O 196 procent więcej ataków phishingu. Akcja T-Mobile "Pewni w sieci"

Już 92,4 proc. Polaków ma – według danych GUS za 2021 rok – dostęp do internetu. Duża część z nich narażona jest na cyberprzestępstwa. Warto wiedzieć, jak skutecznie się przed nimi chronić

Urządzenia z dostępem do internetu stały się wielu z nas niezbędne: do pracy, nauki, komunikacji, rozrywki. Postępujący od początku tego wieku proces cyfryzacji przyspieszyła pandemia koronawirusa – zamknięcie w domach zmusiło do korzystania z bankowości elektronicznej, zakupów online i komunikatorów nawet tych najbardziej sceptycznych wobec nowych technologii. Bez przygotowania.

Jak pokazało badanie opinii zrealizowane jesienią ub.r. na zlecenie Biura Informacji Kredytowej, aż 80 proc. Polaków nie potrafi ocenić, czy odwiedzana strona internetowa jest bezpieczna, czy też wejście na nią może skutkować kłopotami. Z kolei badanie pod patronatem Urzędu Ochrony Danych Osobowych z marca br. pokazało, że przynajmniej co dziesiąty Polak udostępnił w sieci zdjęcie swoich dokumentów, a co czwarty wypełnił online ankietę, w której podał swój numer PESEL lub adres zamieszkania.

Coraz więcej ataków

Takie postawy wykorzystują oszuści. Według BIK w drugiej połowie ub.r. aż 38 proc. Polaków padło ofiarą phishingu, czyli podszywania się przez oszustów pod instytucje lub osoby trzecie (np. banki, usługodawców) w celu uzyskania wrażliwych danych, np. haseł, lub nakłonienia do wykonania określonej czynności, np. kliknięcia w link. Z kolei 27 proc. doświadczyło ataku ransomware – złośliwego oprogramowania, które blokuje dostęp do plików lub urządzenia i żąda opłaty za ich odblokowanie. Jak podaje CERT Polska, w całym minionym roku liczba zanotowanych ataków phishingowych w Polsce wzrosła aż o 196 proc. r/r, zaś liczba incydentów dotyczących ransomware’u o 13 proc.

Głównym celem cyberprzestępców są pieniądze. Dzięki dostępowi do danych ofiar mogą wchodzić na ich konta bankowe i pobierać z nich środki, ale też wykorzystywać ich personalia, np. do uzyskiwania kredytów czy zakupu drogich produktów na raty, a nawet założenia firmy i zaciągnięcia przez nią ogromnych zobowiązań.

Ale to niejedyne formy cyberprzestępczości. Są nią również dezinformacja i fake newsy, których zalew obserwować mogliśmy po lutowej agresji Rosji na Ukrainę. Dotyczy szczególnie mediów społecznościowych, w których najłatwiej jest rozpowszechniać nieprawdziwe wiadomości. Przykładem może być ta o wypisywaniu ze szpitali onkologicznych polskich małych pacjentów, by zrobić miejsce dla ukraińskich chorych dzieci. Liczba obrazująca wzrost wskaźnika prób dezinformacji w polskim internecie w lutym br. szokuje: to 20 tys. proc.! Celem uprawiających dezinformację i rozpowszechniających fake newsy może również być zarobek, ale też sianie zamętu, a niekiedy wręcz paniki, kształtowanie pożądanych postaw (np. wrogich wobec konkretnych osób lub całych nacji, organizacji, partii politycznych itp.).

Niebezpieczne zachowania

Udostępnianie w sieci zdjęć dokumentów czy podawanie w ankietach wrażliwych danych to tylko część niebezpiecznych zachowań, które podejmują osoby nieświadome, jakie zagrożenia czyhają na nich w sieci. Niejeden raz media informowały o włamaniach do domów i mieszkań, których właściciele bądź najemcy informowali w mediach społecznościowych, że właśnie wyjechali na wakacje. Spora liczba użytkowników poczty elektronicznej klika też w przesłane przez niezidentyfikowane osoby linki, zwłaszcza gdy opatrzone są alarmującym hasłem typu „Wykryto zadłużenie”. 

