Bezpieczne cyberwakacje

W tym roku sezon zaczął się wcześnie. Już na początku czerwca zespół CSIRT NASK opublikował alert związany z lewymi ogłoszeniami o promocjach na bilety do popularnych wśród turystów atrakcji. Skrótem CSIRT określane są zespoły reagowania na incydenty związane z cyberbezpieczeństwem, a NASK to instytucja, której jednym z obowiązków jest pilnowanie bezpieczeństwa polskiej sieci. 

Fałszywe reklamy w mediach społecznościowych

Cyberprzestępcy stworzyli strony internetowe podszywające się pod witryny obiektów turystycznych, m.in. Energylandii czy łódzkiego ZOO. „Przykrywka” była dość rozbudowana: fałszywe strony tych instytucji kusiły atrakcyjnymi cenami biletów i były promowane w mediach społecznościowych. Zwabiony zniżką klient był przekierowywany najpierw na podrobioną stronę, a z niej do panelu, który wyglądał identycznie jak jeden z popularnych systemów płatności online. Po wpisaniu danych żaden bilet na maila jednak nie przychodził, a przestępcy zdobywali komplet danych karty płatniczej klienta. Nie wiadomo, ile osób zostało w ten sposób okradzionych.

Pewne jest, że podobne ataki stają się coraz bardziej wyrafinowane. Przestępcy podszywają się pod znane serwisy rezerwacyjne, linie lotnicze, a nawet hotele. Z danych ESET wynika, że tylko w ubiegłym roku liczba prób phishingu związanych z podróżami wzrosła o ponad 30 proc. Jedno kliknięcie w fałszywy link kończy się nieprzyjemną niespodzianką na koncie. CERT Polska twierdzi, że phishing stanowił aż 64 proc. wszystkich incydentów związanych z cyberbezpieczeństwem w naszym kraju, a takie ataki coraz częściej związane są z wakacyjnymi czy weekendowymi wypadami.

Dzieje się to nie tylko u nas. Booking.com informuje o skokowym wzroście tego typu ataków na świecie – o między 500 a 900 proc. rocznie. Airbnb donosi, że w Wielkiej Brytanii nabrani klienci tracą średnio równowartość około 10 tys. zł. 

Oszustwa z wykorzystaniem sztucznej inteligencji

Cyberataki stały się dla turystów zagrożeniem porównywalnym z fizycznymi napaściami i kradzieżami. Z raportu ExpressVPN wynika, że w zeszłym roku aż 7 proc. podróżnych padło ofiarą cyberprzestępstwa. Dlaczego akurat wtedy jesteśmy szczególnie zagrożeni? Bo planując wyjazdy, często podejmujemy impulsywnie decyzje, szczególnie gdy oferta wydaje się atrakcyjna i nie chcemy, by przeszła nam koło nosa.

Na tym jednak nie koniec. Gdy mamy już upragnioną „rezerwację”, przestępcy często kontaktują się przez komunikatory i podszywając się pod obsługę hotelu, wysyłają „przypomnienie o zaległej płatności” lub „link do szybkiego check-in online”. Kliknięcie może skończyć się kradzieżą pieniędzy albo przejęciem konta. Nowością są oszustwa wykorzystujące sztuczną inteligencję. Przestępcy potrafią wygenerować głos pracownika biura podróży lub nagranie wideo „recepcjonisty”, który potwierdza rezerwację i prosi o dopłatę. Wygląda to realistycznie i wiele osób daje się na to nabrać.

Polowania w otwartej sieci

Często nieświadomie podczas wyjazdów wystawiamy się na ataki, szukając bezpłatnego wi-fi. Zdaniem wielu ekspertów, korzystanie z takich sieci jest jednym z największych zagrożeń podczas podróży, bo umożliwia napastnikom przechwycenie wrażliwych danych, na przykład loginów czy haseł. Niezabezpieczone sieci wi-fi mogą też być źródłem złośliwego oprogramowania. Rozwiązaniem jest zakup karty eSIM lokalnego operatora oferującego dostęp do internetu. Dzięki temu będziemy mieli stały dostęp do sieci, a nie tylko w miejscach darmowych hotspotów.

