"CyberTarcza w ubiegłym roku zablokowała 360 tys. domen phishingowych – niemal trzykrotnie więcej niż w roku 2022" - czytamy w 10. edycji "Raportu CERT Orange Polska za rok 2023". W dokumencie dodano, że "trend dominacji blokad treści phishingowych wśród wszystkich złośliwych domen i adresów IP, które są przez nas izolowane, jest bezapelacyjny".
Jak już pisaliśmy na money.pl, phishing polega na skłonieniu użytkownika do podjęcia aktywności na stronie czy w programie, do którego ma się zaufanie. A w rzeczywistości, myśląc, że wchodzimy na stronę "swojego banku", korzystamy z narzędzia stworzonego przez oszustów. I wtedy zaczynają się problemy.
Metody phishingu
Najpopularniejszym rozwiązaniem "łowienia" przez oszustów jest metoda "na kupującego", która w rzeczywistości "oferuje" wyczyszczenie konta.
- "Oszustwo na kupującego" - to ataki powiązane najczęściej z portalami aukcyjnymi/zakupowymi, gdzie kupującym wysyłane są linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot" - podkreślono w raporcie.
- Dostajemy losowy link, żeby odebrać pieniądze za sprzedaż - ktos wymyślił właściwie nieistniejący proces polegający na tym, że kiedy sprzedajemy, to logujemy się, żeby przyjąć pieniądze. To niestety dziala - powiedział w debacie money.pl nt. cyberbezpieczeństwa Robert Grabowski, szef CERT Orange Polska.
- Oszustwo "na płatności" - w tej grupie znalazły się m.in. niedostarczone przesyłki kurierskie, fałszywe ogłoszenia na portalach sprzedażowych czy strony typu "Przedłużenie Netflixa".
W tej sytuacji oszuści tworzą strony czy też wiadomości np. mailowe dotyczące subskrypcji do platform wideo. Wiadomości, które trafiają do internauty, są bardzo podobne do oficjalnych treści wysyłanych przez platformy. Tak samo jest w przypadku poniesienia dodatkowych opłat za paczki czy przesyłki.
- "Fałszywe inwestycje" - to wszystkie ataki powiązane z oszustwami oferującymi niebotyczne zarobki poprzez wszelkiej maści inwestycje (akcje znanych firm, giełdy kryptowalut, piramidy finansowe, tajne sposoby polityków itd.).
- Fałszywe giełdy i doradcy, prowokują do inwestycji, do niebotycznych zarobków. Domeny żyją znacznie dłużej i mają przyciągnąć jak największą liczbę użytkowników i polować na ich pieniądze - opowiada Grabowski.
I dodaje, że tutaj nie raz dochodzi do podwójnego oszustwa.
W przypadku takich oszustw pieniądze często są transferowane natychmiast. W Polsce osoby odpowiedzialne za wypłacenie środków są w pobliżu bankomatu, pieniądze można też wypłacić blikiem, czy w inny sposób. Natychmiast tych pieniędzy nie ma. Oszuści potrafią odezwać się drugi raz do oszukanej osoby np. jako kancelaria prawna, która pomaga w takich sprawach, i oszukać ja drugi raz, pobierać pieniądze za ich odzyskanie - wyjaśniał ekspert.
Maciej Broniarz z zarządu decode9 dodał, że do problemów internautów prowadzi "mieszanka chciwości i zbytniej pewności siebie". Rocznie eksperci od cyberbezpieczeństwa zajmują się setkami takich spraw. Użytkownicy są przekonani, że korzystają z systemu, który gwarantuje bardzo wysokie zyski.
Widziałem przypadki, gdzie ludzie inwestowali oszczędności życia. Tracili je i potem nie przyjmowali do wiadomości, że tego nie da się odzyskać. Nie ma magicznej ścieżki cofnięcia tej operacji - ocenił Broniarz.
- "Fałszywe panele" - są to kliknięcia w fałszywe panele logowania do Facebooka (media społecznościowe), fałszywe sklepy czy linki w SMS/RCS związane z kuponami do Żabki, poprawą adresu przesyłki czy zgubionym urządzeniem Apple.
Polowanie w sieci. Kuszą chęcią szybkiego zarobku
- Ludzie nabierają się na linki pod logowanie do mediów spolecznosciowych - Facebooka Twitter (serwis X - przyp. red), Instagrama albo do platform, których używa się na co dzień do komunikacji jak Gmail czy Office 365. W obu przypadkach użytkownik widzi stronę wyglądającą dla niego bardzo znajomo, i z której wielokrotnie korzystał. Dlatego najczęściej nie zwraca uwagę na to, co jest w pasku adresu. Bo jeśli strona wygląda tak, jak wyglądała wiele razy, to wszystko jest w porządku. I wtedy użytkownik podaje swój login i hasło - tłumaczy Broniarz.
Jak bronić się przed phishingiem?
Przede wszystkim trzeba zachować ostrożność i nie klikać oraz nie pobierać niczego, czego autentyczności nie jesteśmy pewni. A szczególnie dotyczy to podawania naszych danych osobowych czy numeru karty kredytowej.
Robert Grabowski ocenił, że oszuści są bardzo kreatywni i istnieje "mnogość scenariuszy" tworzenia treści, które mają zmanipulować odbiorców.
Każdego tygodnia pojawia się coś nowego. Wprowadzamy zabezpieczenia i pojawia się nowy sposób. Dziś przestępcy potrafią zaczynać rozmowę słowem "hi"albo "cześć" i nie wrzucają tam linku, bo zauważyli, że takie linki są wykrywane. Nawiązują kontakt i dopiero później pojawia się link - wyjaśnił.
Ofiarą phishingu może paść każdy. Dlatego tak ważna jest zasada ograniczonego zaufania w sieci, tak samo jak na drodze wobec innych uczestników ruchu drogowego.
Jeszcze w 2014 r. phishing był niszowy i stanowił 1 proc. wszystkich zarejestrowanych przez Orange incydentów. Wiele się zmieniło od tego czasu. Oszuści wyczuli, że "łowienie" internautów ma potencjał.