Blokujemy nasze urządzenia.
Instalujemy aplikacje, zamykamy luki wierząc, że nasze laptopy to twierdze nie do zdobycia. Tymczasem prawdziwe zagrożenie nie leży na naszych dyskach twardych i czeka na odpowiedni moment. Ukrywa się w szumie informacyjnym.
W piątek NordVPN opublikował wyniki ankiety przeprowadzonej wśród 1200 Amerykanów. Co odkryli naukowcy? Ślepo ignorujemy prawdziwe punkty wejścia współczesnej cyberprzestępczości. Hakerzy starej szkoły lubili przemycać złośliwe pliki na komputery – była to metoda skomplikowana technicznie i brudna. Inżynieria społeczna jest obecnie w modzie. Czysta manipulacja. Nie wybierają zamka. Przekonują Cię, abyś dobrowolnie oddał im klucz.
„Prawdziwy moment ataku ma miejsce, gdy czujesz się pośpieszony, przestraszony lub zmuszony do podjęcia pochopnej decyzji.
91% respondentów obawia się cyberprzestępczości. To logiczne. Ale spójrzmy na szczegóły. 56% boi się kradzieży tożsamości lub poważnych oszustw finansowych, ale nie zwraca uwagi na fałszywe połączenia. Jednak spotykają się z nimi na co dzień. 46% otrzymuje codziennie napływ spamu. Tylko 17% było ofiarami kradzieży tożsamości.
Strach jest skierowany w złym kierunku.
Marius Briedis, dyrektor ds. technicznych NordVPN, wyraża to bardzo jasno. Cyberprzestępczość postrzegamy jako puste konta bankowe – ostatni etap. Zapominamy o początku. A początek to wezwanie, które pozostawia cię zimnego. To fałszywa strona logowania, która tylko nieznacznie przypomina prawdziwą. Od paniki po kradzież tożsamości – wystarczy kilka kliknięć.
„Ludzie nie zdają sobie sprawy, że oszustwo jest iskrą. Prowadzi to bezpośrednio do kradzieży tożsamości, której tak bardzo się boją.”
W tym roku liczba fałszywych połączeń dramatycznie wzrosła. Ich przepływ nie ma końca.
Czy istnieje ochrona? Oczywiście. Możesz ignorować nieznane numery. Użytkownicy iPhone’a mogą korzystać z funkcji filtrowania połączeń, dzięki której sztuczna inteligencja może przeskanować rozmówcę. To nie magia, ale bufor.
Oto, co jeszcze działa.
- Pauza. Po prostu zatrzymaj się na dziesięć sekund. Jeśli wiadomość wymaga natychmiastowego działania, z definicji jest podejrzana.
- Sprawdź linki. Zanim cokolwiek klikniesz, przyjrzyj się uważnie nazwie domeny.
- Włącz wszędzie uwierzytelnianie wieloskładnikowe (MFA). Silne hasła są również koniecznością.
- Pobieraj programy tylko z całkowicie zaufanych źródeł.
- Korzystaj z oprogramowania zabezpieczającego, które potrafi wykryć wiele typów zagrożeń jednocześnie.
„Nowoczesne ataki są zaprojektowane tak, abyś reagował szybciej, niż myślisz” – zauważył Briedis.
Oszuści wiedzą: boisz się, że stracisz pieniądze i nie możesz poradzić sobie z pilnością. Liczą na twój niepokój. Więc uspokój się.
Służba prasowa NordVPN nie odpowiedziała jeszcze na dalsze pytania. Być może są zbyt zajęci własnym gaszeniem pożarów.
Martwimy się pożarem, ale ignorujemy podpalacza, który stoi tuż za drzwiami z zapałką w dłoni.
Być może powinniśmy spojrzeć w górę.
