W ostatnich dniach media obiegła wiadomość o kolejnym włamaniu na konto w mediach społecznościowych należące do polityków. Ofiarą przestępców padł m.in. Marek Suski, na którego koncie na Twitterze pojawiły się zdjęcia roznegliżowanej kobiety.
Kuriozalną sytuację wyjaśniła Anita Czerwińska, rzecznika PiS. "Doszło do włamania" - stwierdziła. "Zamieszczane treści nie są jego autorstwa. Sprawa jest wyjaśniana" - dodała.
Utrata kontroli nad kontem w serwisie społecznościowym zdarza się wśród polityków po raz kolejny w ostatnich miesiącach. Dr Krzysztof Liedel, dyrektor Centrum Badań nad Terroryzmem Collegium Civitas oraz kierownik Instytutu Analizy Informacji Collegium Civitas w rozmowie z Gazeta.pl przyznaje, że paść ofiarą przestępców wcale nie jest tak trudno.
- Podejrzewam, że częściej dochodzi do zwykłego ataku phishingowego, niż do wyrafinowanego ataku - stwierdził. - Skuteczność tego typu ataku może mieć kilka przyczyn - od zwykłego brak kompetencji, po brak uwagi - dodał.
Stwierdził też, że konta na portalach społecznościowych są celem ataków z bardzo konkretnych względów. - Nie ma wątpliwości, że konta polityków będą atakowane, bo są oni coraz bardziej uzależnieni od mediów i internetu. Muszą potwierdzać swoją aktywność w czasie rzeczywistym, są cały czas obecni. I to będą wykorzystywani zarówno przestępcy, jak i wszyscy inni, którzy na kanwie tego, że udało się skutecznie zaatakować polityka, chcą zaistnieć medialnie. Udowodnić, że coś potrafią - wyjaśnił.
Dr Liedel poinformował też, że we minionych latach politycy z pierwszych stron gazet byli instruowani jak obchodzić się ze sprzętem komputerowym, hasłami. Otrzymywali niezbędne instrukcje od służb. - Nie wiem, czy tak jest i teraz, ale z pewnością jeżeli chodzi o pewną grupę polityków, którzy zajmują określone stanowiska, to za nich odpowiadają służby - stwierdził. - Ale ci politycy, którzy zajmują się kwestiami bezpieczeństwa też powinni się na nim znać - dodał ekspert.
Zaznaczył też, że wszyscy powinni orientować się na temat tego czym jest atak phishingowy, jak działają hakerzy, jak zachowywać się w kwestii haseł.
- W kwestii bezpieczeństwa z politykami trzeba pracować jak ze wszystkimi innymi - trzeba podnosić ich świadomość, informować o konsekwencjach i szkolić - stwierdził dr Liedel.
Atak phishingowy to jedna z najpopularniejszych metod przejęcia kontroli nad dowolnym kontem. Okres pandemii dodatkowo tę popularność zwiększył - z raportu firmy badawczej F5 Labs wynika, że w okresie pandemii tego typu działania cyberprzestępców stały się o 220 proc. częstsze.
Phishing polega na podszyciu się pod prawdziwego nadawcę wiadomości - przestępcy najczęściej wysyłają wiadomość e-mail o blokadzie konta, wygaśnięciu ważności hasła, konieczności akceptacji regulaminu. Szata graficzna wiadomości do złudzenia przypomina orygnianał - kolorystyka, liternictwo, logotypy są bowiem skopiowane. W wiadomości znajduje się link, który kieruje ofiarę do spreparowanej kopii oryginalnej strony - portalu społecznościowego, banku, poczty e-mail. Logując się na takiej stronie, przekazujemy swoje dane, a przestępcy błyskawicznie blokują nasz dostęp do danych.
Czytaj też: Praca zdalna po pandemii. Badanie: żadna firma nie planuje jej w pełni. "Problem z mierzeniem efektywności"