Phishing, czyli podszywanie się pod inne osoby lub instytucje, stał się dla cyberprzestępców jedną z najpopularniejszych metod oszustw w sieci, służących do wyłudzania poufnych danych, takich jak login i hasła do poczty, strony banku, portalu zakupowego i innych usług online. W ciągu dwóch lat zjawisko lawinowo wzrosło – z 7,6 tys. takich przypadków do ponad 25 tys. – wynika z odpowiedzi ministra cyfryzacji Janusza Cieszyńskiego.
Inwencja oszustów
Jeszcze w 2020 r. CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego zarejestrował 7622 ataki phishingowe. Rok później już 22 575, a w roku ubiegłym – 25 625.
Czytaj więcej
Początek roku przyniósł wzrost liczby cyberataków nad Wisłą, bijąc na głowę rekordowy pod tym względem grudzień. Fala zagrożeń w sieci ma dalej rosnąć.
Inwencja oszustów jest niewyczerpana. Ostatnio na cel wzięli użytkowników serwisu Allegro. Masowo rozsyłają im e-maile informujące o blokadzie ich konta w serwisie z tytułu m.in. „zaległości”. Link odsyła do fałszywej strony z zachętą do wpisania danych do konta Allegro oraz karty płatniczej.
Sprawcy nie są bezkarni
– Najczęściej są to SMS-y sugerujące niezapłacenie rachunków za prąd lub gaz, wstrzymanie dostawy paczki, na którą oczekujemy, czy informujące o niedopłacie podatku, co nasila się zwłaszcza pod koniec okresu rozliczeń PIT. Oszuści wykorzystują tematy sezonowe. Technika manipulacji polega na tym, żeby odbiorca poczuł się zagrożony i kliknął w link, który prowadzi do fałszywej strony wyłudzającej dane np. do karty kredytowej czy bankowości elektronicznej – mówi Tomasz Szladowski z NASK.