Według najnowszych danych Ministerstwa Cyfryzacji, z internetu korzysta ponad 80 proc. mieszkańców naszego kraju. Znaczna część tej grupy używa go przede wszystkim w celach komunikacyjnych i rozrywkowych. Nie wszyscy polscy internauci zdają sobie jednak sprawę, że sieć to nie tylko wygodne i poręczne narzędzie, dzięki któremu załatwimy wiele spraw (służbowych, administracyjnych czy urzędowych), ale także miejsce, w którym czekają na nas liczne zagrożenia.
Jednym z nich wciąż, niestety, pozostaje phishing, czyli zjawisko polegające na wyłudzaniu poufnych danych i osobistych informacji - takich, jak hasła, numery PIN czy dane kart kredytowych - mające na celu ich późniejsze wykorzystanie do działań niezgodnych z prawem (kradzieży tożsamości lub pieniędzy z konta bankowego). Skuteczność przestępców wykorzystujących phishing zależy w głównej mierze od tego, czy uda im się przekonująco podszyć pod osobę, podmiot lub instytucję (bank, dostawcę usług internetowych), którą internauta zna, rozpoznaje i darzy zaufaniem. Specjaliści NASK-u wskazują, że skala omawianego zjawiska jest niezmiennie wysoka. Ma to głownie z związek z popularyzacją internetu oraz upowszechnieniem technologii, w tym zwłaszcza urządzeń mobilnych oraz bankowości elektronicznej.
Zasada działania przestępców stosujących phishing jest zazwyczaj podobna. Ofiara ataku otrzymuje odpowiednio spreparowane wiadomości - zwykle do złudzenia przypominające wiadomości wysyłane przez zaufanych nadawców - które mają ją sprowokować do określonych działań: odwiedzenia sfałszowanej strony internetowej i udostępnienia poufnych danych. W takich wiadomościach pojawiają się nierzadko załączniki zawierające złośliwe oprogramowanie - wirusy, konie trojańskie czy keyloggery (programy rejestrujące wciśnięcia przycisków klawiatury) - dzięki którym przestępczy mogą błyskawicznie uzyskać dostęp do komputera ofiary.
Specjaliści NASK-u zalecają, aby pamiętać, że banki, sklepy internetowe czy dostawcy rozmaitych usług nigdy nie wysyłają do swoich klientów i użytkowników próśb o udostępnienie wrażliwych danych. Jednocześnie podkreślają, by nie zapominać, że załączników o podejrzanej zawartości, pochodzących w dodatku z nieznanych nam źródeł, nie należy pochopnie otwierać. --Bądźmy nieufni względem wszelkich prób odesłania nas poprzez wiadomość bądź komunikator, a także próśb o pozostawienie swojego hasła, loginu czy jakiejkolwiek tylko nam znanej informacji - radzi Sebastian Kondraszuk z NASK. W ostatnim czasie bardzo popularne stały się tzw. oszustwa na BLIKa. Jest to idealny przykład takiego phishingowego łańcuszka, gdzie najpierw ofiara podała login i hasło do swojego konta na facebooku. Następnie atakujący wykorzystując te dostępy podszywa się pod ofiarę, pisząc do jej znajomych z listy kontaktów z prośbą o podanie poufnego kodu za pomocą którego dokona kradzieży.
Sposobem na obronę przed tego typu atakami, niezmiennie pozostaje nasza uważność. Trzeba zwracać uwagę na to, jakie witryny się odwiedza, w jaki sposób na nie trafiliśmy i czy przeglądane strony są oryginałem a nie kopią. Zawsze warto sprawdzić pasek adresowy, wystawione dla domeny certyfikaty, a także zawartość całej strony a nie tylko pól o których podanie jesteśmy proszeni. Bądźmy wyczuleni na wszelkie nieoczekiwane przez nas akcje a także komunikaty, które podsuwają nam nasze systemy ochrony. Jeżeli coś podpowiada, że strona jest niebezpieczna - skonsultujmy to z kimś przed podjęciem jakiejkolwiek akcji.
