Cudze konta najczęściej kradzione są we wtorki

Piosenki, filmy i memy powstają najczęściej o poniedziałku, ale według badań najgorszy dzień tygodnia jest inny. Zły humor, rozkojarzenie, najniższa czujność w sieci i najwięcej otwarć przypadkowych maili to domena wtorku – ulubionego dnia cyberprzestępców. Jak zabezpieczyć się przed wtorkową luką w uwadze i ochronie sieci?

Poniedziałkowy “dół” jest trochę przereklamowany. Badanie London School of Economics na 22 tys. osób wykazało, że po weekendowym rozprężeniu i poniedziałkowym starcie najgorzej czujemy się we wtorki. To wtedy obowiązki przytłaczają najmocniej, a chcąc wdrożyć nowe plany i nadrobić zaległości pracujemy najdłużej i najciężej, zmniejszając ilość przerw. Kulminacja przygnębienia przypada na 11.45, gdy uświadamiamy sobie, ile jeszcze przed nami. Ucieczką od rosnącej frustracji może być wtedy spacer po kawę, przeglądanie sieci lub… porządki w spływającej korespondencji.

Prawdopodobnie dlatego statystyki i specjaliści email marketingu (Get Response, MailChimp) od lat wskazują wtorkowe przed- i popołudnie jako idealną porę kontaktu z nowym klientem. To właśnie wtorki notują najwięcej otwarć maili, przypadających według różnych źródeł na godziny 10:00-14:00 (Intercom, 2017) lub 10:00-11:00 (Sleeknote, 2018). Atrakcyjne są zwłaszcza wiadomości nieoczekiwane, odrywające od biurowej rutyny – oferty specjalne, promocje i konkursy wymagające otwarcia załącznika lub wpisania swoich danych w webowym formularzu. Niestety za wieloma z nich stoją cyberprzestępcy, świetnie znający psychologię użytkowników sieci.

Dowodem jest nowy raport firmy Menlo Security, wskazujący, że mailowe wyłudzenia (tzw. phishing) mają podobny rytm tygodnia jak potencjalne ofiary. Kampanie phishingowe ospale startują w poniedziałki (11,3% rozsyłanych adresów URL), by we wtorek rozpędzić się (39,8% wysyłek) trafiając w niską czujność użytkowników. Ataki zwalniają w środę (30% wysyłek) i wygasają przed weekendem (czwartek 14,6%, piątek tylko 0,8%). Weekendowa emisja to ostatnie 3,5% – być może właśnie wtedy tworzone są treści, mające zebrać żniwo loginów i haseł w kolejnym tygodniu.  

– Phishing to dziś jedna z popularniejszych metod cyberataku – mówi Bartosz Jurga, nasz szef działu presales Xopero – Nieostrożnego użytkownika może kosztować m.in. utratę wyłudzonych pieniędzy lub danych na swoim urządzeniu, bo phishing to również główny kanał promowania zagrożeń szyfrujących. Pamiętajmy więc o aktualnym backupie i uważnie czytajmy każdą wiadomość; również SMS, gdyż wiele ataków jest dziś wycelowanych w bankowość mobilną. Jeżeli otrzymana treść wydaje nam się podejrzana, zweryfikujmy jej prawdziwość u nadawcy innym kanałem np. telefonicznie.

Phishingowe manipulacje osłabiają czujność całym wachlarzem emocji – od niepokoju (konieczność szybkiej weryfikacji konta), przez ciekawość (“anonimowa ocena szefa”) aż po chęć odbioru nagrody dla “milionowego wyszukiwania”. Poziom socjotechniki bywa tak wysoki, że perswazji ulegają nawet przeszkoleni administratorzy. To sytuacja groźna o tyle, że zdeterminowany napastnik może za pomocą skradzionego konta uzyskać dostęp do innych współdzielonych zasobów pechowca, w najgorszym przypadku infiltrując jego firmową sieć. Ile osób nabiera się na podobne pułapki?     

Według raportu niebezpieczny spam otwiera średnio 12% odbiorców. Co trzeci z nich klika w jego treść aktywując ukryte zagrożenie lub trafiając na fałszywy ekran logowania np. OneDrive, LinkedIn czy Office 365 – portali używanych codziennie przez miliony użytkowników. Bardziej problematyczne są jednak ataki targetowane na konkretne podmioty np. udostępniające adresy mailowe swoich pracowników na stronie www. Cyberprzestępcy mogą wtedy zwiększyć wiarygodność manipulacji używając znanych odbiorcy faktów o jego firmie (nazwisk, stanowisk i adresów mailowych). Kilkanaście dni temu podobnego ataku doświadczyła firma z cytowanego raportu, gdy personalizowaną wiadomość phishingową otrzymało 31 jej pracowników. Wedle statystyk otworzą ją średnio trzy osoby, kliknie jedna. Tyle wystarczy do utraty konta lub złośliwej infekcji i blokady firmowych danych. Bez ciągłego szkolenia pracowników i aktualnego backupu, wyrażenie “czarny wtorek” może wtedy nabrać nowego, równie przykrego znaczenia.