Według badań przeprowadzonych przez The Identity Theft Resource Centre w 2023 r. doszło do 2 365 cyberataków, których ofiarami padło prawie 350 milionów osób. W czasach, kiedy każdy może nieświadomie zalogować się do fałszywej sieci Wi-Fi albo zostać podsłuchanym przez inteligentny głośnik, potrzebna jest solidna edukacja cyfrowa.
Zagrożeniem jest nawet lodówka albo odkurzacz
Dziś nie tylko urządzenia powszechnie kojarzone z dostępem do internetu, takie jak telefony, tablety czy telewizory są dla cyberprzestępców otwartą furtką do cennych danych. Nawet lodówki, odkurzacze czy ekspresy do kawy mogą być podłączone do internetu, a tym samym znaleźć na celowniku cyberprzestępców.
Uwaga na publiczne sieci WiFi
Prawdopodobnie większość użytkowników internetu przynajmniej raz skorzystała z publicznie dostępnej sieci Wi-Fi w restauracji, pociągu czy na lotnisku. Hakerzy doskonale o tym wiedzą, dlatego znaleźli sposób na to, jak podszyć się pod legalną sieć Wi-Fi i licząc na roztargnienie użytkowników, zainfekować ich urządzenia mobilne, jak tylko się z nią połączą.
Ludzie nierozważnie korzystający z publicznych sieci Wi-Fi to dla cyberprzestępców prawdziwa gratka. Atakujący po stworzeniu fałszywej sieci czekają na niczego nieświadome ofiary, które przez pomyłkę, zamiast połączyć się z siecią restauracji, zalogują się do nazwanej podobnie fałszywej sieci. Kiedy to się stanie, hakerzy szybko przechwytują poufne dane, takie jak hasła do bankowości mobilnej, e-maile czy informacje o kartach kredytowych. Czasami wgrywają do urządzeń złośliwe oprogramowanie, które pozostaje ukryte w systemie i może przez dłuższy czas szpiegować naszą aktywność” – podkreśla Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.
Aż 40 proc. osób korzystających z publicznych sieci Wi-Fi zostało w ten sposób narażonych na ujawnienie swoich danych. Ponadto te same badania wykazują, że 35 proc. osób korzysta z publicznych sieci Wi-Fi nawet 3-4 razy w miesiącu, a 20 proc. używa ich do dokonywania transakcji finansowych.
Stosujcie zasadę ograniczonego zaufania
Jak mantrę powtarzamy, że najważniejszą regułą bezpieczeństwa cyfrowego jest zasada ograniczonego zaufania. Chodzi o to, aby użytkownicy korzystający z internetu mieli świadomość, że ich dane są cenne i coraz częściej można paść ofiarą poważnego przestępstwa również w świecie wirtualnym. W związku z tym zalecamy unikanie łączenia się z nieznanymi sieciami Wi-Fi, używanie zaszyfrowanego dostępu do Internetu i regularne aktualizowanie urządzeń. Jeśli chcemy w miejscu publicznym zalogować się np. do banku, należy wyłączyć Wi-Fi i korzystać z danych mobilnych od operatora. To jeden z najprostszych sposobów ochrony przed atakami typu evil twin - dodaje Wojciech Gołębiowski.
Powerbank, a nie publiczna ładowarka
Kto nigdy nie skorzystał z publicznie dostępnej ładowarki? Cyberprzestępcy wiedzą, że noszenie własnych power banków to wciąż rzadki nawyk. Juice jacking to kolejna sprytna taktyka wykorzystująca publicznie dostępne stacje ładowania np. w centrach handlowych do instalowania złośliwego oprogramowania lub kradzieży danych z podłączanych urządzeń.
Gdy użytkownicy podłączają swoje smartfony lub komputery do tych ładowarek, złośliwe oprogramowanie może zostać wprowadzone do ich systemów operacyjnych lub może dojść do kradzieży cennych danych. Zalecamy ostrożność w korzystaniu z powszechnie dostępnych stacji ładowania telefonów czy komputerów. Dużo bezpieczniejszym rozwiązaniem jest noszenie ze sobą własnego power banka i niepodłączanie urządzeń do nieznanych nam portów ładowania - wyjaśnia Grzegorz Latosiński, Country General Manager Palo Alto Networks w Polsce.