cyberprzestępczość

Chciałabym wam napisać po prostu: nie odbierajcie telefonów z numeru +48 691 461 642, ale to nic nie da. Takich numerów, z których dzwonią oszuści podając się za bank, jest na pęczki. Jak nie dać się okraść, powinniście już wiedzieć. Ale co zrobić po samej próbie wyłudzenia? Podpowiadam, bo właśnie sama to przerobiłam na własnej skórze.

Cybersecurity Insiders opublikowało raport, według którego 74 proc. firm dostrzega wzrost liczby ataków pochodzenia wewnętrznego tzw. insider attacks. Co ważne, te osoby te mogą działać z premedytacją lub w sposób całkowicie nieświadomy. Z danych wynika, że firma, która pada ofiarą insidera, jest narażona na straty finansowe wynoszące średnio ok. 16,2 mln dol. A proces wykrycia takiego ataku trwa średnio 86 dni.

Konsumenci robiący zakupy w sieci myślą, że nic im nie grozi. Nic bardziej mylnego, gdyż właśnie tutaj pozostawiamy najwięcej naszych danych, na które czyhają cyberprzestępcy. Opublikowany przez firmę Sophos raport „State of Ransomware in Retail 2024” wskazuje, że od 2022 r. liczba ataków ransomware na sprzedawców systematycznie spada. Jednak z danych wynika, że nadal ponoszą oni wysokie koszty odzyskania danych po ataku. Średnia wysokość okupów 2023 r. to 950 tys. dol.

Poszukujący pracy widząc ogłoszenie: zarobki 350 tys. zł rocznie, praca zdalna i 30 dni płatnego urlopu myślą, że znaleźli pracę marzeń. Niestety oferty obiecujące gruszki na wierzbie za podstawowe stanowisko mogą okazać się fałszywe, stworzone tylko po to, aby wyłudzić dane osobowe. Eksperci ESET przestrzegają przed falą oszustw, w ramach której cyberprzestępcy cynicznie wykorzystują poszukujących zatrudnienia.

Czy spotkaliście się kiedyś z przypadkiem, że otrzymaliście rachunek za usługę, z której nigdy nie skorzystaliście? A może nastąpiła nagła przerwa w otrzymywaniu pokwitowań płatności? Robert Dąbrowski, szef zespołu inżynierów Fortinet, uważa, że takie sytuacje powinny zapalić czerwoną lampkę w naszej głowie, bo mogą być oznaką popełnienia poważnego przestępstwa. A co jest głównym celem złodziei danych osobowych? Wszelkie informacje dotyczące naszych rachunków bankowych.

Weszły w życie nowe przepisy obligujące operatorów telekomunikacyjnych do blokowania fałszywych wiadomości typu smishing. A wszystko to dzięki podłączeniu do specjalnego systemu, uruchomionego przez NASK. Dzięki niemu będziemy dostawać mniej SMS-ów od oszustów, którzy będą próbowali podszyć się pod podmioty państwowe. Eksperci jednak wskazują, że wciąż brakuje podobnych rozwiązań dla sektora prywatnego.

Zgodnie z obowiązującym w Polsce prawem banki mają obowiązek zwrotu całej kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji do końca następnego dnia roboczego po zgłoszeniu. Niestety nawet największe państwowe banki nie przestrzegają tych przepisów – oddają pieniądze po terminie albo w ogóle. Urząd Ochrony Konkurencji i Konsumentów właśnie postawił z tego tytułu zarzuty sześciu czołowym bankom.

Tradycyjnie przed świętami Polacy rzucają się w wir zakupowego szaleństwa. Jak co roku już pod koniec listopada zaczynają się największe promocje, gdzie można upolować zakupowe perełki. Jak jednak wynika z badania platformy Tutore Poland, aż 83 proc. z nas w tym roku racjonalniej podejdzie do zakupów z uwagi na wysoką inflację oraz trudną sytuację gospodarczą. W tym okresie z uwagi na wysoki poziom transakcji online można również naciąć się na oszustów podszywających się pod popularne sklepy internetowe.

