Nie każdy z nas jest świadomy, że podczas tak wielkiej imprezy jak Mundial wzrasta ryzyko kradzieży danych osobowych i poufnych informacji. Jak chronić się przed sztuczkami oszustów i cyberprzestępców? Wyjaśnia Guillaume Lovet z laboratorium FortiGuard Labs firmy FORTINET.
Nie każdy z nas jest świadomy, że podczas tak wielkiej imprezy jak Mundial wzrasta ryzyko kradzieży danych osobowych i poufnych informacji. Jak chronić się przed sztuczkami oszustów i cyberprzestępców? Wyjaśnia Guillaume Lovet z laboratorium FortiGuard Labs firmy FORTINET.
Brazylijscy robotnicy dokładają wszelkich starań, aby przygotować stadion Arena Corinthians na mecz otwarcia Mistrzostw Świata. Równie ciężko pracują lokalni cyberprzestępcy. Grupa ekspertów z laboratorium FortiGuard Labs firmy FORTINET ostrzega internautów przed oszustwami, jakich mogą doświadczyć ze strony hakerów podczas tegorocznego Mundialu.
Brazylia to jeden z najbardziej zaludnionych krajów świata. W 2013 roku jej populacja wynosiła ok. 201 mln, co dawało jej miejsce w grupie 5 państw globu o największej liczbie mieszkańców. Największy kraj Ameryki Południowej zrzesza również jedną z najbardziej rozbudowanych społeczności cyberprzestępców. Do 2003 roku brazylijscy hakerzy koncentrowali się głównie na włamaniach na strony internetowe i zmianie ich treści, a nie na atakach wymierzonych bezpośrednio w internautów. Z czasem wyspecjalizowali się jednak w atakach na serwisy WWW lokalnych banków, z których usług korzystało 3/4 Brazylijczyków, przeprowadzających operacje finansowe online.
Jak wynika z ankiety przeprowadzonej w 2011 roku, przez Brazylijską Federację Banków (Febraban), sektor bankowy zanotował straty rzędu 1,5 miliarda reali brazylijskich (ok. 2 miliardów złotych) w wyniku wyłudzenia poufnych informacji osobistych, haseł, szczegółów kart kredytowych, jak i przez podszywanie się pod konkretne osoby. Co więcej, sektor bankowy nie jest jedynym celem ataków hakerów w kraju. Wykorzystują oni wieloletnie doświadczenie w oszustwach bankowych do rozwijania przestępstw w innych obszarach, takich jak ukierunkowane ataki na zamożnych obywateli czy hakowanie systemów linii lotniczych.
Przed rozpoczęciem Mundialu, a także w trakcie jego trwania, możemy spodziewać się eksplozji internetowych oszustw i ataków lokalnej, jak i globalnej siatki cyberprzestępców. Fani piłki nożnej powinni pamiętać o kilku ważnych zasadach, aby uniknąć niemiłej niespodzianki:
- E-maile z nieznanych źródeł: Wysyłane do internautów wiadomości SPAM o wygraniu w loterii 2 biletów na mecz finałowy Mistrzostw Świata lub zawierające link do strony internetowej, na której można obejrzeć mecz na żywo, kuszą fanów piłki nożnej do kliknięcia w podany adres. Bądźmy jednak ostrożni. Klikając w taki link, można zostać przekierowanym na niebezpieczną witrynę internetową, która zainstaluje na komputerze złośliwe oprogramowanie. Może ono posłużyć za narzędzie do uzyskania dostępu do wszystkich danych osobowych i haseł lub zainstalować fałszywy program antywirusowy i przekształcić komputer w generator wiadomości SPAM. Spamerzy i oszuści stawiają na ten rodzaj aktywności, spodziewając się, że podczas Mistrzostw Świata to właśnie Internet będzie głównym źródłem informacji i ofert dla fanów piłki nożnej.
- Tańsze bilety od internetowych sprzedawców: Trafiając na sklep internetowy oferujący niewiarygodne zniżki na bilety, przeprowadź małe dochodzenie, aby upewnić się, czy nie jest to przypadkiem fałszywy sprzedawca, który zniknie wkrótce po dokonaniu transakcji, razem ze wszystkimi danymi na temat karty kredytowej. Nawet jeśli sklep jest legalny, warto upewnić się, czy jego strona internetowa nie została nieświadomie ofiarą ataku SQL Injection lub innego ataku serwerowego wirusa. Zagrożone strony nie zawsze przekierowują na złośliwe witryny, ale często włamują się do systemu lub ukradkiem instalują złośliwe oprogramowanie, takie jak trojany i różnego rodzaju boty, keyloggery i rootkity. Wszystko po to, aby zainfekować system i uzyskać dostęp do danych osobowych. Unikać powinniśmy również kupowania wyjątkowo tanich biletów na portalach typu eBay i podobnych. Ważne jest zachowanie zdrowego rozsądku w stosunku do ofert, które wydają się być zbyt piękne, aby były prawdziwe. Najczęściej okazują się one zwykłymi oszustwami.
