wniosku.
- Należy przy tym pamiętać, że do wszelkiej niezamówionej korespondencji, trafiającej na nasze skrzynki e-mail, trzeba podejść sceptycznie. Tak samo jest w przypadku informacji, związanych z programem Rodzina 500 plus. Ani Ministerstwo Rodziny, Pracy i Polityki Społecznej, ani banki nie będą wysyłać nam e-maili namawiających do skorzystania z programu z bezpośrednim odnośnikiem, gdzie będzie można złożyć wniosek – mówi kierownik laboratorium Mediarecovery.
Podpowiada, by adres internetowy wpisywać ręcznie, a przy korzystaniu z wyszukiwarki uważnie wybierać odnośniki. – Zwróćmy uwagę na adres strony internetowej wyświetlanej przez wyszukiwarkę. Wszystkie strony zawierające "gov.pl" będą bezpieczne – dodaje.
Zauważa też, że w każdym miejscu wymagającym logowania, powinien być symbol zielonej kłódki. Jest on widoczny po lewej stronie paska adresu. – Powinien on zaczynać się od https, gdzie "s" oznacza połączenie szyfrowane – tłumaczy Ferdyniok.
Co zrobić jeśli damy się oszukać?
Jeśli stracimy pieniądze dając się nabrać cyberoszustom raczej nikt ich nam nie zwróci. Banki zobowiązują klientów, aby nikomu nie udostępniali swoich danych (login, hasło itd.) oraz zwracali uwagę na wszelkiego rodzaju wiadomości elektroniczne, czy strony internetowe próbujące podszyć się pod stronę banku. Jeśli klient nie dochowa ostrożności i zostanie oszukany w sytuacji, kiedy przy zastosowaniu się do reguł określonych przez bank do oszustwa nie powinno dojść, żądania skierowane wobec banku mogą okazać się nieskuteczne – adwokat z Kancelarii Ślązak, Zapiór i Wspólnicy.
Źródło: Media Recovery
[Aby zobaczyć linki, zarejestruj się tutaj]
Zagrożenie dostrzega również Ministerstwo Cyfryzacji. Resort przygotował kilka filmów, mających uwrażliwić społeczeństwo na problem bezpieczeństwa danych podczas korzystania z formularzy on-line. – Cyberprzestępcy mają wieloletnie doświadczenie w przygotowywaniu kampanii phishingowych. Nowy program rządowy będzie zapewne kolejną mutacją wcześniej wykorzystywanych metod – alarmuje Michał Ferdyniok, kierownik laboratorium Mediarecovery.
Jak to działa?
Cybeprzestępcy przygotowują e-mail, podszywający się pod legalnie działającą instytucję. – W tym przypadku może to być Ministerstwo Rodziny, Pracy i Polityki Społecznej lub któryś z 24 banków, biorących udział w programie – uważa Ferdyniok.
Taki e-mail jest następnie wysyłany do wszystkich adresów mailowych, jakie znajdują się w bazach tych instytucji. – Są to często setki tysięcy gromadzonych latami adresów – zauważa kierownik laboratorium Mediarecovery. W treści takiego maila znajduje się odnośnik, prowadzący do spreparowanej strony internetowej. Tam – zależnie od celu cyberprzestępcy – internauta zostawi swoje dane osobowe lub login i hasło do konta bankowego.
45% to skuteczność "najlepszych" kampanii phisihingowych
Według Google, mimo coraz lepszych zabezpieczeń, skuteczność cyberprzestępców nadal jest bardzo wysoka. Na najlepiej przygotowane w ten sposób kampanie dało się nabrać nawet 45% internautów. Co więcej, hakerskie sztuczki działały też w przypadku kampanii, które miały sporo mankamentów i już na pierwszy rzut oka były podejrzane – ich skuteczność była na poziomie 3%.
– Te wartości procentowe potwierdzają, że cyberprzestępcy wiedzą co robią, a ich działalność z roku na rok się profesjonalizuje – tłumaczy Michał Ferdyniok. Zauważa, że każdy specjalista ds. marketingu internetowego marzy o tak wysokich wynikach. Skuteczność kampanii mailingowej na poziomie 35% uznaje się bowiem za sukces w działach marketingu legalnie działających firm.
Co grozi cyberprzestępcom?
Jak wyjaśnia Jarosław Góra, adwokat z Kancelarii Ślązak, Zapiór i Wspólnicy - Zgodnie z art. 287 par. 1 kodeksu karnego kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Jak bezpiecznie skorzystać z 500 plus on-line?
Żeby w ramach programu Rodzina 500 plus złożyć wniosek przez internet, najlepiej skorzystać z dedykowanych serwisów rządowych, czyli ZUS, ePUAP i Empa@tia. Dodatkowo można to zrobić za pośrednictwem bankowości elektronicznej – 24 banki już biorą udział w programie bądź zgłosiły chęć do współpracy. Pojawiły się też już strony próbujące pobierać opłaty za pobranie wniosku.
- Należy przy tym pamiętać, że do wszelkiej niezamówionej korespondencji, trafiającej na nasze skrzynki e-mail, trzeba podejść sceptycznie. Tak samo jest w przypadku informacji, związanych z programem Rodzina 500 plus. Ani Ministerstwo Rodziny, Pracy i Polityki Społecznej, ani banki nie będą wysyłać nam e-maili namawiających do skorzystania z programu z bezpośrednim odnośnikiem, gdzie będzie można złożyć wniosek – mówi kierownik laboratorium Mediarecovery.
Podpowiada, by adres internetowy wpisywać ręcznie, a przy korzystaniu z wyszukiwarki uważnie wybierać odnośniki. – Zwróćmy uwagę na adres strony internetowej wyświetlanej przez wyszukiwarkę. Wszystkie strony zawierające "gov.pl" będą bezpieczne – dodaje.
Zauważa też, że w każdym miejscu wymagającym logowania, powinien być symbol zielonej kłódki. Jest on widoczny po lewej stronie paska adresu. – Powinien on zaczynać się od https, gdzie "s" oznacza połączenie szyfrowane – tłumaczy Ferdyniok.
Co zrobić jeśli damy się oszukać?
Jeśli stracimy pieniądze dając się nabrać cyberoszustom raczej nikt ich nam nie zwróci. Banki zobowiązują klientów, aby nikomu nie udostępniali swoich danych (login, hasło itd.) oraz zwracali uwagę na wszelkiego rodzaju wiadomości elektroniczne, czy strony internetowe próbujące podszyć się pod stronę banku. Jeśli klient nie dochowa ostrożności i zostanie oszukany w sytuacji, kiedy przy zastosowaniu się do reguł określonych przez bank do oszustwa nie powinno dojść, żądania skierowane wobec banku mogą okazać się nieskuteczne – adwokat z Kancelarii Ślązak, Zapiór i Wspólnicy.
Źródło: Media Recovery