Phishing to wciąż najpopularniejsza forma cyberprzestępstwa w Polsce i choć o schemacie działania cyberprzestępców informuje się na bieżąco, oszuści ciągle wymyślają nowe formy wyłudzania informacji i pieniędzy. Jak pokazują dane, skala phishingu ciągle rośnie.
Pod pojęciem „phishing” kryje się rodzaj cybertaku, podczas którego wykorzystywane są wiadomości e-mail lub SMS, zawierające najczęściej linki do fałszywych witryn internetowych lub załączniki z zainfekowanymi plikami.
Po kliknięciu w link użytkownik najczęściej napotka na fałszywą domenę, która „udaje” prawdziwą, a w rzeczywistości została podstawiona przez cyberprzestępcę. Uzupełnienie danych za jej pośrednictwem skutuje przekazaniem ich oszuście i - w efekcie - do wyłudzenia. Informacje te mogą posłużyć później do np. zastraszania czy dezinformacji, a przede wszystkim – do wyłudzenia pieniędzy.
Rząd zapowiedział projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, którego najważniejsze założenia – po konsultacjach społecznych – przedstawił minister Janusz Cieszyński podczas wtorkowej konferencji prasowej. Ma on rozwiązać problemy występujące ze spoofingiem i phishingiem.
Czytaj też
Rośnie skala phishingu
Przypomnijmy, że w pierwszych miesiącach br. mieliśmy do czynienia z dużą kampanią spoofingową, której przebieg relacjonowaliśmy na łamach CyberDefence24.pl. Wycelowana była m.in. w osoby publiczne.
Podczas wtorkowej konferencji zapytaliśmy sekretarza stanu ds. cyfryzacji Janusza Cieszyńskiego o porównanie skali występowania spoofingu na początku tego roku i obecnie. Z udostępnionych nam danych wynika, że łączna liczba podejrzanych wiadomości SMS-owych między kwietniem 2021 roku a grudniem 2022 roku wynosiła 16 724. Dla porównania pierwsze półrocze 2022 roku to już 66 385 fałszywych wiadomości SMS-owych.
Z kolei liczba SMS-ów zawierających niebezpieczny link (ich celem jest zatem phishing danych lub prowadzą one do wyłudzenia pieniędzy) między kwietniem a grudniem 2021 roku wynosiła 7313. Liczba SMS-ów z niebezpiecznymi linkami w I półroczu 2022 roku wyniosła z kolei ponad trzy razy więcej: 27 217.
Innym problemem są także szkodliwe domeny, podszywające się pod rzekome strony banków. W sumie w 2021 roku namierzono 33 823 szkodliwych domen. Na razie w pierwszej połowie br. było ich 19 048. Zatem jeśli ta tendencja się utrzyma w drugiej połowie roku, w tym obszarze także zanotowany zostanie wzrost.
Czytaj też
Cyberprzestępcy nie śpią
W połowie lipca br. pisaliśmy o nowej kampanii phishingowej, wykrytej przez Microsoft, która jest szczególnie złośliwa: została przygotowana tak, aby omijać uwierzytelnianie wieloskładnikowe, które przeważnie uniemożliwia przejęcie kont. Jej ofiarami od września ubiegłego roku padło już co najmniej 10 tys. organizacji z całego świata.
O tym, jak chronić się przed phishingiem przestrzegamy regularnie na łamach CyberDefence24.pl. Warto stosować podstawowe zasady cyberhigieny, jak silne hasło, używanie np. dwuskładnikowego uwierzytelnienia (co zawsze zwiększa bezpieczeństwo) czy sprawdzanie czy domena, z której korzystamy, posiada certyfikat bezpieczeństwa.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].