MŚ 2014 wielkie święto futbolu i hakerów

10 czerwca, 2014

Nie każdy z nas jest świadomy, że podczas tak wielkiej imprezy jak Mundial wzrasta ryzyko kradzieży danych osobowych i poufnych informacji. Jak chronić się przed sztuczkami oszustów i cyberprzestępców? Wyjaśnia Guillaume Lovet z laboratorium FortiGuard Labs firmy FORTINET.

guillaume lovet 0Brazylijscy robotnicy dokładają wszelkich starań, aby przygotować stadion Arena Corinthians na mecz otwarcia Mistrzostw Świata. Równie ciężko pracują lokalni cyberprzestępcy. Grupa ekspertów z laboratorium FortiGuard Labs firmy FORTINET ostrzega internautów przed oszustwami, jakich mogą doświadczyć ze strony hakerów podczas tegorocznego Mundialu.

Brazylia to jeden z najbardziej zaludnionych krajów świata. W 2013 roku jej populacja wynosiła ok. 201 mln, co dawało jej miejsce w grupie 5 państw globu o największej liczbie mieszkańców. Największy kraj Ameryki Południowej zrzesza również jedną z najbardziej rozbudowanych społeczności cyberprzestępców. Do 2003 roku brazylijscy hakerzy koncentrowali się głównie na włamaniach na strony internetowe i zmianie ich treści, a nie na atakach wymierzonych bezpośrednio w internautów. Z czasem wyspecjalizowali się jednak w atakach na serwisy WWW lokalnych banków, z których usług korzystało 3/4 Brazylijczyków, przeprowadzających operacje finansowe online.

world cup 2014

Jak wynika z ankiety przeprowadzonej w 2011 roku przez Brazylijską Federację Banków (Febraban), sektor bankowy zanotował straty rzędu 1,5 miliarda reali brazylijskich (ok. 2 miliardów złotych) w wyniku wyłudzenia poufnych informacji osobistych, haseł, szczegółów kart kredytowych, jak i przez podszywanie się pod konkretne osoby. Co więcej, sektor bankowy nie jest jedynym celem ataków hakerów w kraju. Wykorzystują oni wieloletnie doświadczenie w oszustwach bankowych do rozwijania przestępstw w innych obszarach, takich jak ukierunkowane ataki na zamożnych obywateli czy hakowanie systemów linii lotniczych.

Przed rozpoczęciem Mundialu, a także w trakcie jego trwania, możemy spodziewać się eksplozji internetowych oszustw i ataków lokalnej, jak i globalnej siatki cyberprzestępców. Fani piłki nożnej powinni pamiętać o kilku ważnych zasadach, aby uniknąć niemiłej niespodzianki:

