Nie daj się złapać cyberprzestępcom. Nowe oszustwo na NFZ
Internetowi oszuści nie próżnują. W ostatnim czasie aktywna jest kampania phishingowa, w której cyberprzestępcy podszywają się pod Narodowy Fundusz Zdrowia. W wiadomości e-mail, wyglądającej jak oficjalne pismo od tej instytucji, informują o domniemanym zwrocie środków z NFZ – ostrzega Państwowy Instytut Badawczy NASK.
Cyberprzestępczość. Zdjęcie ilustracyjne.
Foto: ARKADIUSZ ZIOLEK/East News
W dolnej części fałszywej wiadomości umieszczony jest link przekierowujący na stronę, która wyłudza poufne dane - w tym przypadku dane osobowe i dane karty płatniczej.
Jak nie stać się ofiarą ataku cyberprzestępców?
Phishing to nadal jedna z najpopularniejszych strategii stosowanych przez internetowych oszustów. Polega na podszywaniu się pod instytucje zaufania publicznego, celem wyłudzenia danych albo zachęcenia ofiary do instalacji złośliwego oprogramowania. Przestępcy wysyłają fałszywe sms-y, wiadomości e-mail lub wykorzystują strony internetowe.
NASK wymienia cztery podstawowe kroki, które warto wykonać, w momencie otrzymania wiadomości o rzekomym zwrocie pieniędzy.
Po pierwsze - ocenić sytuację krytycznie, nie klikać w nic pod wpływem impulsu, dać sobie chwilę na zastanowienie. Przestępcy mają nadzieję, że gdy zobaczymy informację o możliwym zwrocie, wejdziemy w przesłany przez nich link.
Po drugie - sprawdzić adres nadawcy. Przestępcy, podszywający się pod instytucje, często wysyłają wiadomości z dziwnych domen albo z domen zbliżonych do oryginalnych, ale zawierających literówki lub błędy językowe.
Po trzecie - zadzwonić na infolinię lub odwiedzić placówkę. Jeśli mamy wątpliwości, czy wiadomość została wysłana przez daną instytucję, skontaktujmy się z nią bezpośrednio.
Po czwarte - zgłosić podejrzaną stronę lub wiadomość do CERT – zespołu zajmującego się bezpieczeństwem w sieci. Można to zrobić wysyłając sms na bezpłatny numer 8080 lub poprzez stronę Instytutu.
Pomysły na kampanie phishingowe, pojawiają się jak grzyby po deszczu
Oszustwo na NFZ to nie jedyna zorganizowana akcja wyłudzania danych, rozpowszechniona ostatnio w sieci. NASK ostrzega przed wiadomościami e-mail mającymi z tytule: "skanowanie", "skan", czy "dokumenty do podpisu". Treść takich wiadomości sugeruje zazwyczaj, że w załączniku znajdują się istotne pisma. W rzeczywistości znajduje się tam jednak złośliwe oprogramowanie, którego celem jest kradzież danych do logowania. Podejrzane są takie formaty jak: .tar, .exe, .js, .7z. Jeśli nie jesteś pewni, czy wiadomość pochodzi z bezpiecznego źródła - nie otwierajmy załącznika - apelują eksperci.
Jak rozpoznać fałszywe strony
Strony internetowe, do złudzenia przypominające wyglądem witryny znanych nam serwisów, są trudne do odróżnienia od oryginału. Jak więc potwierdzić, że domena na której się znaleźliśmy jest prawdziwa? Wg ekspertów NASK jedynym wiarygodnym źródłem jest analiza adresu widocznego w pasku przeglądarki. Nie jest to jednak proste i wymaga dużo cierpliwości. Dlatego warto pamiętać o funkcjach bezpieczeństwa, które posiadają popularne przeglądarki, a które pozwalają użytkownikom na szybszą identyfikację domen. Część z nich podświetla rzeczywistą domenę, co ułatwia wykrycie oszustwa. Podobnie działają najbardziej znane przeglądarki dla urządzeń mobilnych. Nie zwalnia nas to jednak z obowiązku zachowania czujności i właściwej oceny tego, co widzimy.
Europejski Miesiąc Cyberbezpieczeństwa
Październik to miesiąc, w którym państwa europejskie jednoczą się wokół idei odporności cyfrowej w ramach Europejskiego Miesiąca Cyberbezpieczeństwa. "Każdy może dołączyć - zgłaszając własną inicjatywę i stając się częścią największej w Europie akcji edukacyjnej na temat cyberbezpieczeństwa" - czytamy na stronie NASK.
Hasłem przewodnim polskiej - 13 już edycji - jest człowiek. Zdaniem ekspertów to właśnie on - niezależnie od technologii - stoi na pierwszej linii obrony przed atakami. "Cyberzagrożenia stają się coraz bardziej złożone i wyrafinowane - od masowych ataków phishingowych, przez wykorzystanie sztucznej inteligencji w oszustwach, aż po manipulacje informacyjne" - mówi Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa w NASK, w wypowiedzi dla NASK. Jak podkreśla specjalistka "dlatego tak istotne jest budowanie świadomości nie tylko wśród zwykłych użytkowników internetu, lecz także pracowników różnych branż, którzy coraz częściej stają się celem ataków".
Aktualnie w Warszawie trwa finał European Cybersecurity Challenge, który po raz pierwszy - w historii tych zawodów - odbywa się w Polsce. Prawie 400 młodych informatyków z ponad 30 krajów łamie kody, broni się i atakuje wzajemnie złośliwym oprogramowaniem. Zwycięzców poznamy 9 października.
Magdalena Hejna, NASK, PAP