Ataki phishingowe. Skala naruszeń cyberbezpieczeństwa

Każdego roku CERT Polska rejestruje coraz więcej przypadków cyberprzestępstw. Oszuści wykorzystują wszelakie sposoby na to, by wyłudzić dane do logowania, najczęściej te do bankowości internetowej. Przeczytaj o najnowszych danych dotyczących bezpieczeństwa w sieci. 

CERT (z ang. Computer Emergency Response Team) to zespół reagujący na niebezpieczne zdarzenia w sieci. Polska jednostka działa od 1996 roku i jest odpowiedzialna m.in. za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym, rozwijanie narzędzi, które im przeciwdziałają i prowadzenie działań z zakresu budowania świadomości w tym obszarze.

Phishing – najczęstszy typ naruszeń cyberbezpieczeństwa

W 2022 roku zespół zarejestrował ponad 33,5 tysiąca unikalnych incydentów cyberbezpieczeństwa. Aż ponad 87 proc. z nich to ataki phishingowe, którymi określamy podszywanie się pod osoby, firmy czy instytucje i próby wyłudzenia w ten sposób danych (takich jak login i hasło do konta bankowego, numeru PESEL, dowodu osobistego czy CVV karty).

Bardzo często oszuści internetowi wykorzystują nieuwagę i przyzwyczajenia użytkowników i wyłudzają dane za pomocą delikatnej zmiany w nazwie strony. Liczba takich linków jest monitorowana. Od początku tego roku na listę ostrzeżeń CERT zostało wpisanych prawie 36,5 tysiąca domen. 7 proc. z nich zostało zgłoszonych przez OLX POLSKA.

OLX walczy z phishingiem

Każdego miesiąca z OLX korzysta 14 milionów użytkowników. Znajdują tam ogłoszenia dotyczące ofert pracy, usług i sprzedaży, na przykład mebli czy sprzętów elektronicznych. Niestety, popularność i zaufanie do serwisu wykorzystują internetowi oszuści. Co miesiąc średnio 150 tysięcy użytkowników OLX-a klika w baner z ostrzeżeniem phishingowym.

Każdy użytkownik serwisu OLX może zgłosić zarówno oszustwo, jak i próbę wyłudzenia danych. Od początku tego roku tylko 9 proc. zgłoszeń dotyczyło dokonanego już oszustwa. Reszta zgłoszeń to sygnały od użytkowników, którzy zawiadamiali serwis o próbach lub podejrzeniach cyberprzestępstw. Część z nich wykryto za pomocą narzędzia w Centrum Pomocy OLX – Sprawdzacza Linków (https://pomoc.olx.pl/hc/pl). Korzystanie z niego jest bardzo intuicyjne – jeśli po wklejeniu adresu strony pojawia się czerwony kolor tła, oznacza to, że nie należy ona do OLX i ktoś najprawdopodobniej za jej pomocą chce nas oszukać.

Serwis OLX uświadamia o zagrożeniach w internecie za pomocą licznych kampanii informacyjnych oraz komunikatów – ostrzeżeń antyphishingowych. Użytkownik aplikacji każdorazowo jest pytany, czy na 100 proc. chce udostępnić swoje dane na czacie OLX.

Jako OLX staramy się jak najszerzej promować działania przeciwdziałające oszustwom w internecie. Zauważamy tendencję wzrostową pod względem liczby zgłoszeń od użytkowników serwisu. Pozytywnym aspektem jest to, że coraz większy udział w tych zgłoszeniach ma sygnalizacja problemu, a nie zgłoszenie już zrealizowanego oszustwa. Obecnie ok. 2/3 linków, które zgłaszamy do zablokowania przez CERT, dostajemy od naszych użytkowników, z czego większość z nich to linki przesłane przez Sprawdzacz Linków w Centrum Pomocy – mówi Paulina Musielak-Rezmer, PR Lead w OLX.

Cyberbezpieczeństwo to priorytet! 

Coraz więcej codziennych czynności przenosi się do świata online. To za pośrednictwem internetu pracujemy, płacimy rachunki czy robimy zakupy. Tymczasem od stycznia 2022 roku zgłoszono do CERT 196 599 zagrożeń cyberbezpieczeństwa. To o ponad 69 proc. więcej zgłoszeń niż w roku poprzednim. 

Naruszenie cyberbezpieczeństwa to zagrożenie, które może spotkać każdego, kto w mniej lub bardziej regularny sposób porusza się po sieci. Dzięki wiedzy na temat phishingu i zachowaniu ostrożności podczas dokonywania internetowych transakcji, możemy uchronić się przed próbami wyłudzenia. Natomiast każde zgłoszenie podejrzanej strony pomaga wyeliminować utratę środków i danych również przez innych użytkowników.