- Hakerzy udają kurierów i firmy przewozowe, by zdobyć nasze dane lub dostęp do środków finansowych tuż przed Świętami Bożego Narodzenia. Liczą na przedświąteczną gorączkę zakupową i mniejszą uważność internautów
- W ostatnich tygodniach aż 17 proc. złośliwych plików rozsyłanych była zaszyta w wiadomościach podszywających się pod monity zamówień i wiadomości od kurierów
- Hakerzy najchętniej atakują w momencie, gdy wydajemy pieniądze. W okresie świątecznym możemy spodziewać się znacznego wzrostu wiadomości phishingowych, wykorzystywanych w oszustwach, w których przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub bezpośrednio korzyści finansowych.
Hakerzy udają kurierów i firmy przewozowe, by zdobyć nasze dane lub dostęp do środków finansowych tuż przed Świętami Bożego Narodzenia. Liczą na przedświąteczną gorączkę zakupową i mniejszą uważność internautów – ostrzegają analitycy bezpieczeństwa z Check Point Research.
Statystyki nie pozostawiają złudzeń – 17 proc. złośliwych plików rozsyłanych w listopadzie była zaszyta w wiadomościach podszywających się pod monity zamówień i wiadomości od kurierów. W ciągu tygodnia ponad 15 tys. ataków wykorzystało fałszywą domenę prestiżowej marki Louis Vuitton. Tak, w opinii specjalistów z Check Point Software, cyberprzestępcy chcą przejąć nasze dane osobowe oraz dostępy do ważnych kont – w tym aplikacji bankowych.
– Hakerzy najchętniej atakują w momencie, gdy wydajemy pieniądze – zwraca uwagę Wojciech Głażewski, country manager firmy Check Point Software w Polsce i dodaje, że w okresie świątecznym możemy spodziewać się znacznego wzrostu wiadomości phishingowych, wykorzystywanych w oszustwach, w których przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub bezpośrednio korzyści finansowych.
W ostatnich tygodniach roku szczególnie często oszuści podszywają się pod firmy kurierskie oraz sklepy internetowe. Z danych Check Pointa wynika, że w trzecim kwartale ponad 20 proc. wszystkich ataków phishingowych wykorzystywało wizerunek firmy DHL. W Polsce cyberprzestępcy korzystają również z wizerunku Poczty Polskiej czy InPostu, przed czym niedawno ostrzegał CERT Polska.
Eksperci bezpieczeństwa cybernetycznego nie mają wątpliwości, że najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii – takich jak błędnie wpisane domeny, literówki itp. – powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej, choć jak widać, wiedza ta przydaje się również użytkownikom domowym.
