Na linii sekretarz generalny lub angielska królowa. Phishing może dotknąć każdego z nas
Nagranie z rozmowy telefonicznej Andrzeja Dudy z rosyjskim youtuberem — Vladimirem Kuznetsovem, podczas której Kuznetsov podszywając się pod sekretarza generalnego OZN, to hit internetu. Jednak ofiarą pishingu może paść dosłownie każdy.
Nie tylko w Polsce
Sytuację, która miała miejsce nazywa się phishingiem, czyli ukierunkowaną na konkretną osobę próbą podszycia się pod inną osobę lub instytucję, celem wyłudzenia poufnych informacji.Zetknął się z nim, w ciągu kilku ostatnich lat m.in. prezydent Francji Emmanuel Macron, prezydent Turcji Recep Tayyip Erdogan czy były prezydent Ukrainy Petro Poroszenko.
Ofiarą tego typu ataku padł też np. książę Harry, który był przekonany, że rozmawia z Gretą Thunberg i jej ojcem.
Skrytykował wtedy postępowanie Donalda Trumpa w kontekście zmian klimatycznych i opisał swoją decyzję o opuszczeniu rodziny królewskiej jako “niełatwą”.
Phishing zbiera żniwa też w show biznesie. Fałszywym rozmówcom zwierzali się już między innymi Elton John, piosenkarka Billie Eilish czy aktor Joaquin Phoenix.
Ale na ataki phishingowe narażeni są wszyscy będący w posiadaniu wrażliwych informacji, a więc w szczególności prezesi i dyrektorzy przedsiębiorstw. Formą phishingu jest też bowiem whaling, czyli atak ukierunkowany na osobę piastującą wysokie stanowisko w organizacji.
Zdaniem ekspertów warto pamiętać, że phishing to nie tylko podejrzane telefony. Do osób ze świata biznesu oszuści dużo częściej docierają za pomocą skrzynek mailowych.
Jak się przed tym bronić?
No właśnie, jak bronić się przed tego typu atakami? Należy przede wszystkim zachować czujność w codziennej pracy. Bo to głównie rutyna i zbytnia pewność siebie sprawia, że ludzie padają ofiarami ataków phishingowych.
- Warto wykształcić w sobie nawyk sprawdzania adresu URL, do którego prowadzi dany link przed jego kliknięciem. Dobrze jest też sprawdzać czy adres e-mail, z którego otrzymaliśmy wiadomość, jest taki sam jak ten, którym zwykle posługiwał się dany odbiorca - cyberprzestępcy często celowo korzystają z adresów łudząco podobnych do oryginalnych - podkreśla Tomasz Szpikowski z wrocławskiej TestArmy CyberForces.
Ciekawe może być też poznanie socjotechnik, którymi posługują się hakerzy. Mowa o metodach manipulacji człowiekiem, mających na celu nakłonienie go do podjęcia określonych czynności, np. właśnie przekazania poufnych informacji.
Podsumowując, to co spotkało polskiego prezydenta to niejedyny taki przypadek. Potencjalnie zagrożenie może trafić na każdego z nas, zwłaszcza jeśli jesteśmy w posiadaniu cennych dla hakera informacji. Dlatego zawsze należy zachować czujność - bo tej, jak wiadomo, nigdy za dużo.