Jak podaje NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy) obrona przed najczęstszą formą cyberataków (phishingiem, który wg raportu CERT, stanowił ponad 50 proc. wszystkich cyberataków w 2023 r.) nie wymaga ani specjalistycznej wiedzy informatycznej, ani wyjątkowego sprzętu czy oprogramowania. Oszuści najpierw podszywają się pod jakąś osobę lub instytucję, a później manipulują nami na różne sposoby. Bardzo często wykorzystują do tego coraz nowsze technologie, takie, jak chociażby coraz bardziej popularne „głosówki”.

„Głosówki” to wiadomości głosowe, które możemy wysyłać m.in. w wielu komunikatorach internetowych. Umożliwiają szybkie i wygodne przekazywanie informacji, bez konieczności pisania. Jakie ryzyko niesie za sobą korzystanie z tego typu udogodnienia?

Podszywanie się pod zaufane osoby
Cyberprzestępcy mogą nagrywać fałszywe wiadomości głosowe, udając członków rodziny, przyjaciół czy współpracowników, aby wyłudzić poufne informacje lub pieniądze. Tego typu ataki, znane jako vishing (voice phishing), stają się coraz bardziej wyrafinowane dzięki technologii AI służącej do naśladowania głosu.

Wiadomość od cyberprzestępcy ma wywołać w nas silne emocje, takie jak strach o bezpieczeństwo (własne/bliskich lub finansów), radość, obietnicę dużego zysku. Oszuści liczą, że w silnych emocjach z łatwością nakłonią nas do zrobienia tego, o co proszą. A mogą prosić na przykład o: pilne przelanie pieniędzy na pomoc bliskiej osobie, szybkie skorzystanie z promocji gwarantującej duży zysk, aktualizację danych – jeśli tego nie zrobimy, stracimy dostęp do konta.

Co zrobić, aby nie dać się nabrać na fałszywą „głosówkę”?
1. Weryfikujmy tożsamość osoby, która prosi nas o poufne informacje lub pieniądze. Nawet jeśli na ekranie urządzenia wyświetla się imię bliskiej nam osoby. Przerwijmy komunikację i spróbujmy skontaktować się z osobą, której dane zobaczyliśmy na ekranie naszego sprzętu, za pomocą innego narzędzia. Możemy to zrobić, np. poprzez SMS, media społecznościowe, a nawet wideorozmowę. Innym sposobem weryfikacji może być zadanie pytań (za pomocą „głosówki”), na które nasz rozmówca (jeśli jest tym, za kogo się podaje) powinien znać odpowiedź, np. wspólne wspomnienia, ważne daty. 

2. Aktualizujmy oprogramowania sprzętów (eliminują wykryte luki w systemach).

3. Twórzmy silne hasła do swoich kont i urządzeń. Polecamy również korzystanie z weryfikacji dwuetapowej oraz używanie do każdej usługi czy serwisu odrębnego, długiego hasła.

„Nie łamałem haseł, ale ludzi” to cytat z wypowiedzi Kevina Mitnicka, który był jednym z najbardziej znanych hakerów na świecie. Mitnick był mistrzem inżynierii społecznej, czyli technik manipulacji ludźmi w celu uzyskania poufnych informacji. Po aresztowaniu i odbyciu kary więzienia, mężczyzna zmienił swoje życie, stał się konsultantem ds. bezpieczeństwa komputerowego oraz autorem książek (przetłumaczonych również na język polski) na temat cyberbezpieczeństwa i zaczął pomagać różnym organizacjom chronić się przed cyberatakami. Jego doświadczenia pokazują, że najważniejszym elementem bezpieczeństwa są ludzie, a nie technologie. Dlatego warto na bieżąco aktualizować swoją wiedzę, aby skutecznie chronić swoje dane i siebie w cyfrowym świecie.

#PoszerzamyHoryzonty
Tekst jest częścią kampanii edukacyjnej #PoszerzamyHoryzonty. W ramach tego działania dzielimy się wiedzą również z dorosłymi beneficjentami programu edukacyjnego SKO. Zależy nam na tym, aby pisać o tematach trudnych w prosty i łatwo przyswajalny sposób, dbając jednocześnie, aby była to solidna dawka wiedzy i inspiracji w różnych obszarach. Jest to działanie wpisujące się w obchody Roku Edukacji Ekonomicznej (na podstawie decyzji Senatu RP).

Zachęcamy do regularnego czytania treści udostępnianych w ramach kampanii oraz korzystania z okazji do poszerzania swojej wiedzy i umiejętności m.in. z zakresu cyberbezpieczeństwa, ekologii, nowych technologii, świadomości konsumenckiej.