Korzystanie ze smartfona jest integralną częścią naszego codziennego życia. Jednak ciągle nie wszyscy zdają sobie sprawę, iż może być niebezpieczne, jeśli nie jest odpowiednio chronione.
Z najnowszych danych CERT Polska (zespołu działającego w strukturach NASK – Państwowego Instytutu Badawczego) wynika, że na liście zagrożeń w obszarze cyberprzestępczości w Polsce wciąż najczęściej stosowane są metody phishingu, czyli techniki, w której atakujący próbują uzyskać prywatne informacje, takie jak hasła, numery kont bankowych i dane osobowe. Mechanizm wyłudzeń danych opiera się na podszywaniu pod zaufane źródła, takie jak banki, firmy lub instytucje rządowe. W 2020 roku odnotowano 7 622 przypadki, zaś w 2021 roku liczba phishingów w Polsce wzrosła prawie trzykrotnie i wyniosła 22 575 udokumentowanych prób.
Obecnie najpopularniejsze formy phishingu mobilnego to powstawanie i promowanie fałszywych aplikacji, gdzie atakujący projektują fałszywe wersje popularnych aplikacji, takich jak banki lub portale społecznościowe. Publikują je w internetowych serwisach, aby zachęcić użytkowników do pobrania ich na swoje urządzenia. Głośno ostatnio jest także o wykorzystywaniu reklam Googla do promowania takich właśnie fałszywych rozwiązań. Reklamy Google Ads wyświetlają wyniki wyszukiwania na samej górze swojej strony, nieświadomy użytkownik klika w link, mając nadzieję na pobranie poszukiwanej aplikacji, a w rzeczywistości instaluje złośliwe oprogramowanie. Ostatnio zidentyfikowano reklamy fałszywych aplikacji graficznych Gimpa, Blendera, czy nawet komunikatora Signal.
Inną formą phishingu są wiadomości tekstowe (SMS) i e-maile. Atakujący wysyłają je z komunikatem nakłaniającym odbiorców do wprowadzenia prywatnych informacji, wysyłają linki do fałszywych witryn internetowych lub załączniki z zainfekowanymi plikami. Aby zachęcić do kliknięcia w przesłane linki atakujący wykorzystują emocje, przeważnie strach, informując iż „należy dopłacić do rachunku za prąd, gdyż zostanie jutro wyłączony”, „sprawdzić dlaczego przesyłka została zablokowana w centrali”.
Wykorzystują także ludzką naiwność i niewiedzę, jak w przypadku wprowadzenia nowej aplikacji Lidla, gdzie oszuści sfabrykowali stronę sklepu z aplikacjami Google Play. Na fałszywej witrynie znajdowała się „fejkowa” aplikacja Lidl Plus Aktywacja Bonu za 350 zł, aby bardziej uwiarygodnić aplikację, oszuści w złośliwej domenie zamienili małe litery L na duże litery i, które wyglądają niemal identycznie l-I. Instalacja złośliwej aplikacji pozwalała na kradzież pieniędzy z kart płatniczych oraz na przejęcie kontroli nad smartfonem. Podobną technikę zastosowano w styczniu 2021, kiedy hakerzy rozsyłali SMS-em informacje o paczce, która czeka na nas w pobliskim paczkomacie, zachęcając do zainstalowania fałszywej aplikacji inPost.
Częstą praktyką stosowaną przez cyberprzestępców jest także pobudzanie ludzkiej ciekawości, gdzie ofiary otrzymywały wiadomości z pytaniem „Czy to Ty na filmie?” lub „Zobacz wszystkie Twoje dane wykradzione, są w internecie pod tym adresem”.
Ostatnim typem phishingu są ataki na sieci wi-fi, gdzie oszuści udostępniają fałszywe bezprzewodowe punkty dostępowe wi-fi, wyglądające jak zaufane sieci, aby zachęcić użytkowników do połączenia się z nimi.
Cyberprzestępcy używają różnych metod i narzędzi. Pomysłowość i kreatywność oszustów jest coraz większa, ponadto często wspomagając się rozwiązaniami sztucznej inteligencji, w takich przypadkach, nawet bardzo uważny użytkownik może łatwo zostać oszukany. Dobrze zaprojektowany i przygotowany phishing naprawdę trudno rozpoznać.
Ważne jest, aby przestrzegać kilku prostych zasad bezpieczeństwa, aby chronić nie tylko swoje prywatne informacje i dane, a także swoje pieniądze, czas, nerwy i zdrowie. Smartfony są skarbnicami wiedzy na nasz temat – od osobistych notatek, zdjęć prywatnych, pod dane wrażliwe. Jeśli te informacje zostaną ujawnione lub wykorzystane nieprawidłowo, może to mieć poważne konsekwencje.
Warto więc poświęcić trochę czasu i wysiłku, aby upewnić się, że nasz smartfon jest bezpieczny i chroniony. Wśród podstawowych zasad, o których wie prawie każdy użytkownik telefonu, choć nie każdy przestrzega, należą:
- stosuj silne hasła lub odblokowanie biometryczne, a tak gdzie można to dwuetapowe (dwuskładnikowe) logowanie,
- nie instaluj aplikacji z nieznanych źródeł,
- regularnie aktualizuj oprogramowanie i aplikacje,
- używaj antywirusa, firewalla, a nawet aplikacje VPN,
- jak najrzadziej korzystaj z nieznanych sieci Wi-Fi,
- nie udostępniaj prywatnych informacji, takich jak hasła i dane osobowe, piny, czy kody bezpieczeństwa kart,
- nie klikaj w podejrzane linki, nawet jak są w wiadomościach SMS od znanych numerów instytucji i organizacji.
Kluczowymi obszarami badawczymi, które dominowały w pracy naukowej, są handel elektroniczny oraz innowacje marketingowe, szczególnie szeroko pojęty