Eksperci zajmujący się bezpieczeństwem sieci zwracają uwagę, że równie groźne jak ataki phishingowe mogą być także infekcje złośliwym oprogramowaniem, które mają najczęściej na celu kradzież pieniędzy. Programy tego rodzaju mogą w rozmaity sposób ingerować w parametry operacji przeprowadzanych za pomocą bankowości internetowej, wykorzystując przede wszystkim nieuwagę lub nieostrożność jej użytkowników. Złośliwe oprogramowanie może m.in. niepostrzeżenie podmieniać prawidłowo wprowadzane numery kont docelowych (na konta będące pod kontrolą oszustów), modyfikować wysokość realizowanych przelewów, a także fałszować dane dotyczące stanu konta czy historii przeprowadzonych operacji - na takie, które nie wzbudzają podejrzeń właścicieli okradanych rachunków.
W jaki sposób można się wobec tego bronić przed opisywanymi zagrożeniami? Wydaje się, że ryzyko utraty pieniędzy minimalizują przede wszystkim wzmożona troska o bezpieczeństwo własnego komputera (jej przejawem będzie nie tylko używanie oprogramowania antywirusowego, ale także - używanie wyłącznie legalnego oprogramowania) oraz rachunku bankowego (który - tak samo jak papierowe lub elektroniczne wyciągi z rachunku - warto regularnie monitorować). Przyjmuje się ponadto, że z usług bankowości elektronicznej powinno się korzystać jedynie za pomocą własnego komputera (a nie komputera dostępnego w szkole, bibliotece, kafejce internetowej itd.), pamiętając również o konieczności każdorazowej weryfikacji danych wykorzystywanych do realizacji transakcji internetowych.
Można się spodziewać, że wraz z rosnącą popularnością usług bankowości mobilnej, skala opisywanych zjawisk również będzie rosła. Przestępcy starają się bowiem w głównej mierze wykorzystywać niewiedzę internautów, uznając - słusznie zresztą - że zdecydowanie łatwiej jest niezauważenie przejąć dostęp do urządzeń przenośnych należących do osób prywatnych, niż naruszyć zabezpieczenia systemów teleinformatycznych dużych banków i instytucji finansowych. Wzmożona troska o bezpieczeństwo leży więc w interesie każdego z nas. Im więcej o internetowych zagrożeniach wiemy, tym skuteczniej możemy się przed nimi bronić.
Przekonanie, że podstawowym narzędziem w walce z cyberprzestępczością powinny się stać skuteczna profilaktyka i edukacja, podzielają również specjaliści z NASK-u. To dlatego zadecydowali oni o uruchomieniu kilka projektów o charakterze profilaktycznym, których celem jest uchronienie polskich Internautów przed niebezpieczeństwami, z jakimi mogą się potencjalnie spotkać w cyberprzestrzeni.
Natomiast grupa badawcza koordynowana przez kierującą Akademią NASK Agnieszkę Wrońską ma tymczasem na celu zbadanie zachowań nastolatków, którzy za pośrednictwem internetu robią zakupy. Okazuje się bowiem, że do tej pory żadna instytucja naukowa nie poświęciła należytej uwagi zachowaniom konsumenckim nastolatków kupujących w sieci. Przedsięwzięcie Wrońskiej pozwoli ustalić, w jaki sposób nastolatki gospodarują swoimi pieniędzmi w Internecie. To zaś może się stać w przyszłości podstawą do wprowadzenia odpowiednich regulacji prawnych i podjęcia skutecznych działań edukacyjnych, dzięki którym uda się poszerzyć świadomość finansową i konsumencką polskich internautów.
Gra jest na pewno warta świeczki - internet, jako się rzekło, jest przecież nie tylko narzędziem ułatwiającym życie i usprawniającym większość codziennych czynności, ale również źródłem wielu najzupełniej realnych zagrożeń.