Każdego tygodnia w wakacje CERT Orange Polska blokował średnio ponad 3700 fałszywych domen używanych do wyłudzeń danych czy pieniędzy. Najczęściej były to domeny wykorzystywane do tzw. oszustwa na kupującego – stanowiły aż 40% wszystkich. W czołówce znalazły się także te wykorzystujące fake newsy oraz giełdy kryptowalut. CyberTarcza zareagowała podczas wakacyjnych miesięcy niemal 3,4 mln razy, chroniąc ponad 700 tys. użytkowników przed skutkami oszustw, głównie utratą pieniędzy.
Zachęceni szybkim zyskiem lub zaciekawieni nagłówkiem fałszywej wiadomości internauci klikają w znajdujące się w niej linki. W ten sposób mogą przekazać atakującemu swoje dane lub zainstalować na swoim komputerze czy smartfonie złośliwe oprogramowanie je wykradające.
Cyberprzestępcy coraz częściej posługują się chwytami socjotechnicznymi, aby oszukać swoje ofiary. Phishing pozostaje dominującym zagrożeniem w sieci - CERT Orange Polska blokuje miesięcznie tysiące fałszywych domen internetowych wykorzystywanych do wyłudzania pieniędzy czy danych logowania do kont bankowych.
Uwaga na nowe metody oszustów
Jak wynika z danych CERT Orange Polska, w wakacje oraz we wrześniu dominowały oszustwa i wyłudzenia „na kupującego” z wykorzystaniem m.in. portalu OLX i komunikatora WhatsApp. Przestępcy, podający się za kupujących, nakłaniają sprzedających do wejścia na stronę phishingową, na której mają oni odebrać pieniądze rzekomo przez nich wpłacone. Podając dane karty kredytowej na takiej fałszywej stronie, przekazujemy je atakującym.
- Oszustwo na odbiór pieniędzy na kartę dotyka użytkowników firm kurierskich, popularnych portali usługowych, aplikacji do sprzedaży ubrań czy rezerwacji noclegów – tłumaczy Robert Grabowski, szef CERT Orange Polska. Jak zauważa, oszuści zmieniają sposoby działania, by być jeszcze bardziej skutecznymi. – Nie ma już ataków z wykorzystaniem jednej domeny wysyłanej do setki tysięcy osób. Pojawia się coraz więcej spersonalizowanych domen, kierowanych do pojedynczych ofiar. Ale nie tylko oszuści zmieniają taktykę. W CERT Orange Polska dysponujemy coraz bardziej precyzyjną analityką, opartą m.in. na inteligentnych rozwiązaniach, machine learning. Dlatego więcej widzimy, więcej rejestrujemy, potrafimy więcej wykrywać – podkreśla Robert Grabowski.
Cyberzagrożenia dotykają także firm. Jak się przed nimi chronić?
Tego typu zagrożenia dotykają nie tylko użytkowników indywidualnych, ale też firmy. Najczęstsze sposoby ataków na przedsiębiorstwa to wykorzystanie podatności w oprogramowaniu, błędy konfiguracyjne oraz właśnie ataki socjotechniczne.
- Dlatego tak ważne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie i odpowiednią reakcję na incydent bezpieczeństwa oraz budowa świadomości o zagrożeniach wśród pracowników. Cały czas rozwijamy nasze usługi i wprowadzamy nowe, by odpowiadać na potrzeby firm w zakresie cyberbezpieczeństwa – mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa - Przed atakami phishingowymi chronią m.in. CyberTarcza i CyberWatch. Dzięki naszej nowej ofercie od października decydując się na usługę CyberWatch na rok, firmy będą z tej usługi korzystać przez pierwsze 3 miesiące bez opłat. Z kolei usługa SOC Lite będzie dostępna w zdecydowanie niższej cenie. Zapraszamy też wszystkich zainteresowanych na bezpłatny webinar online, który odbędzie się w październiku. Nasi specjaliści od cyberbezpieczeństwa podzielą się praktyczną wiedzą, przydatną na co dzień. Z kolei dla większych firm przygotowaliśmy usługę ZORDO, wspierającą ich w zarządzaniu przetwarzanymi przez nich danymi. Pomaga m.in. zapobiegać ich wyciekom. To kluczowa zaleta w czasach, gdy informacja staje się głównym kapitałem przedsiębiorstw - przekonuje Krzysztof Białek.
Nowa usługa dla firm ZORDO, czyli Centralny System Zarządzania RODO, to rozwiązanie dla firm i organizacji przetwarzających dane osobowe klientów i pracowników. Umożliwia dostosowanie organizacji do wymogów RODO, pozwala na automatyzację zarządzania danymi, udokumentowanie ich przepływu w firmie tym samym zarządzanie odpowiedzialnością. Pomaga zapobiegać nadużyciom czy wyciekom danych oraz karom nakładanym za uchybienia w zarządzaniu danymi. Sprawdzi się m.in. w firmach ubezpieczeniowych, prowadzących handel w internecie czy świadczących masowe usługi.
Więcej o usługach cyberbezpieczeństwa tutaj.