Standardowa wizyta w przychodni łączy się z podaniem przez pacjenta danych poufnych takich jak PESEL. Jednak nikt z nas nie zadaje sobie pytania, co dzieje się z naszymi danymi i czy są one bezpiecznie przechowywane. Niestety dla hakerów to źródło niewyobrażalnych zysków, zwłaszcza że dostęp do nich nie jest zbyt trudny. Według danych Ministerstwa Cyfryzacji liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku i nadal rośnie. A to tylko wierzchołek góry lodowej, bo zapewne o wielu atakach hakerskich nie mamy pojęcia.

Dostajecie czasami dziwne SMS-y, które wydają się wiadomościami z banku? Lepiej uważaj, bo właśnie pod takie instytucje podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. Cyberprzestępcy biorą na celownik telefon, na który wysyłają wiadomości tekstowe, aby następnie podjąć próbę wyłudzenia poufnych danych. Eksperci podpowiadają, jak w porę rozpoznać atak tego typu oraz w jaki sposób się przed nim ochronić.

Kuszą niskimi cenami, a ich celem jest wyłudzenie od nas danych pozwalających na kradzież pieniędzy. Eksperci od cyberbezpieczeństwa ostrzegają, że coraz popularniejsze stają się ataki wykorzystujące fałszywe sklepy internetowe. I właśnie z taką sytuacją mamy do czynienia w przypadku jednej z najbardziej znanych polskich marek odzieżowych. Hakerzy stworzyli fałszywe sklepy podszywające się pod Reserved.

Z raportu Veeam Data Protection Trends Report 2023 wynika, że w 2022 r., aż 83 proc. firm doznało ataku ransomware. Na szczęście przedsiębiorcy są coraz bardziej świadomi zagrożeń i zdają sobie sprawę, że skuteczna ochrona przed zagrożeniami to konieczność.

Oszuści mają coraz bardziej wyrafinowane sposoby, aby dobrać się do naszych oszczędności lub zdobyć cenne informacje, jak dane osobowe czy numer PESEL. Kuszą, działają na wyobraźnie, manipulują. Jak nie stracić pieniędzy przez socjotechnikę?

Telefonujemy do klientów w ramach kampanii wspierających różne procesy. Pytamy o dane klientów w ramach identyfikacji – przyznaje biuro prasowe mBanku. Wszystkie banki – łącznie z mBankiem – ostrzegają przed ludźmi podającymi się przez telefon za pracowników banku i proszącymi o nasze dane osobowe, ale w praktyce różnie to wychodzi. Tłumaczenie banku jest kuriozalne – mówi nam Adam Haertle, ekspert od cyberbezpieczeństwa z serwisu Zaufana Trzecia Strona.

Kupuję płyty kompaktowe, takie z muzyką. Robię to od lat. Jednak w dzisiejszych czasach moi współdomownicy podejrzewają, że jest to jakaś specyficzne natręctwo, albo nieszkodliwe, ale jednak dziwactwo. Przecież i tak tych płyt nie słucham, bo mam Spotify, czy Tidala, w porywach nawet YouTube, więc na co mi one?

Najstarszy w Polsce zespół szybkiego reagowania na zagrożenia internetowe opublikował na Twitterze ostrzeżenie przed akcją phishingową. Po raz kolejny cyberoszuści próbują naciągnąć naiwnych na promocję w Biedronce.

Skoro publikacje i artykuły nie przyciągają młodzieży do nauki, nie zrobią tego też z pewnością książki. Jednak co by się stało, gdyby połączyć ze sobą przyjemne z pożytecznym i zaprojektować grę edukacyjną, która nauczyłaby nastolatki bezpieczeństwa w ich najbliższym otoczeniu, czyli internecie. Bank Polski próbuje swoich sił na tym gruncie.

Niejeden z nas przechowuje dzisiaj na smartfonie więcej wrażliwych informacji niż na komputerze. Adresy, lokalizacje, numery kart kredytowych, hasła do kont bankowych i e-emaila – na samą wyliczankę można było poświęcić oddzielny tekst. Mimo to, na co dzień nie przywiązujemy do ochrony smartfonów praktycznie żadnej uwagi.

Haker z Warszawy wyprowadził z konta właściciela jednego z hotelów pod Tatrami 800 tys. zł. Mężczyzna został jednak bardzo szybko zatrzymany przez policję. Grozi mu do 10 lat więzienia.