Na jakie cyberataki jesteśmy narażeni w prima aprilis, czyli pierwszego dnia kwietnia? Dzień, w którym celowo wprowadza się ludzi w błąd- cóż, nie zawsze w sposób pozytywny. Hakerzy również nie śpią. Cyberataki dawno przestały być problemem tylko dużych przedsiębiorstw oraz celebrytów. Przestępcy coraz częściej obierają za cel małe firmy i użytkowników prywatnych (gdyż w wielu przypadkach nie są oni dobrze przygotowani na atak) Aż 82% polskich drobnych przedsiębiorców notuje co roku przynajmniej jeden atak hakerski, a co czwarta firma – nawet dziesięć.

W jaki sposób hakerzy żartują sobie z naszego bezpieczeństwa?

Podstępnie nakłaniają ofiarę do wykonania określonych, ściśle związanych z celem atakującego, czynności. Hakerzy atakując mają na celu wzbudzić w ofierze silne emocje- strach, euforię, ciekawość, wzruszenie czy sympatię. Poprzez wysłanie wiadomości, często oczekują natychmiastowej reakcji- przez co użytkownik nie zawsze zastanowi się najpierw w co kliknie, lub, ze względu na stres związany z próbą udzielenia jak najszybciej odpowiedzi, zaznaczy, zrobi, cokolwiek. Zdarza się, że wiadomości te zawierają w sobie imię i nazwisko ofiary.

Przykłady cyberataków w prima aprilis

-> “Pseudo wybór”

Przestępca podszywając się pod dział IT w danej firmie proponuje zmianę hasła do systemu, dając do wyboru termin na podstawionym przez siebie formularzu. W tej sytuacji, niezależnie od tego co zadecyduje użytkownik, haker tak czy siak otrzyma hasło. (Jeśli w ogóle w tej sytuacji użytkownik kliknie w cokolwiek)

-> Podszywanie się pod instytucje finansowe

Atakujący wysyłają podstępne maile do klientów wybranego banku z informacją, że właśnie miała miejsce próba włamania się na konto i aby ją zatrzymać, trzeba natychmiast się zalogować i potwierdzić blokadę swoich środków kodem autoryzującym. “Dla ułatwienia” link do aplikacji internetowej banku znajduje się również w wiadomości, aby czytelnik maila nie szukał w nerwach strony internetowej banku. Tymczasem… to właśnie link prowadzi do podstawionej strony, a cyberprzestępcy otrzymują w ten sposób login i hasło do konta ofiary. Następnie robią przelew, a kod autoryzacyjny wpisuje ofiara.

-> “Cichy zabójca”

Cyberprzestępcy mogą podrzucić do firmy także pendrive, który posiada złośliwe oprogramowanie pod przykrywką plików o nazwach związanych z danymi firmy. Pracownik, myśląc że ma do czynienia z firmowymi plikami, otwiera je a sprzęt firmowy staje się narzędziem w rękach cyberprzestępcy.

Jak uniknąć “żartu” hakera?

Zastosuj poniższe rady, zwłaszcza w taki dzień jak prima aprilis.

1. Nigdy nie ufaj mailom od nieznanego nadawcy, zwłaszcza jeśli wiadomość zmusza Cię do działania w pośpiechu, a sytuacja przedstawiona w mailu wydaje się nieprawdopodobna- jak np. wygranie miliona dolarów, odziedziczenie spadku po osobie, której wcześniej nie znałeś. Nie klikaj w żadne nieznane linki.
2. Nie wkładaj do komputera pendrive’ów nieznanego pochodzenia.
3. Miej ograniczone zaufanie do osób, które proszą Cię o np. podanie hasła czy numeru PESEL.

Sprawdź, jak możemy pomóc chronić dane osobowe w Twojej firmie:
Kurs RODO online – https://www.e-kursyrodo.pl/kurs/rodo-kurs-ogolny-2/
Indywidualna oferta dla firm – https://www.e-kursyrodo.pl/oferta-dla-firm/
Pełna oferta ochrony danych osobowych w Twojej firmie – https://standarder.pl/oferta-ochrona-danych/

STANDARDER SP. Z O.O.
Z nami RODO jest proste!