Choć rady przedstawione w tym artykule odnoszą się przede wszystkim do ochrony klientów usług maklerskich, to będą one przydatne dla każdego, kto korzysta z usług finansowych online.
Ataki ransomware’owe, DDoS-y, deepfake – to tylko niektóre z zagrożeń, czyhających w sieci
Ataki ransomware to ataki z użyciem tzw. złośliwego oprogramowania. Blokuje ono dostęp do systemu lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W ostatnio często powtarzalnym wariancie oszustwa, przestępcy przekupują pracowników, aby ci uruchomili złośliwe oprogramowanie na swoich komputerach.
Jak mówi Jakub Kubacki – członek zarządu XTB, ataki ransomware są obecnie jednymi z największych zagrożeń, z jakimi borykają się firmy na całym świecie. Ich odnotowana liczba w 2021 roku wzrosła aż dwukrotnie. XTB odnosząc się do tego, jak radzi sobie z atakami gangów ransomware’owych, zwraca uwagę przede wszystkim na odpowiednią edukację i szkolenia zespołu.
Sprawdź polecane oferty
RRSO 21,36%
W przypadku aktualnych zagrożeń w cyberprzestrzeni istotnym jest, aby trzymać rękę na pulsie. Nikt w branży nie uniknie ataków, dlatego kluczowe jest monitorowanie i szybkie reagowanie. Sprzęt i oprogramowanie to tylko dodatek. Niezbędny, ale nic nie zastąpi czujności - mówi Jakub Kubacki.
Dla branży maklerskiej poważnym zagrożeniem są również ataki DDoS. Mają one na celu blokowanie działania całego systemu transakcyjnego.
Ponadto, w ostatnim czasie szczególnie dużo mówi się o atakach z wykorzystaniem sztucznej inteligencji – tzw. deepfake. Jak wygląda przykładowy cyberatak deepfake? Do pracownika dzwoni oszust, który dzięki wykorzystaniu algorytmów mówi głosem zbliżonym do głosu szefa firmy i namawia rozmówcę na dokonanie transakcji.
Przedstawione wyżej zagrożenia są wymierzone bezpośrednio w firmy, a pośrednio w ich klientów, którzy w wyniku ataku na system mogą ponieść straty. W tym kontekście niezwykle istotne wydaje się, aby wybierając platformę, na której chcemy ulokować swój kapitał, upewnić się, że osoby nią zarządzające, w odpowiedni sposób zabezpieczą nasze dane i środki przed cyberatakami.
Jak chronić swój portfel inwestycyjny przed atakami?
Celem cyberprzestępców są nie tylko bazy danych firm, ale i indywidualni klienci. XTB wskazuje, że najczęstszymi atakami na klientów firmy, są wszelkie próby wyłudzenia, czy kradzieży danych.
Może chodzić na przykład o sytuację, w której dzwoniący bardzo wiarygodnie przedstawia się jako pracownik zaufanej firmy. Następnie w podstępny sposób próbuje wydobyć od klienta poufne informacje, dane osobowe czy dostępowe.
Z tego powodu niezwykle ważne jest zachowanie czujności. Jak wskazuje Jakub Kubacki:
Pamiętajmy, że prawdziwy konsultant nigdy nie będzie prosił nas o takie dane jak login, hasło czy kody PIN. Jeśli mamy jakiekolwiek wątpliwości dotyczące tego, z kim rozmawiamy, przerwijmy rozmowę i sami skontaktujmy się bezpośrednio z firmą finansową, która rzekomo ma do nas jakąś sprawę.
Popularne są też ataki z wykorzystaniem fałszywych wiadomości sms, czy email. XTB nieustannie uczula swoich klientów, by zwracali uwagę na wszelkie budzące podejrzenia maile, SMSy, nie logowali się nigdzie za pomocą linków w SMSach, a przede wszystkim nie podawali żadnych danych poza oficjalnymi systemami do obsługi.
Oprócz wykorzystania przedstawionych wyżej sposobów, dane użytkowników mogą być wykradane bezpośrednio z przeglądarki. Na przykład poprzez tzw. cracki, czy pirackie oprogramowanie.
Lista zagrożeń nie kończy się niestety w sieci. Nasze dane mogą zostać równie dobrze wykradzione w znacznie mniej wyszukany sposób. Chociażby poprzez podejrzenie loginu i hasła, które wpisujemy na klawiaturze smartfona w autobusie, parku czy kawiarni.
O tych zasadach warto pamiętać
Jak chronić swój portfel inwestycyjny przed atakami? Podsumujmy sobie najważniejsze zasady, które zapewnią nam bezpieczeństwo podczas lokowania kapitału przy pomocy aplikacji:
- inwestujmy tylko za pośrednictwem sprawdzonych platform, które są w odpowiedni sposób zabezpieczone przed cyberatakami (na stronie XTB można znaleźć tekst o tym, jak wybrać najlepsze konto maklerskie),
- zachowajmy szczególną czujność w rozmowach z konsultantami - w razie wątpliwości lepiej przerwać rozmowę i samodzielnie skontaktować się bezpośrednio z firmą,
- nie logujmy się nigdzie za pomocą linków z podejrzanych sms-ów i maili,
- zabezpieczmy ekranu blokady smartfona za pomocą hasła lub biometrii,
- kupujmy oprogramowanie tylko ze sprawdzonych źródeł,
- na bieżąco aktualizujmy wszystkie urządzenia, produkty oraz usługi, z których korzystamy.
Zobacz też: Bitcoin – co to jest?
Tekst powstał we współpracy z domem maklerskim XTB
