Na tym blogu często publikujemy posty, w których opisujemy, w jaki sposób cyberprzestępcy wykorzystują każdą okazję, aby szybko zarobić lub przeniknąć do infrastruktury jakiejś firmy. Przeżyliśmy już cyberataki wykorzystujące tematykę koronawirusa, Mistrzostw Świata, Igrzysk Olimpijskich, wyborów i wielu innych dużych wydarzeń.
Dlaczego tak się dzieje? Chodzi o to, że takie tematy są bardzo popularne i wzbudzają zainteresowanie. A my czasami tracimy zdrowy rozsądek i klikamy oraz udostępniamy wszystko, co widzimy, znajomym, rodzinie, współpracownikom i prawie każdej osobie w mediach społecznościowych.
Dziś oczy świata zwrócone są w stronę geopolitycznego konfliktu na Ukrainie. Coraz więcej osób zastanawia się, co może z tym zrobić – ale wśród nich znajdują się także cyberprzestępcy, którzy chcą szybko zarobić.
W różnych sieciach społecznościowych niezmiernie popularne są konkretne hashtagi i informacje o bieżących wydarzeniach. Czasami może się wydawać, że osoby, które znasz od lat, zamieniły się w boty, które automatycznie udostępniają dalej wszystko, o czym mówi w danej chwili świat.
Są też tacy, którzy chcą zrobić coś więcej. Coraz więcej osób chce dołączyć do ugrupowań zajmujących się haktywizmem i nie przeszkadza im nawet brak umiejętności technicznych. Bardziej doświadczeni technicznie haktywiści pomagają swoim mniej technicznym braciom, podsuwając im linki umożliwiające dołączanie do takich ugrupowań i pisząc dla nich skrypty.
To zrozumiałe, że ludzie chcą się zaangażować i pomagać, jednak równocześnie nie można zapominać, że takie działania mogą być nielegalne. Jeśli chcesz brać udział w tego typu akcjach, upewnij się, że rozumiesz, co robisz — zarówno pod względem etycznym i prawnym, jak i w zgodzie ze swoim sumieniem.
Co więcej, pamiętaj o cyberzagrożeniach. Nasi koledzy z firmy Talos przeprowadzili niedawno badanie, z którego można się dowiedzieć, że aktualnie oszuści tworzą wiele rzekomo przydatnych narzędzi, będących w rzeczywistości szkodliwym oprogramowaniem.
Wezwania do podjęcia działań są również popularne wśród przestępców, a wszelkie kampanie mogą być elementem ataków typu phishing ukierunkowany.
Jak zachować bezpieczeństwo?
Myśl samodzielnie. Niech nikt nie mówi Ci, co masz robić. Pamiętaj, że każda decyzja, którą podejmujesz, musi opierać się na solidnych faktach, a nie na fałszywych wiadomościach. Zawsze przeprowadzaj własne rozeznanie i staraj się w jak najszerszym stopniu zrozumieć pełne konsekwencje swoich działań.
Sprawdzaj nadawców wiadomości e-mail. Aby zminimalizować ryzyko, że padniesz ofiarą szkodliwej wiadomości e-mail, zawsze sprawdzaj, kim jest nadawca. Nawet jeśli nazwa w polu nadawcy wydaje Ci się znajoma, upewnij się, że wiadomość e-mail pochodzi z zaufanego źródła lub legalnej firmy/osoby, która się z Tobą kontaktuje.
Sprawdź linki. Zanim klikniesz jakieś łącze, upewnij się, że prowadzi ono do legalnej strony internetowej. Działając w emocjach, możesz coś przeoczyć, więc lepiej zachowaj czujność w odniesieniu do wszystkich łączy i przycisków widocznych w wiadomości e-mail.
Nie instaluj podejrzanych pakietów. Każdy chyba słyszał o tym, że nie wolno brać cukierków od osób nieznajomych. Analogicznie nie należy pobierać czegokolwiek za pośrednictwem wiadomości e-mail lub strony, co do których nie masz pewności, czy są godne zaufania. A jeśli zamierzasz coś pobrać, przynajmniej wykonaj skanowanie za pomocą niezawodnego programu antywirusowego.