Badania i rozwój, Typ projektu: Wsparcie działalności badawczo-rozwojowej nr naboru FEPK.01.01-IZ.00-001/23
21 lipca, 2023
Gospodarka o obiegu zamkniętym (GOZ) w MŚP, Etap I
11 września, 2023Żyjemy w czasach, w których większość naszej aktywności przeniosła się do przestrzeni cyfrowej. Korzystamy z bankowości internetowej, robimy zakupy online, komunikujemy się ze znajomymi i współpracownikami, a nawet przechowujemy najważniejsze dokumenty w chmurze. Wiąże się to jednak z rosnącym ryzykiem. Cyberprzestępcy stale szukają nowych sposobów na wykorzystanie naszej ufności, braku wiedzy czy chwilowej nieuwagi.
Oszustwa internetowe przybierają różne formy, ale wszystkie mają wspólny cel: nakłonić ofiarę do przekazania poufnych informacji lub wykonania określonej czynności. Czyli np. kliknięcia w niebezpieczny link, podania danych logowania albo dokonania przelewu. Atakujący coraz częściej nie koncentrują się na na manipulacji człowiekiem. Wykorzystują socjotechnikę, czyli metody psychologiczne oparte na wzbudzaniu zaufania, strachu czy poczucia pilności.
Najczęściej spotykane oszustwa to m.in. phishing, czyli podszywanie się pod znane instytucje, np. banki lub urzędy, w celu wyłudzenia danych logowania. Kolejną formą jest whaling, czyli atak ukierunkowany na osoby na wysokich stanowiskach – prezesa, dyrektora czy menedżera, gdzie stawką są często ogromne środki finansowe lub strategiczne informacje. Popularne jest także podszywanie się pod znajomych czy współpracowników. Przestępcy wykorzystują skradzione konta w mediach społecznościowych lub fałszywe profile, aby wzbudzić zaufanie i przekonać do przesłania pieniędzy czy kliknięcia w link.
Lista technik jest znacznie dłuższa – istnieją też ataki:
– SMS-owe (smishing),
-telefoniczne (vishing),
-oszustwa inwestycyjne, „na dopłatę do paczki”
-fałszywe konkursy.
Każda z tych metod działa podobnie: bazuje na emocjach i szybkiej reakcji ofiary.
Świadomość zagrożeń i podstawowa wiedza o tym, jak je rozpoznać, to pierwszy krok do skutecznej ochrony.