Zagrożenie nie tylko dla seniorów

Najbardziej narażeni na zagrożenia płynące z sieci są nie dorośli, ale nastolatkowie. NASK, w swojej broszurze o wakacyjnym cyberbezpieczeństwie, poświęca im osobny rozdział. Młodzi użytkownicy smartfonów powinni szczególnie ostrożnie podchodzić do publikowania zdjęć. Zanim klikniesz „udostępnij”, upewnij się, że nie ryzykujesz swojego bezpieczeństwa ani prywatności znajomych. Nie pokazuj dokumentów, biletów czy kart płatniczych – ktoś może wykorzystać widoczny kod kreskowy albo dane osobowe.

Po drugie, zanim opublikujesz zdjęcie z innymi osobami, zapytaj je o zgodę. Jeśli nie chcesz, by ktoś bez twojej wiedzy wrzucił zdjęcie z twoim udziałem, skorzystaj z ustawień prywatności – wiele aplikacji pozwala na zatwierdzanie oznaczeń przed ich pojawieniem się na twoim profilu.

Profilaktyka, czyli jak uniknąć pułapek

Zatem jak się chronić w wakacje? Przykład trefnych ogłoszeń Energylandii powinien być przestrogą, że jeśli coś wygląda zbyt dobrze, prawdopodobnie jest pułapką. Rezerwacji należy dokonywać za pośrednictwem oficjalnych stron i aplikacji. Nie warto ufać reklamom w wyszukiwarce czy mediach społecznościowych, gdyż cyberprzestępcy sporo w nie inwestują.

Przed wyjazdem dobrze jest zaktualizować systemy operacyjne, co może pomóc w zabezpieczeniu przed złośliwym oprogramowaniem. Do tego dwuskładnikowe uwierzytelnianie logowania na najważniejszych stronach i aplikacjach utrudni potencjalnym napastnikom uzyskanie dostępu do naszych danych. Przed wyjazdem warto też obniżyć limity transakcji na kartach kredytowych i wykonać kopię zapasową danych, takich jak kontakty, zdjęcia czy ważne dokumenty.

W trakcie wyjazdu warto pamiętać o higienie informacyjnej. Udostępnianie informacji w mediach społecznościowych może ułatwić życie włamywaczom. Lepiej pochwalić się zdjęciami z wakacji po powrocie, niż informować, że dom stoi pusty. Z danych ExpressVPN wynika, że 14 proc. respondentów przyznało, że doświadczyło lub zna kogoś, kto padł ofiarą cyberprzestępstwa z powodu nadmiernego dzielenia się szczegółami z podróży.

Należy też pamiętać, że nawet najmocniejsze hasło może podejrzeć ktoś patrzący nam przez ramię, a urządzenie z cennymi danymi może trafić w ręce kieszonkowca. Dlatego warto się zabezpieczyć nie tylko silnym hasłem, ale także włączyć usługę „znajdź moje urządzenie”. Dzięki niej w razie kradzieży możliwe jest zlokalizowanie przedmiotu oraz – co nawet ważniejsze – zablokowanie dostępu do naszych danych.

Zdrowe nawyki to podstawa bezpieczeństwa

Po powrocie z wakacji warto nie tylko wytrzepać piasek z butów i posortować zdjęcia, ale i zabezpieczyć się na przyszłość. Zacznij od zmiany haseł – nawet jeśli nie masz dowodów, że coś poszło nie tak. Sprawdź historię transakcji bankowych, usuń zbędne aplikacje, zrób kopię zapasową najważniejszych danych i przeskanuj urządzenia w poszukiwaniu wirusów. Jeśli masz podejrzenia – zgłoś to do banku, odpowiednich służb lub portalu, na którym doszło do oszustwa.

Cyberbezpieczeństwo na wakacjach nie dopomina się o tytuł inżyniera ani też nie oznacza nerwowego sprawdzania telefonu co pięć minut. Wymaga podstawowej świadomości i kilku zdrowych nawyków. Pamiętajmy: technologia to tylko narzędzie – to od nas zależy, czy stanie się sprzymierzeńcem, czy zagrożeniem