Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni, gen. bryg. Karol Molenda opublikował na swoim Twitterze wpis, w którym informuje o próbie oszukania go metodą „na spadek”. Wiadomość Szefa DKWOC przypomina nam o wciąż istniejącym problemie, którego każdy internauta powinien być świadomy.
Wiadomość, którą mailowo otrzymał gen. bryg. Karol Molenda dotyczyła rzekomego spadku, którego część miałaby przysługiwać szefowi DKWOC. W mailu oszust podał się za Davida McKay'a, szefa Królewskiego Banku Kanady (Royal Bank of Canada).
Czytaj też
Cyberoszustwo "na spadek"
Wiadomości informujące o czekającym na nas spadku są już znane wielu użytkownikom internetu. Tego typu komunikaty posiadają pewien charakterystyczny schemat i opierają się na określonych zasadach socjotechnicznych.
Autorzy tego typu wiadomości starają się podkreślić wyjątkowość adresata. Zaznaczają, że to dla niego „jedyna taka okazja", wspominają o potrzebie zachowania poufności itd. Wiadomość ma być też uwiarygodniona poprzez kilka innych elementów. Jest to na przykład dłuższa forma listu czy też stosowanie Google Tłumacza w celu jak najbardziej dokładnego i szczegółowego przekazania potrzebnych informacji. Innym czynnikiem jest też zasugerowanie odbiorcy, że jest bardzo blisko otrzymania nagrody, a początkowy koszt, który poniesie będzie zdecydowanie mniejszy od zysku, który na niego czeka.
Wiadomość taka, jak ta przekazana gen. bryg. Karolowi Molendzie zawiera też kilka istotnych błędów, na które również powinniśmy być szczególnie wyczuleni. Jednym z nich jest chociażby profil facebookowy autora maila. Okazuje sie, że tylko na pierwszy rzuta oka jest on profilem Davida McKay'a. W rzeczywistości za CEO banku stoi... Jibril Mustapha.
Jaka jest wasza sugestia?
— Karol Molenda (@MolendaKarol) March 5, 2023
Skorzystać z takiej„okazji”czy negocjować lepsze warunki, np.70/30?
Teraz już na poważnie: niepokoi fakt, że tak prymitywny atak socjotechniczny mógłby się okazać skuteczny pośród wielu odbiorców.
Nie daj się oszukać!
SEC-U-RITY in nothing without U pic.twitter.com/uQOsRjudV5
Choć mamy tu do czynienia z bardzo prostym zabiegiem socjotechnicznym, to problem polega na tym, że tego typu wiadomości wysyłane są masowo, a oszuści liczą na tzw. efekt skali. Nawet jeśli zdecydowana większość odbiorców wiadomości będzie świadoma próby oszustwa to oszuści liczą na to, że w szerokim spektrum adresatów znajdzie się ktoś, kto uzna wiadomość za prawdziwą i rozpocznie dialog z oszustem. Jeśli w zaledwie kilku przypadkach wiadomości trafią na podatny grunt to działania oszustów będą przez nich uznane za sukces.
A co w tym przypadku może być uznane za sukces? Pozyskanie naszych danych, a w dalszej konsekwencji pieniędzy. Przeglądając różnego rodzaju wiadomości musimy być tego świadomi i musimy mieć swiadomość tego, że cyberprzestępcy nieustannie będą zmieniać sposób swojego działania, stosując nowe techniki manipulacji.
Czytaj też
Liczba incydentów rośnie
W lutym, przy okazji Dnia Bezpiecznego Internetu, informowaliśmy na stronie CyberDefence24 o liczbe zgłoszonych incydentów w ostatnich latach. W 2019 roku Europejskie Centrum Konsumenckie (ECC-Net) zanotowało 2926 takich zgłoszeń, a dla porównania - w 2022 roku zgłoszeń było już prawie o 600 więcej (to jest 3567).
Pomimo wielu ostrzeżeń, a także rosnącej swiadomości społecznej na temat zagrozeń w sieci, okazuje się że cyberprzestępcy nie rezygnują ze swojej działaności. Część z nich nadal stosuje nawet najprostsze i najbardziej oczywiste próby oszustwa. Dlatego też tak istotne jest informowanie przez instytucje publiczne, media czy osoby publiczne o próbach takich oszustw.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].