Hakerzy coraz bardziej kreatywni. Do przestępczej działalności używają nawet zapalniczki do grilla

Lista ostrzeżeń ośrodka CERT, odpowiedzialnego za bezpieczeństwo internetu w Polsce, codziennie aktualizowana o ponad 200 nowych adresów, zawiera już około 250 tys. zablokowanych domen. Korzystają z niej wszyscy główni dostawcy internetu w Polsce, m.in. Orange, Plus, Play i T-Mobile – wynika z danych pochodzących z podsumowania roku walki z cyberprzestępcami, jaką prowadzą polscy eksperci. 

W ciągu roku udało się zablokować ponad milion wiadomości od oszustów, zanim dotarły do adresatów. I udaremnić 75 milionów prób wejścia na fałszywe strony internetowe. 

Nagroda, której nigdy nie dostaniesz

Tyle że cyberprzestępcy stale doskonalą swoje metody. I potrafią zaskakiwać. Niedawno pojawiły się nowe formy ataków. To:

• kody QR na parkomatach – po zeskanowaniu użytkownicy są przekierowywani na fałszywe strony płatności,

• fałszywe kampanie wakacyjne – oszuści podszywają się pod dzieci proszące rodziców o przelewy,

• ankiety satysfakcji – przestępcy obiecują nagrody, wymagają jedynie wcześniejszego podania danych karty płatniczej.

Do bardziej nietypowych metod zalicza się wykorzystanie AI do tworzenia spersonalizowanych powiadomień oraz zakłócenia pamięci komputera za pomocą zapalniczki do grilla. Wówczas łatwiej hakerowi dostać się do danych.

Tak oszukują najczęściej 

Jak podał CERT, tylko w 2023 roku obsłużono ponad 80 tys. cyberincydentów, z czego ponad połowa to ataki phishingowe polegające na podszywaniu się pod osoby lub instytucje.

CERT Polska wskazuje na szczególnie popularne techniki phishingu:

• sms-y o niedopłatach za przesyłki lub rachunki,

• wiadomości o wygasających kontach,

• wszelkiego rodzaju komunikaty wymagające natychmiastowej reakcji i kliknięcia w link.

Celem każdej z tych metod jest nakłonienie ofiary do podania danych osobowych lub informacji o karcie płatniczej.

Podejrzenie oszustwa najlepiej zgłosić natychmiast

Żeby zminimalizować ryzyko, eksperci CERT Polska rekomendują:

• Zgłoś podejrzaną treść: sms pod numer 8080, przez formularz na stronie incydent.cert.pl, e-mail na [email protected] lub w aplikacji mObywatel.

• Unikaj podawania danych karty płatniczej – korzystaj z kart wirtualnych.

• Bądź ostrożny: wobec linków w sms-ach i kodów QR w miejscach publicznych, próśb o pilne przelewy lub ankiet, za wypełnienie których ktoś obiecuje nagrody.