W niniejszym artykule omawiamy zastosowanie aplikacji zdalnego dostępu, działanie oszustów wykorzystujących te narzędzia, skutki takich działań oraz sposoby na zabezpieczenie się przed tymi zagrożeniami.

Zastosowania aplikacji typu AnyDesk czy TeamViewer

AnyDesk, TeamViewer i Splashtop to trzy najpopularniejsze narzędzia umożliwiające pracę zdalną poprzez dostęp do pulpitu. W ostatnim czasie, ze względu na pandemię Covid-19, znacznie wzrosło zainteresowanie aplikacjami zdalnego dostępu wśród przedsiębiorstw i branży IT. W ciągu roku od wybuchu pandemii liczba pobrań tych aplikacji przekroczyła 300 milionów, po tym jak osiągnęły już 100 milionów.

AnyDesk jest szczególnie użytecznym narzędziem, które umożliwia zachowanie produktywności pracowników podczas pracy w trybie zdalnym. W przypadku problemów technicznych, dział IT lub obsługi klienta może zainstalować tę aplikację, co pozwala na zdalny dostęp do urządzenia i rozwiązanie problemu. Jest to wygodne i zaufane rozwiązanie.

Podobne funkcje oferują także TeamViewer i Splashtop. Umożliwiają one zdalne połączenie się z komputerem służbowym, komputerem domowym lub urządzeniami znajomych i rodziny w celu wymiany informacji lub udzielenia pomocy technicznej.

Z kolei keylogger to program, który zapisuje wszystkie naciśnięte przez użytkownika klawisze na komputerze. Jest on wykorzystywany do monitorowania aktywności użytkownika i może być używany w celach kontroli rodzicielskiej lub monitorowania czasu pracy.

Niestety, choć te narzędzia mają wiele pozytywnych zastosowań, coraz częściej stają się celem oszustów internetowych, którzy wykorzystują je do wyłudzania wrażliwych danych, takich jak numery kont bankowych, dane logowania, informacje kart kredytowych czy klucze portfeli kryptowalutowych. Dane zebrane przez instytucje zarówno w Polsce, jak i za granicą potwierdzają ten alarmujący trend.

Obserwujemy ogromny wzrost “zdalnych oszustw”

W roku 2022 amerykańskie FBI zgłosiło łączne straty wynoszące 806 mln dolarów związane z oszustwami dotyczącymi zdalnego dostępu, co odpowiada ponad 3 miliardom złotych. Jest to wzrost o ponad 230% oraz niemal pół miliarda dolarów w porównaniu z rokiem poprzednim.

Te oszustwa stanowiły trzeci co do wielkości czynnik przyczyniający się do strat z tytułu przestępstw internetowych, tuż za oszustwami inwestycyjnymi i wyłudzeniami za pośrednictwem maili biznesowych. Są one szczególnie skuteczne, ponieważ pozwalają atakującym wykorzystać urządzenie ofiary i ukryć swoje działania za zaufanym adresem IP.

Raport FBI wykazuje również, że osoby starsze są najczęstszymi ofiarami tego typu ataków, a w grupie powyżej sześćdziesiątego roku życia stracono najwięcej środków. Całkowite straty związane z oszustwami internetowymi wyniosły w 2022 roku ponad 10 miliardów dolarów w Stanach Zjednoczonych, z czego 30% dotyczyło najstarszych członków społeczeństwa.

Podobne dane odnotowano w „Raporcie Rocznym z działalności CERT Polska 2022”, który przedstawia obraz bezpieczeństwa polskiego internetu. CERT, czyli zespół reagowania na incydenty komputerowe, monitoruje rocznie liczbę zgłoszonych incydentów w polskiej sieci. W 2022 roku zgłoszono łącznie 322 479 incydentów, co stanowi wzrost o 34% w porównaniu z rokiem wcześniejszym.

Najczęściej zgłaszanym rodzajem incydentu był phishing, czyli podszywanie się pod popularne firmy w celu wyłudzenia danych. Na drugim miejscu znalazło się zastosowanie szkodliwego oprogramowania, a CERT przyjął 15 433 zgłoszeń w tej kategorii. Wśród zgłoszeń znalazły się również przypadki wykorzystania keyloggerów w nieuczciwy sposób oraz aplikacji do zdalnego dostępu.

W jaki sposób zabezpieczyć się przed oszustwami dotyczącymi aplikacji zdalnego dostępu?

Aby uniknąć oszustw związanych z narzędziami zdalnego dostępu, warto zachować ostrożność i zdrowy rozsądek. Poniżej znajduje się kilka wskazówek, które warto wziąć pod uwagę, aby pozostać bezpiecznym:

• Zanim zainstalujesz aplikacje takie jak AnyDesk lub TeamViewer na swoim urządzeniu, sprawdź dokładnie źródło i cel ich instalacji.
• Nie przekazuj nikomu kodów ani haseł, które umożliwiają zdalne połączenie się z Twoim urządzeniem.
• Bądź czujny wobec nieproszonych telefonów, maili czy wiadomości od osób, które proponują Ci pomoc, doradztwo lub inwestycje w kryptowaluty czy akcje.
• Unikaj klikania w podejrzane linki, załączniki czy reklamy, które mogą zawierać złośliwe oprogramowanie lub przekierowywać Cię na fałszywe strony internetowe.
• Nie udostępniaj swoich danych osobowych, bankowych ani kryptowalutowych bez wcześniejszej weryfikacji tożsamości i wiarygodności rozmówcy.
• Nie daj się naciskać ani zastraszać osobom, które żądają od Ciebie pieniędzy lub danych pod groźbą utraty konta, kryptowalut czy tożsamości.
• Regularnie monitoruj stan swoich kont bankowych, giełd kryptowalut i portfeli cyfrowych, aby wychwycić nieprawidłowości lub podejrzane transakcje.
• Korzystaj z legalnych i sprawdzonych platform inwestycyjnych, brokerów i giełd kryptowalut, a także zabezpiecz swoje konto dwuetapową weryfikacją i silnym hasłem.

Należy pamiętać, że mimo potencjalnych ryzyk, narzędzia takie jak AnyDesk i kryptowaluty są użytecznymi technologiami, o ile używane są odpowiedzialnie. Edukacja i świadomość są kluczem do bezpiecznego korzystania z tych narzędzi, dlatego warto zawsze być dobrze poinformowanym i świadomym ryzyka.

Wiedz więcej

Celem powyższego artykułu było zwrócenie uwagi na sposób, w jaki oszuści nadużywają użyteczności narzędzi takich jak AnyDesk oraz edukacja w zakresie identyfikacji nieuczciwych osób oraz sposobów przeciwdziałania im. Jeśli chcesz poznać więcej informacji na temat zachowania bezpieczeństwa i zagłębić się w temat bardziej szczegółowo, zapraszamy do odwiedzenia strony kampanii „Nie Pie(p)rz!”. Dzięki tej kampanii dowiesz się, jak uniknąć stania się ofiarą procederu prania pieniędzy na rynku kryptowalut  utraty swoich oszczędności.