Rośnie liczba prób oszustw phishingowych w Polsce. PayPal radzi, jak w 8 prostyc

Uczymy się, pracujemy, robimy zakupy i bankujemy online częściej niż kiedykolwiek wcześniej. Ten nagły wzrost aktywności w sieci przyciągnął uwagę oszustów. Tylko w Polsce, w 2020 roku liczba odnotowanych ataków phishingowych wzrosła o 117% w porównaniu z rokiem 2019. W związku ze zwiększoną liczbą występujących w ostatnim czasie oszustw internetowych PayPal, globalny gigant płatności online, radzi, jak rozpoznawać ataki phishingowe i ich unikać oraz jak pozostać bezpiecznym w sieci.

Od początku pandemii cyberprzestępcy zwiększyli swoją aktywność. Eksperci CERT Polska, pierwszego w Polsce zespołu reagowania na incydenty bezpieczeństwa komputerowego działającego w strukturach Państwowego Instytutu Badawczego NASK, tylko w Polsce odnotowali w 2020 roku 7642 ataki phishingowe[1]. To prawie o 117% więcej niż w roku 2019, kiedy wykryto 3516 takich incydentów[2]. Globalne dane są jeszcze bardziej alarmujące. Według raportu opublikowanego przez firmę F5 Labs, w szczycie pandemii liczba ataków phishingowych na świecie wzrosła o 220% w stosunku do średniej rocznej[3].

– Internet daje konsumentom nieskończone możliwości w zakresie handlu i płatności. Użytkownicy sieci powinni być jednak świadomi czyhających na nich zagrożeń. W PayPal wierzymy, że znajomość mechanizmów i trików stosowanych przez cyberprzestępców oraz umiejętność ich wczesnego rozpoznania to najlepszy sposób, aby uchronić się przed oszustami. Nieustannie edukujemy naszych klientów w zakresie rozpoznawania phishingu i udostępniamy im wskazówki, których przestrzeganie pozwala na zwiększenie ich bezpieczeństwa w sieci i zmniejsza ryzyko przejęcia ich kont przez oszustów – mówi Efi Dahan, Dyrektor Zarządzający PayPal na Europę Środkowo-Wschodnią, Rosję i Izrael.

Jak zminimalizować ryzyko bycia zhakowanym – 8 praktycznych wskazówek PayPal

1. Zachowaj ostrożność podczas korzystania z publicznych sieci WiFi. Jeśli musisz zalogować się do bankowości elektronicznej lub przekazać za pośrednictwem Internetu swoje dane osobowe lub finansowe, unikaj korzystania z publicznych sieci WiFi. Poczekaj, aż wrócisz do domu i będziesz mieć dostęp do prywatnej sieci.
2. Pobieraj tylko zaufane aplikacje i systemy operacyjne. Upewnij się, że sprawdziłeś bezpieczeństwo aplikacji na swoim komputerze, smartfonie i tablecie. Pobieraj linki tylko
   ze sprawdzonych źródeł.
3. Upewnij się, że wszystkie urządzenia, w tym tablety i smartfony, z których korzystasz, mają aktualne oprogramowanie. Zawsze pobieraj aktualizacje tak szybko, jak to tylko możliwe. Często zawierają one ważne poprawki związane z bezpieczeństwem, z których zalet warto skorzystać.
4. Uważaj na maile i SMS-y. Unikaj klikania w linki wysyłane do Ciebie e-mailem lub SMS-em zaczynające się od bezosobowych, ogólnych powitań, takich jak „Drogi Użytkowniku” lub „Drogi [Twój adres e-mail]”. Wiadomości pochodzące z wiarygodnych źródeł powinny zwracać się do Ciebie pełnym imieniem i nazwiskiem bądź nazwą Twojej firmy. Zachowaj również ostrożność, jeśli wiadomość wymaga podjęcia natychmiastowego działania, zwłaszcza gdy otrzymałeś ją od dziwnego lub nieznanego nadawcy. Nie otwieraj załączników ani nie klikaj w linki pochodzące od nieznanych nadawców, nawet jeśli ma to na celu rzekome „wypisanie się” z listy ich odbiorców. Zwracaj uwagę również na wiadomości pochodzące z pozornie zaufanych źródeł takich jak np. Twój bank. Pamiętaj, że instytucje finansowe nigdy nie proszą o podanie danych osobowych w treści e-maila lub SMS-a. Jeśli masz jakiekolwiek wątpliwości odnośnie nadawcy, spróbuj zweryfikować jego tożsamość za pomocą niezależnego źródła, np. wyszukiwarki internetowej. W takim wypadku nigdy nie korzystaj z danych kontaktowych podanych w przesłanej do Ciebie wiadomości.
5. Zachowaj szczególną ostrożność podczas udostępniania poufnych informacji. Nigdy nie udostępniaj żadnych poufnych informacji takich jak: hasło, numery kart kredytowych, numery kont bankowych, numer prawa jazdy, PESEL, e-mail lub pełne imię i nazwisko za pośrednictwem wiadomości SMS lub niezaszyfrowanej strony internetowej.
6. Jeśli nie masz pewności co do prawdziwości danej transakcji, poświęć czas na jej sprawdzenie. Jeśli masz wątpliwości dotyczące bezpieczeństwa lub prawdziwości dokonywanej przez Ciebie transakcji, poświęć trochę czasu na jej zweryfikowanie. Przeczytaj opinie o danej firmie lub sprzedawcy. Jeśli otrzymałeś nietypową wiadomość od znajomego bądź członka rodziny, skontaktuj się z rzekomym nadawcą w celu potwierdzenia jej autentyczności.
7. Zabezpiecz swoje konta internetowe za pomocą uwierzytelniania wieloskładnikowego (MFA). MFA zapewnia dodatkową warstwę zabezpieczeń przy użyciu dodatkowej formy uwierzytelniania. Pozwala tym samym potwierdzić, że dana osoba rzeczywiście ma uprawnienia do dostępu do danej aplikacji czy konta.
8. Zweryfikuj ustawienia prywatności i bezpieczeństwa w mediach społecznościowych. Bądź świadomy tego, z kim nawiązujesz kontakty w mediach społecznościowych i dowiedz się, jak poprawnie skonfigurować ustawienia prywatności i bezpieczeństwa. Upewnij się, że Twój adres e-mail i/lub numer telefonu nie są widoczne publicznie. Ogranicz ilość informacji osobistych udostępnianych w mediach społecznościowych, w tym również tych dotyczących ewentualnych podróży – są one gratką dla oszustów, którzy w przyszłości mogą chcieć wykorzystać zgromadzone w ten sposób dane na Twój temat w niecnych celach.

[1] Wyliczenie na podstawie danych CERT Polska: https://dane.gov.pl/pl/dataset/1992,statystyki-zespolu-cert-polska

[2] Wyliczenie na podstawie danych CERT Polska: https://www.cert.pl/wp-content/uploads/2020/07/Raport_CP_2019.pdf

[3] https://www.f5.com/labs/articles/threat-intelligence/2020-phishing-and-fraud-report