blisko

Temat: Internet

Hakerzy najczęściej próbowali wyłudzić dane - raport CERT Polska  Tech

  • Globalny ranking prędkości internetu. Polska zaliczyła awans, ale do podium dysponujemy daleko
  • Koniec piractwa, czy cenzura w internecie? Emocje wokół propozycji reformy upoważnienia autorskiego
  • "Ojciec internetu" ostrzega: masz zdjęcia, na jakich ci zależy, wydrukuj je
  • Koniec internetu jaki wiemy? Kontrowersyjna decyzja odnośnie neutralności sieci
  • Luka w zabezpieczeniach WiFi. Narażeni użytkownicy w całym świecie

Phishing, czyli podszywanie się u dołu osobę lub instytucję w celu wyłudzania informacji albo kradzieży tożsamości, był najczęstszą metodą stosowaną przez cyberprzestępców w 2016 roku a mianowicie wynika z corocznego papieru CERT Polska.

W najnowszym raporcie "Krajobraz ochrony polskiego internetu 2016 roku" jego autorzy podkreślają, hdy w ubiegłym roku skład CERT Polska otrzymał łącznie 722 tysiące 584 zgłoszeń dotyczących phishingu.

Mechanizm działania

Klienci instytucji bankowych popełniają w sieci proste braki. Cztery rzeczy, które powinieneś wiedzieć

Phishing polega na wyłudzaniu różnymi sposobami od momentu internautów poufnych danych, tego rodzaju jak loginy, hasła, rozmiary kart kredytowych itp. Typowy atak phishingowy składa się z kilku kroków.

Najpierw cyberprzestępcy wybierają, kogo zaatakują - mogą to okazać się np. klienci określonego e-sklepu, platformy aukcyjnej albo instytucji finansowej. Tworzona jest witryna, która to zazwyczaj przypomina oryginalną stronę logowania do konta. Każde wprowadzone na niej dane są przekazywane cyberprzestępcom.

Najczęstszym sposobem przyciągnięcia użytkowników na fałszywe strony jest poczta elektroniczna. Fałszywe e-maile sprawiają wrażenie wiarygodnych, po związku z tym istnieje szansa, że ich konsumenta klikną w podany link i spróbują zalogować się na podrobionej stronie, przekazując dane cyberprzestępcom.

Z raportu wynika, że liczba incydentów z związanych z kradzieżą tożsamości internautów wzrosła w 2016 roku przy stosunku do 2015 roku o 106 procent (495 w 2015 roku, 1069 w 2016 roku).

Autorzy raportu wskazują, iż głównym motywem przestępstw komputerowych w 2016 roku była, podobnie jak w czasach poprzednich, chęć kradzieży gotówki. "Przestępcy posługują się rozległym wachlarzem rozwiązań, szczególnie w przypadku kradzieży oszczędności z wykorzystaniem urządzeń mobilnych" - wskazali autorzy raportu.

Bankowość mobilna

Raport wskazuje, iż poza phishingiem, wzrosła również liczba prób oszustwa przy odniesieniu do klientów bankowości mobilnej.

"Zostałeś usunięty ze familiarnych! ". Nowa pułapka oszustów

"Nie można przemilczeć także kilku kampanii, które posiadały na celu podszycie się pod duże spółki wraz z branży telekomunikacyjnej i energetycznej. W ramach tych rywalizacji rozsyłane były dobrze spreparowane maile, rzekomo zawierające e-fakturę za usługi. W działalności, za ich pomocą rozpowszechniane były w postaci załącznika różne warianty oprogramowania szyfrującego dysk ofiary i wymuszającego niemałą opłatę za opublikowanie klucza odszyfrowującego (ransomware)" a mianowicie podkreślili autorzy. Ofiarami tego rodzaju ataków padały osoby własne, ale też kilka instytucji państwowych.

W ubiegłym roku zespół CERT Polska obsłużył 1926 incydentów związanych z cyberzagrożeniami - to na temat 32 procent więcej aniżeli w 2015 roku. Autorzy raportu zwracają uwagę, że wzrost wynika z tego, że rośnie świadomość niebezpieczeństw i coraz częściej istnieją one zgłaszane.

CERT Polska (z ang. Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające ochrona użytkowników lub instytucji w internecie. Działa od 1996 r. przy NASK (Naukowej jak i również Akademickiej Sieci Komputerowej). Co roku publikuje raport dotyczący cyberbezpieczeństwa.

amit Kalra stworzył aplikację 6284 Calc

Amit Kalra stworzył aplikację 6284 Calc

Nastoletni Amit Kalra nie radził sobie wraz z nauką w pierwszej kategorii szkoły średniej. Dlatego postanowił znaleźć nietypowe rozwiązanie swego problemu. Gdy proch 16 lat Amit Kalra został przeniesiony…...

Czytać
akcje Agory George Soros nabywał od PZU według «Newsweeka»

Akcje Agory George Soros nabywał od PZU według «Newsweeka»

Gdy fundusz MDFI należący do George'a Sorosa nabył pakiet akcji Agory, tylko wątpliwość "od kogo je kupił" pozostawało bez odpowiedzi. "Newsweek" ją znalazł: jednym wraz ze sprzedających było PZU. Według nieoficjalnych doniesień…...

Czytać