  • E-maile z nieznanych źródeł: Wysyłane do internautów wiadomości SPAM o wygraniu w loterii 2 biletów na mecz finałowy Mistrzostw Świata lub zawierające link do strony internetowej, na której można obejrzeć mecz na żywo, kuszą fanów piłki nożnej do kliknięcia w podany adres. Bądźmy jednak ostrożni. Klikając w taki link, można zostać przekierowanym na niebezpieczną witrynę internetową, która zainstaluje na komputerze złośliwe oprogramowanie. Może ono posłużyć za narzędzie do uzyskania dostępu do wszystkich danych osobowych i haseł lub zainstalować fałszywy program antywirusowy i przekształcić komputer w generator wiadomości SPAM. Spamerzy i oszuści stawiają na ten rodzaj aktywności, spodziewając się, że podczas Mistrzostw Świata to właśnie Internet będzie głównym źródłem informacji i ofert dla fanów piłki nożnej.
  • Tańsze bilety od internetowych sprzedawców: Trafiając na sklep internetowy oferujący niewiarygodne zniżki na bilety, przeprowadź małe dochodzenie, aby upewnić się, czy nie jest to przypadkiem fałszywy sprzedawca, który zniknie wkrótce po dokonaniu transakcji, razem ze wszystkimi danymi na temat karty kredytowej. Nawet jeśli sklep jest legalny, warto upewnić się, czy jego strona internetowa nie została nieświadomie ofiarą ataku SQL Injection lub innego ataku serwerowego wirusa. Zagrożone strony nie zawsze przekierowują na złośliwe witryny, ale często włamują się do systemu lub ukradkiem instalują złośliwe oprogramowanie, takie jak trojany i różnego rodzaju boty, keyloggery i rootkity. Wszystko po to, aby zainfekować system i uzyskać dostęp do danych osobowych. Unikać powinniśmy również kupowania wyjątkowo tanich biletów na portalach typu eBay i podobnych. Ważne jest zachowanie zdrowego rozsądku w stosunku do ofert, które wydają się być zbyt piękne, aby były prawdziwe. Najczęściej okazują się one zwykłymi oszustwami.
  • Wyłudzanie danych i kradzież tożsamości: Użytkownik może otrzymać wiadomość e-mail od swojego banku i/lub od aplikacji PayPal oznajmiającą, że proces zakupu biletów jest w trakcie realizacji, podczas gdy żadna transakcja kupna nie została zlecona. Aby anulować transakcję, użytkownik musi kliknąć link, który przekieruje go na stronę, gdzie zostanie poproszony o uzupełnienie swoich danych, łącznie ze szczegółami logowania na stronę banku. Należy pamiętać o tym, aby nie uzupełniać danych i nie odpowiadać na takie wiadomości, ponieważ banki nigdy nie wymagają od klientów udostępniania informacji o koncie bankowym przez wiadomości mailowe. Jeśli takie dane zostaną podane, można spodziewać się utraty wszelkich pieniędzy na rzecz oszusta. Taka technika, nazywana phishingiem, jest używana przez hakerów również do wyłudzania innych poufnych informacji, takich jak numery ubezpieczenia społecznego. Takie oszustwo może szybko stać się sprawą o daleko idących implikacjach nie tylko dla ofiary, ale i dla większej grupy ludzi: gdy tylko skradzione dane zostaną wykorzystane do przeprowadzenia kolejnego oszustwa, szkody będą postępowały na zasadzie efektu kuli śniegowej.
  • Niezabezpieczone sieci Wi-Fi: Podczas gdy rząd Brazylii wzmacnia siły bezpieczeństwa na nadchodzące MŚ, również fani wybierający się do Brazylii muszą pozostać czujni. Ci z nich, którzy nie będą mieli możliwości zobaczenia meczu na stadionie, z pewnością skorzystają z Internetu, aby śledzić wyniki na żywo, łącząc się z lokalną siecią Wi-Fi w hotelach, barach itp. Nigdy nie powinno się zezwalać swojemu urządzeniu na połączenie z nieznaną, niezabezpieczoną siecią, może ona bowiem pozwolić hakerom na przechwycenie wszystkich danych dotyczących logowania i haseł oraz umożliwić dostęp do wiadomości mailowych, danych osobowych i innych poufnych informacji.

Wszystkie te cyberoszustwa zalewają Internet i nawet użytkownicy, którzy mają ich świadomość, mogą wpaść w pułapkę, dlatego powinniśmy się kierować kilkoma prostymi, aczkolwiek ważnymi zasadami, które pomogą nam uniknąć kradzieży poufnych informacji albo utraty pieniędzy:

  1. Zapytania o hasło lub dane do konta bankowego powinny wzbudzić nasze podejrzenia. Sprawdź źródło dwa razy, zanim udzielisz informacji;
  2. Zastanów się, zanim klikniesz w link odsyłający do innej strony internetowej lub nieznanych aplikacji;
  3. Kieruj się popularnym stwierdzeniem: zbyt piękne, żeby było prawdziwe;
  4. Pamiętaj, że jeśli nie brałeś udziału w żadnej loterii, nie możesz w niej wygrać;
  5. Nawet jeśli nawiązujesz połączenie z pewnym źródłem, upewnij się, że strony na które wchodzisz, są szyfrowane protokołem HTTPS.

Guillaume Lovet, ekspert ds. bezpieczeństwa w laboratoriach FortiGuard Labs firmy FORTINET

źródło: Fortinet

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]