Wiele błędów popełnia się też na poziomie zabezpieczeń: używając jednego hasła do wszystkich kont, wykorzystując w hasłach dostępne dla innych informacje, takie jak data urodzenia czy imię psa, zostawiając hasła przyklejone na komputerze, udostępniając je bliskim i znajomym na czacie czy w wiadomościach elektronicznych.

Wiedza to oręż

Kampania edukacyjna „Pewni w sieci”, którą 19 października rozpoczęła firma T-Mobile, ma na celu podniesienie kompetencji cyfrowych Polaków, tak by wiedzieli, na jakie zagrożenia mogą się natknąć, korzystając z internetu, i potrafili unikać ryzykownych zachowań. Adresowana jest do wszystkich bez względu na wiek, płeć, miejsce zamieszkania itd.

W ramach kampanii przygotowano specjalną stronę internetową www.pewniwsieci.pl, na której znaleźć można artykuły wyjaśniające różne mechanizmy wykorzystywane przez cyberprzestępców i to, jak należy się zachować w konkretnych sytuacjach. Podzielone one zostały na dziewięć obszarów tematycznych: phishing i jego odmiany, socjotechniki, czyli sposoby, w jakie przestępcy wykorzystują wiedzę o ludzkich zachowaniach, smishing, czyli wyłudzanie danych za pomocą SMS-ów, spoofing, czyli podszywanie się pod istniejące osoby, firmy lub instytucje, dezinformacja i fake newsy – czemu służą i jak je rozpoznać, bezpieczne zakupy w sieci, prywatność w sieci – jak ją chronić, bezpieczne urządzenia – metody zabezpieczeniach ich przed cyberatakami oraz bezpieczne hasła.

Oprócz tego na stronie www.pewniwsieci.pl oraz na oficjalnym kanale T-Mobile Polska w serwisie YouTube raz w tygodniu publikowane są miniwykłady składające się na kurs o cyberprzestępczości i o tym, jak się przed nią uchronić. Swoją wiedzą i doświadczeniem w tym zakresie dzielą się: Adam Haertle, redaktor naczelny serwisu ZaufanaTrzeciaStrona.pl, Piotr Stanisławski, współtwórca bloga popularnonaukowego Crazy Nauka oraz kanału na YouTubie o tej samej nazwie, Dorota Głowacka, prawniczka z Fundacji Panoptykon, Sylwia Gliwa, ekspertka ds. dezinformacji, a także Renata Kania i Paweł Dobrzański – eksperci ds. cyberbezpieczeństwa w T-Mobile Polska.

Zaplanowaną na około siedem tygodni kampanię zakończy transmitowana na stronie głównej Wirtualnej Polski debata. Wezmą w niej udział wspomniani Sylwia Gliwa i Paweł Dobrzański, a także Łukasz Jachowicz, który współtworzył zespół doradców ministra ds. cyfryzacji, i Konrad Maj z Uniwersytetu Humanistycznospołecznego SWPS. Eksperci porozmawiają o aktualnych zagrożeniach cybernetycznych i o tym, jak z nimi walczyć.

Kolejny krok

„Pewni w sieci” to nie pierwszy projekt T-Mobile związany z cyfryzacją i bezpieczeństwem w internecie. Firma od lat dzieli się swoim doświadczeniem w tych obszarach, także poprzez działania edukacyjne. Dzięki akcji „Sieć pokoleń” operator ułatwił seniorom dostęp do technologii. Było to tym ważniejsze, że program umożliwił połączenie osób starszych z ich bliskimi w niełatwym czasie pandemii. Natomiast w ramach kampanii „Na wygranej pozycji” skierowanej do młodzieży firma wspólnie z influencerami prowadziła działania edukacyjne na temat bezpiecznego korzystania z internetu.

(07.11.2022)