Według badań przeprowadzonych przez The Identity Theft Resource Centre w 2023 r. doszło do 2 365 cyberataków, których ofiarami padło prawie 350 milionów osób. W czasach, kiedy każdy może nieświadomie zalogować się do fałszywej sieci Wi-Fi albo zostać podsłuchanym przez inteligentny głośnik, potrzebna jest solidna edukacja cyfrowa.

Reklama
Chińscy szpiedzy grasują bez obaw. Zachód boi się ich powstrzymać
Chińscy szpiedzy grasują bez obaw. Zachód boi się ich powstrzymać

Zobacz również

Zagrożeniem jest nawet lodówka albo odkurzacz

Dziś nie tylko urządzenia powszechnie kojarzone z dostępem do internetu, takie jak telefony, tablety czy telewizory są dla cyberprzestępców otwartą furtką do cennych danych. Nawet lodówki, odkurzacze czy ekspresy do kawy mogą być podłączone do internetu, a tym samym znaleźć na celowniku cyberprzestępców.

Uwaga na publiczne sieci WiFi

Prawdopodobnie większość użytkowników internetu przynajmniej raz skorzystała z publicznie dostępnej sieci Wi-Fi w restauracji, pociągu czy na lotnisku. Hakerzy doskonale o tym wiedzą, dlatego znaleźli sposób na to, jak podszyć się pod legalną sieć Wi-Fi i licząc na roztargnienie użytkowników, zainfekować ich urządzenia mobilne, jak tylko się z nią połączą.

Ludzie nierozważnie korzystający z publicznych sieci Wi-Fi to dla cyberprzestępców prawdziwa gratka. Atakujący po stworzeniu fałszywej sieci czekają na niczego nieświadome ofiary, które przez pomyłkę, zamiast połączyć się z siecią restauracji, zalogują się do nazwanej podobnie fałszywej sieci. Kiedy to się stanie, hakerzy szybko przechwytują poufne dane, takie jak hasła do bankowości mobilnej, e-maile czy informacje o kartach kredytowych. Czasami wgrywają do urządzeń złośliwe oprogramowanie, które pozostaje ukryte w systemie i może przez dłuższy czas szpiegować naszą aktywność” – podkreśla Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.

Aż 40 proc. osób korzystających z publicznych sieci Wi-Fi zostało w ten sposób narażonych na ujawnienie swoich danych. Ponadto te same badania wykazują, że 35 proc. osób korzysta z publicznych sieci Wi-Fi nawet 3-4 razy w miesiącu, a 20 proc. używa ich do dokonywania transakcji finansowych.

Reklama

Stosujcie zasadę ograniczonego zaufania

Jak mantrę powtarzamy, że najważniejszą regułą bezpieczeństwa cyfrowego jest zasada ograniczonego zaufania. Chodzi o to, aby użytkownicy korzystający z internetu mieli świadomość, że ich dane są cenne i coraz częściej można paść ofiarą poważnego przestępstwa również w świecie wirtualnym. W związku z tym zalecamy unikanie łączenia się z nieznanymi sieciami Wi-Fi, używanie zaszyfrowanego dostępu do Internetu i regularne aktualizowanie urządzeń. Jeśli chcemy w miejscu publicznym zalogować się np. do banku, należy wyłączyć Wi-Fi i korzystać z danych mobilnych od operatora. To jeden z najprostszych sposobów ochrony przed atakami typu evil twin - dodaje Wojciech Gołębiowski.

Powerbank, a nie publiczna ładowarka

Kto nigdy nie skorzystał z publicznie dostępnej ładowarki? Cyberprzestępcy wiedzą, że noszenie własnych power banków to wciąż rzadki nawyk. Juice jacking to kolejna sprytna taktyka wykorzystująca publicznie dostępne stacje ładowania np. w centrach handlowych do instalowania złośliwego oprogramowania lub kradzieży danych z podłączanych urządzeń.

Gdy użytkownicy podłączają swoje smartfony lub komputery do tych ładowarek, złośliwe oprogramowanie może zostać wprowadzone do ich systemów operacyjnych lub może dojść do kradzieży cennych danych. Zalecamy ostrożność w korzystaniu z powszechnie dostępnych stacji ładowania telefonów czy komputerów. Dużo bezpieczniejszym rozwiązaniem jest noszenie ze sobą własnego power banka i niepodłączanie urządzeń do nieznanych nam portów ładowania - wyjaśnia Grzegorz Latosiński, Country General Manager Palo Alto Networks w Polsce.