- Rok 2023 postawił wiele wyzwań przed specjalistami od cyberbezpieczeństwa.
- Cyberprzestępcy szukają nowych metod kradzieży naszych danych i pieniędzy, wciąż też sięgają po sprawdzone metody, jak ta "na wnuczka".
- Joanna Wziątek przestrzega przed klikaniem w nieznane linki od różnych nadawców.
- Ekspertka ostrzega przed phishingiem i smishingiem. Poleca długie, trudne hasła i uwierzytelnienia dwuetapowe.
Walka darknetu z dobrymi siłami cały czas trwa. Każdy z nas słyszy o atakach hakerów lub sam odczuwa ich konsekwencje. Te mniej spektakularne zdarzają się codziennie i mogą dotyczyć każdego z nas - naszych danych, haseł, pieniędzy i kont.
"Metoda na wnuczka"
- Niestety wciąż działa "metoda na wnuczka", również w swojej klasycznej formie, gdy ktoś do nas dzwoni czy puka do naszych drzwi i prosi o finansową pomoc "dla wnuczka" - mówi Joanna Wziątek, specjalistka ds. cyberbezpieczeństwa. - Ta metoda polega na zbudowaniu strachu. Tu narzędziem staje się sztuczna inteligencja. Są programy, które na podstawie 3-4 sekundowej próbki naszego głosu są w stanie naśladować go. Gdy odbieramy telefon od "siostry" i słyszymy "jej głos", to od razu chcemy pomóc. Ja jednak sugeruję, by się rozłączyć, zadzwonić do siostry na jej drugi numer telefonu, przez komunikator etc. i sprawdzić. Można się też skontaktować z osobą bliską siostrze i potwierdzić sytuację.
Bankowość online
Joanna Wziątek przestrzega też przed podawaniem przez telefon swoich danych, takich jak numer konta czy hasło, oraz instalowaniem jakiegoś oprogramowania.
- Temat banków jest tematem zawsze gorącym, bo dotyczy każdego z nas. Zwykle mamy tam jakieś pieniądze - nie jest istotne czy są małe, czy duże - ważne, że są nasze - ocenia. - Zdarza się, że dzwoni do nas osoba z banku, informuje, że na naszym koncie było włamanie, sugeruje podanie hasła lub instalację oprogramowania, żeby nasze pieniądze były bezpieczne. Nie możemy wierzyć w jej ściemę. Prawdziwi pracownicy banku nigdy tego nie robią.
21:53 czwórka czwórka do piątej 22.12.2023 cyberbezpieczeństwo.mp3 O wyzwaniach cyberbezpieczeństwa opowiada Joanna Wziątek (Czwórka do piątej/Czwórka)
Specjalistka od cyberbezpieczeństwa podpowiada, że podczas takiej rozmowy telefonicznej możemy też zweryfikować, czy naprawdę mamy do czynienia z pracownikiem banku. Większość banków pozwala nam na taką weryfikację - możemy to zrobić w aplikacji.
Dopłata do paczek - to smishing
W okresie przedświątecznym każdego roku mierzymy się ze smishingiem, czyli smsami, które np. sugerują, byśmy dopłacili jakąś kwotę, by zamówiona paczka dotarła do nas szybciej. - Cyberprzestępcy takie maile wysyłają w tysiącach - ostrzega ekspertka. - Scenariuszy ich działań może być kilka:
- czasem proszą o drobną wpłatę i na tym koniec (takich wpłat mogą dostać setki),
- jednak w gorszym przypadku mogą prosić, by się gdzieś zalogować. Mogą podsunąć nam stronę, która będzie wyglądała jak strona naszego banku.
- Ja polecam, żeby w to nie klikać. To najlepsza metoda - poleca ekspertka.
Phishing świąteczny
Pracownicy licznych firmy często przed świętami oczekują na maile dotyczące nagród świątecznych czy premii. Ten fakt również wykorzystują cyberprzestępcy. - Specjaliści od cyberbezpieczeństwa, tacy jak ja, nierzadko są zatrudniani przez firmy, by takie testowe maile do pracowników wysłać. Prosimy ich o kliknięcie jakiegoś linku, i niestety wiele osób daje się na to nabrać. Gorzej jest jednak, gdy taki mail wysłany jest przez prawdziwego cyberprzestępcę - zdradza Joanna Wziątek.
Media społecznościowe - kradzieże kont
Czwórkowy gość zauważa, że w ostatnim czasie rośnie plaga kradzieży kont w mediach społecznościowych. Specjaliści jeszcze nie wiedzą, czym jest to spowodowane, ale mają już swoje przypuszczenia.
- Tam są nasze dane, data urodzenia, numer telefonu, dane o szkołach, które ukończyliśmy - wymienia. Nie są to bezwartościowe informacje. Wiele osób chce odzyskać swoje konto, więc można nas łatwo szantażować i naciągać, wymuszać opłaty za to, żeby je odzyskać.
Joanna Wziątek podpowiada, że tu bardzo cennym narzędziem jest nasza skrzynka e-mail. - Ważne, żeby była dobrze zabezpieczona, włączmy uwierzytelnianie dwuetapowe, stosujmy długie trudne hasła, dodajmy coś do nich - wymienia.
Cyberbezpieczeństwo 2024. Co nam grozi w przyszłym roku?
Dziś w siłę rośnie sztuczna inteligencja. Specjaliści od cyberbezpieczeństwa starają się ją wykorzystać do najnowocześniejszych zabezpieczeń, wykrywania ataków, ale nie śpią też cyberprzestępcy, którzy dzięki AI też rozbudowują swoje możliwości ataków. - Z pewnością będziemy się z tym mierzyć w 2024 roku - ocenia specjalistka.
Czytaj także:
***
Tytuł audycji: Czwórka do piątej
Prowadzi: Marta Hoppe
Gość: Joanna Wziątek-Ładosz (specjalistka ds. cyberbezpieczeństwa)
Data emisji: 22.12.2023
Godzina emisji: 14.15
pj/kc