Zespół CERT, zajmujący się bezpieczeństwem w sieci w ramach NASK, podzielił się kilkoma praktycznymi wskazówkami, które dotyczą ataków na ofiary wycieków danych.
Cyberprzestępcy zaczęli uwiarygodniać potencjalne ataki na urządzenia w sieci za pomocą personalizowanych wiadomości do ofiar wycieków danych. Dostęp do takich informacji mają z wycieków danych z portali lub w ramach web scrappingu, czyli zbierania ich z serwisów, na których są dostępne publicznie.
Użytkownik, który otrzymuje zaadresowaną do niego wiadomość zazwyczaj zaczyna się niepokoić o bezpieczeństwo swoich danych, a oszust zazwyczaj żąda wtedy przelania wyznaczonej sumy pieniędzy (najczęściej w formie kryptowalut) lub wejścia na zainfekowaną stronę internetową.
Ofiarą cyberprzestępców może paść każdy. Najczęściej jednak atakujący blefują, a dane którymi się posługują nie są w dodatku danymi wrażliwymi. Szansa, że dysponują oni informacjami kompronitującymi jest niewielka.
Eksperci CERT alarmują, że nawiązanie komunikacji z oszutem będzie skutkowało kolejnymi próbami wyłudzenia. W przypadku szantażu należy jak najszybciej zgłosić ten fakt na policję.
Atak dobrze też zgłosić do CERT na numer 799-448-084. Incydenty cyberbezpieczeństwa można też przekazać na stronie: https://incydent.cert.pl.
Źródło: CERT NASK