- Wyłudzanie danych i kradzież tożsamości: Użytkownik może otrzymać wiadomość e-mail od swojego banku i/lub od aplikacji PayPal oznajmiającą, że proces zakupu biletów jest w trakcie realizacji, podczas gdy żadna transakcja kupna nie została zlecona. Aby anulować transakcję, użytkownik musi kliknąć link, który przekieruje go na stronę, gdzie zostanie poproszony o uzupełnienie swoich danych, łącznie ze szczegółami logowania na stronę banku. Należy pamiętać o tym, aby nie uzupełniać danych i nie odpowiadać na takie wiadomości, ponieważ banki nigdy nie wymagają od klientów udostępniania informacji o koncie bankowym przez wiadomości mailowe. Jeśli takie dane zostaną podane, można spodziewać się utraty wszelkich pieniędzy na rzecz oszusta. Taka technika, nazywana phishingiem, jest używana przez hakerów również do wyłudzaniainnych poufnych informacji, takich jak numery ubezpieczenia społecznego. Takie oszustwo może szybko stać się sprawą o daleko idących implikacjach nie tylko dla ofiary, ale i dla większej grupy ludzi: gdy tylko skradzione dane zostaną wykorzystane do przeprowadzenia kolejnego oszustwa, szkody będą postępowały na zasadzie efektu kuli śniegowej.
- Niezabezpieczone sieci Wi-Fi: Podczas gdy rząd Brazylii wzmacnia siły bezpieczeństwa na nadchodzące MŚ, również fani wybierający się do Brazylii muszą pozostać czujni. Ci z nich, którzy nie będą mieli możliwości zobaczenia meczu na stadionie, z pewnością skorzystają z Internetu, aby śledzić wyniki na żywo, łącząc się z lokalną siecią Wi-Fi w hotelach, barach itp. Nigdy nie powinno się zezwalać swojemu urządzeniu na połączenie z nieznaną, niezabezpieczoną siecią, może ona bowiem pozwolić hakerom na przechwycenie wszystkich danych dotyczących logowania i haseł oraz umożliwić dostęp do wiadomości mailowych, danych osobowych i innych poufnych informacji.
Wszystkie te cyberoszustwa zalewają Internet i nawet użytkownicy, którzy mają ich świadomość, mogą wpaść w pułapkę, dlatego powinniśmy się kierować kilkoma prostymi, aczkolwiek ważnymi zasadami, które pomogą nam uniknąć kradzieży poufnych informacji albo utraty pieniędzy:
1. Zapytania o hasło lub dane do konta bankowego powinny wzbudzić nasze podejrzenia. Sprawdź źródło dwa razy, zanim udzielisz informacji;
2. Zastanów się, zanim klikniesz w link odsyłający do innej strony internetowej lub nieznanych aplikacji;
3. Kieruj się popularnym stwierdzeniem: zbyt piękne, żeby było prawdziwe;
4. Pamiętaj, że jeśli nie brałeś udziału w żadnej loterii, nie możesz w niej wygrać;
5. Nawet jeśli nawiązujesz połączenie z pewnym źródłem, upewnij się, że strony na które wchodzisz, są szyfrowane protokołem HTTPS.
Guillaume Lovet, ekspert ds. bezpieczeństwa w laboratoriach FortiGuard Labs firmy FORTINET
Kontakt prasowy:
|
Piotr Sarota public relations consultant SAROTA PR agencja public relations Tel.: +48 12 684 12 68 Kom.+48 606 895 326 Email: piotr(at)sarota.pl |
Jacek Dąbrowski public relations specialist
SAROTA PR agencja public relations Tel.: +48 12 290 04 98 Kom.+48 662 858 219 Email: jacek.dabrowski(at)sarota.pl |
Zachęcamy do śledzenia oficjalnych profili firmy FORTINET:
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
LinkedIn: http://www.linkedin.com/company/fortinet
G+: https://plus.google.com/+fortinet
Informacja o firmie FORTINET ( www.fortinet.com )
Fortinet (NASDAQ: FTNT) zabezpiecza sieci, użytkowników i dane przed dynamicznie powstającymi i zmieniającymi się zagrożeniami. Jako światowy lider w dostarczaniu najwyższej jakości rozwiązań z zakresu bezpieczeństwa sieciowego, Fortinet umożliwia zarówno prywatnym przedsiębiorstwom, jak i jednostkom administracji publicznej konsolidację i integrację autonomicznych technologii bez uszczerbku na ich wydajności. W przeciwieństwie do kosztownych, nieelastycznych i mało wydajnych rozwiązań alternatywnych, narzędzia Fortinet umożliwiają klientom czerpanie korzyści z wykorzystywania nowych technologii i możliwości biznesowych przy jednoczesnej ochronie kluczowych danych i treści.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.