Reklama

Cyberbezpieczeństwo

Gen. bryg. Karol Molenda z Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni/ fot. CyberDefence24.pl

Dowódca cyberwojsk RP celem oszustów

Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni, gen. bryg. Karol Molenda opublikował na swoim Twitterze wpis, w którym informuje o próbie oszukania go metodą „na spadek”. Wiadomość Szefa DKWOC przypomina nam o wciąż istniejącym problemie, którego każdy internauta powinien być świadomy.

Reklama

Wiadomość, którą mailowo otrzymał gen. bryg. Karol Molenda dotyczyła rzekomego spadku, którego część miałaby przysługiwać szefowi DKWOC. W mailu oszust podał się za Davida McKay'a, szefa Królewskiego Banku Kanady (Royal Bank of Canada).

Reklama

Czytaj też

Reklama

Cyberoszustwo "na spadek"

Wiadomości informujące o czekającym na nas spadku są już znane wielu użytkownikom internetu. Tego typu komunikaty posiadają pewien charakterystyczny schemat i opierają się na określonych zasadach socjotechnicznych.

Autorzy tego typu wiadomości starają się podkreślić wyjątkowość adresata. Zaznaczają, że to dla niego „jedyna taka okazja", wspominają o potrzebie zachowania poufności itd.  Wiadomość ma być też uwiarygodniona poprzez kilka innych elementów. Jest to na przykład dłuższa forma listu czy też stosowanie Google Tłumacza w celu jak najbardziej dokładnego i szczegółowego przekazania potrzebnych informacji. Innym czynnikiem jest też zasugerowanie odbiorcy, że jest bardzo blisko otrzymania nagrody, a początkowy koszt, który poniesie będzie zdecydowanie mniejszy od zysku, który na niego czeka.

Wiadomość taka, jak ta przekazana gen. bryg. Karolowi Molendzie zawiera też kilka istotnych błędów, na które również powinniśmy być szczególnie wyczuleni. Jednym z nich jest chociażby profil facebookowy autora maila. Okazuje sie, że tylko na pierwszy rzuta oka jest on profilem Davida McKay'a. W rzeczywistości za CEO banku stoi... Jibril Mustapha.

Choć mamy tu do czynienia z bardzo prostym zabiegiem socjotechnicznym, to problem polega na tym, że tego typu wiadomości wysyłane są masowo, a oszuści liczą na tzw. efekt skali. Nawet jeśli zdecydowana większość odbiorców wiadomości będzie świadoma próby oszustwa to oszuści liczą na to, że w szerokim spektrum adresatów znajdzie się ktoś, kto uzna wiadomość za prawdziwą i rozpocznie dialog z oszustem. Jeśli w zaledwie kilku przypadkach wiadomości trafią na podatny grunt to działania oszustów będą przez nich uznane za sukces.

A co w tym przypadku może być uznane za sukces? Pozyskanie naszych danych, a w dalszej konsekwencji pieniędzy. Przeglądając różnego rodzaju wiadomości musimy być tego świadomi i musimy mieć swiadomość tego, że cyberprzestępcy nieustannie będą zmieniać sposób swojego działania, stosując nowe techniki manipulacji.

Czytaj też

Liczba incydentów rośnie

W lutym, przy okazji Dnia Bezpiecznego Internetu, informowaliśmy na stronie CyberDefence24 o liczbe zgłoszonych incydentów w ostatnich latach. W 2019 roku Europejskie Centrum Konsumenckie (ECC-Net) zanotowało 2926 takich zgłoszeń, a dla porównania - w 2022 roku zgłoszeń było już prawie o 600 więcej (to jest 3567).

Pomimo wielu ostrzeżeń, a także rosnącej swiadomości społecznej na temat zagrozeń w sieci, okazuje się że cyberprzestępcy nie rezygnują ze swojej działaności. Część z nich nadal stosuje nawet najprostsze i najbardziej oczywiste próby oszustwa. Dlatego też tak istotne jest informowanie przez instytucje publiczne, media czy osoby publiczne o próbach takich oszustw.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama