Uważaj: dziś najłatwiej jest cię okraść. Przestępcy chętnie to wykorzystują
"Nie lubię poniedziałku" czy tzw. "Blue Monday" - nie tylko popkultura wie, że początek tygodnia jest najgorszy. Ale według badań na to niechlubne miano zasługuje właśnie wtorek. I wiedzą o tym przestępcy.
Z badań London School of Economics wynika, że najgorzej jest we wtorek. To wtedy dociera do nas fakt, że do końca tygodnia jest jeszcze daleko. Można też podejrzewać, że wtorek bierze nas niejako z zaskoczenia, wszak wszyscy mentalnie przygotowują się na poniedziałek. A wtorkowy dół, którego kulminacja przypada na 11:45, może mieć poważniejsze konsekwencje.
Z nowego raportu Menlo Security - o którym informuje firma Xopero, zajmująca się ochroną przed utratą danych na skutek awarii sprzętu i systemów oraz ataków ransomware - wynika, że kampanie phishingowe najczęściej atakują właśnie we wtorek. Badacze zaobserwowali w tym dniu aż 40 proc. wszystkich rozsyłanych fałszywych adresów URL, podczas gdy w poniedziałek jest ich raptem 12 proc. Ataki zwalniają w środę (30 proc. wysyłek) i wygasają przed weekendem (czwartek 14,6 proc., piątek tylko 0,8 proc.).
Jak przypomina Xopero, phishingowe manipulacje osłabiają czujność całym wachlarzem emocji - od niepokoju (konieczność szybkiej weryfikacji konta), przez ciekawość (“anonimowa ocena szefa”) aż po chęć odbioru nagrody dla “milionowego wyszukiwania”. Cyberprzestępcy doskonale zdają sobie z tego sprawę. Wystarczy przypomnieć niedawny atak, w którym straszyli zablokowaniem skrzynki pocztowej. Albo nieco starszy, acz wciąż aktualny - o zadaniu od szefa, które nie zostało wykonane na czas. Trzeba przyznać, że niepokojący był też atak z wykorzystaniem RODO - szczególnie we wtorek mógł napędzić sporo strachu.
Chociaż według raportu ataki wygasają przed weekendem, to nadal mogą być piekielnie groźne. Właśnie dlatego, że następuje rozprężenie. Wiedział o tym "Thomas" - najdziwniejszy polski cyberprzestępca, schwytany w marcu 2018. Prokurator prowadząca jego sprawę, Agnieszka Gryszczyńska, w rozmowie z serwisem Zaufana Trzecia Strona podawała przykład ataku na kancelarie. Podszywając się pod GIODO nie tylko wykorzystał fakt, że wcześniej organ poinformował o szkoleniu, ale też przeprowadził atak w piątek po godzinie 15:00, kiedy z racji nadchodzącego weekendu czujność pracowników jest mniejsza.
- Phishing to dziś jedna z popularniejszych metod cyberataku - mówi Bartosz Jurga, szef działu presales firmy Xopero - Nieostrożnego użytkownika może kosztować m.in. utratę wyłudzonych pieniędzy lub danych na swoim urządzeniu, bo phishing to również główny kanał promowania zagrożeń szyfrujących. Pamiętajmy więc o aktualnym backupie i uważnie czytajmy każdą wiadomość; również SMS, gdyż wiele ataków jest dziś wycelowanych w bankowość mobilną. Jeżeli otrzymana treść wydaje nam się podejrzana, zweryfikujmy jej prawdziwość u nadawcy innym kanałem np. telefonicznie - radzi.
