Tag: cyberbezpieczeństwo

Zbliżający się czas świątecznych przygotowań, kiedy kupujemy prezenty i załatwiamy różne sprawy online, jest niestety idealnym momentem dla cyberprzestępców, którzy liczą na nasze roztargnienie. Coraz więcej osób korzysta teraz z e-bankowości, zamawia przesyłki przez Internet, a nawet załatwia sprawy urzędowe online, więc ryzyko stania się ofiarą oszustwa w sieci rośnie. W codziennym pośpiechu, dążąc do szybkiego załatwienia spraw, łatwo zapominamy o podstawowych zasadach bezpieczeństwa. A wystarczy jedno nieostrożne kliknięcie, by nasze dane osobowe lub oszczędności wpadły w niepowołane ręce.

W tym okresie hakerzy szczególnie chętnie stosują kampanie phishingowe, kierując swoje działania do osób aktywnie korzystających z bankowości internetowej i zakupów online. Często wysyłają SMS-y, które wyglądają jak wiadomości od firm kurierskich, zachęcające do kliknięcia w link i dopłacenia niewielkiej kwoty za doręczenie przesyłki. Link prowadzi jednak do fałszywej strony, na której ofiara nieświadomie udostępnia swoje dane logowania do banku.

Oszuści bez skrupułów podszywają się pod znane marki i sklepy internetowe. Przesyłają e-maile z logo popularnych firm, często łudząco przypominające oficjalne wiadomości. Takie e-maile zwykle zawierają informacje o rzekomych transakcjach, które trzeba opłacić, zanim przesyłka zostanie doręczona, lub załącznik z „fakturą”, który w rzeczywistości zawiera złośliwe oprogramowanie. Jeśli ktoś otworzy taki załącznik lub kliknie w podejrzany link, może stracić dostęp nie tylko do swojej skrzynki e-mail, ale także do kont w mediach społecznościowych czy nawet do bankowości internetowej.

Aby chronić swoją pocztę e-mail i inne konta, warto przestrzegać kilku podstawowych zasad:

• Nie zapisuj hasła do poczty w przeglądarce, tylko używaj menedżera haseł.

• Wybieraj mocne, unikalne hasło do skrzynki e-mail i nigdy nie używaj tego samego hasła do różnych usług.

• Korzystaj z dwustopniowej weryfikacji, jeśli jest dostępna – znacznie utrudnia to przejęcie konta.

• Nie odpowiadaj na podejrzane wiadomości (SPAM) i zawsze się wyloguj, zwłaszcza z urządzeń współdzielonych.

• Zwracaj uwagę na adresy nadawcy – jeśli e-mail wygląda podejrzanie, sprawdź, czy rzeczywiście pochodzi od danej firmy.

• Unikaj otwierania załączników z nietypowymi rozszerzeniami (zip, rar, exe, itp.) i nie klikaj w linki, które budzą wątpliwości.

Warto też upewnić się, czy nasze dane, takie jak adres e-mail i hasła, nie zostały ujawnione w sieci. Można to sprawdzić na stronie https://haveibeenpwned.com – wpisując swój adres e-mail, dowiemy się, czy nasze dane wyciekły podczas któregoś z ataków na popularne serwisy. Jeśli okaże się, że doszło do naruszenia bezpieczeństwa, natychmiast zmieńmy hasła, korzystając z innych haseł do każdej usługi (e-mail, bank, Facebook itp.), by w razie wycieku danych z jednego serwisu nie ryzykować dostępu do pozostałych kont.

Dla chętnych, którzy chcą dowiedzieć się więcej na temat tworzenia silnych haseł oraz bezpieczeństwa podczas zakupów online, polecamy poniższe materiały:

• Co wycieki danych mówią o hasłach

• Poradnik bezpiecznych zakupów

Zachęcamy do zapoznania się z nimi i pogłębienia swojej wiedzy, by tegoroczne Święta upłynęły spokojnie i bez nieprzyjemnych niespodzianek w sieci!

Ponownie zwracamy uwagę na zagrożenia, z którymi możemy się spotkać podczas korzystania z Internetu na komputerach osobistych i smartfonach. Cyberprzestępcy stale szukają nowych metod na przechwytywanie naszych danych, w tym dostępu do kont bankowych, a jednym z najczęstszych narzędzi, które do tego wykorzystują, są e-maile. Piszemy o tym regularnie, by zwiększyć świadomość i pomóc w uniknięciu takich sytuacji.

Obecnie jednak warto także zwrócić uwagę na wiadomości SMS – to kolejny, coraz popularniejszy kanał wykorzystywany przez oszustów. W ostatnim czasie pojawiła się nowa fala tego typu ataków, a przestępcy wykorzystują SMS-y, które zazwyczaj informują o nieodebranej przesyłce kurierskiej lub pocztowej. Tego typu wiadomości najczęściej zawierają link, który prowadzi do fałszywej strony, imitującej wygląd strony kuriera, a jej celem jest wyłudzenie danych logowania i hasła.

Zwracamy uwagę na to, że jeśli nie oczekujemy na żadną przesyłkę, powinniśmy po prostu zignorować taką wiadomość, nie klikać w link i najlepiej ją usunąć. W sytuacji, kiedy rzeczywiście czekamy na paczkę, radzimy wejść na stronę internetową firmy kurierskiej bezpośrednio – nie korzystając z żadnych podejrzanych linków – i sprawdzić status przesyłki, wpisując numer przesyłki w dedykowanej wyszukiwarce na stronie.

Prosimy o zachowanie szczególnej ostrożności podczas korzystania z Internetu. Jedno nieostrożne kliknięcie może mieć poważne konsekwencje, dlatego warto działać z rozwagą i unikać podejrzanych wiadomości.

Chcielibyśmy poinformować, że ostatnio zauważono zwiększoną aktywność cyberprzestępców oraz więcej przypadków prób wyłudzenia danych (tzw. phishing) zarówno wobec urzędów, jak i osób prywatnych.

W takich fałszywych wiadomościach często można zauważyć literówki i nietypowe tytuły, np.: „Bardzo ważne Odpowiedz teraz”, „Twoje konto przejmują hakerzy. Musisz podjąć działania.”, „Pilnie ureguluj zobowiązania”, „Koszty sądowe do zapłacenia w postępowaniu”. Adresy nadawców często podszywają się pod znane instytucje, np. pko@pkobp.nl, egov.pl

Treść tych wiadomości bywa zastraszająca – cyberprzestępcy informują o rzekomym dostępie do urządzenia odbiorcy, kompromitujących materiałach lub kontaktach bliskich. Mogą zawierać też fałszywe faktury. Wszystko to ma na celu wyłudzenie pieniędzy lub danych logowania, czasem do bankowości internetowej. Pobranie załącznika może zaszyfrować pliki na komputerze i skutkować żądaniem okupu.

Jak postępować w przypadku podejrzanej wiadomości:

• Dokładnie sprawdź, czy adres nadawcy jest prawdziwy i wiarygodny.
• Analizuj treść pod kątem autentyczności.
• Traktuj podejrzane e-maile jako SPAM.
• Nie odpowiadaj na takie wiadomości.
• Nie otwieraj załączników ani linków zawartych w wiadomości.

Jeśli masz wątpliwości co do autentyczności wiadomości, zgłoś ją do zespołu CERT Polska (działającego przy NASK) na stronie https://cert.pl/. Na stronie CERT znajdziesz przydatne wskazówki na temat bezpiecznego korzystania z Internetu – zachęcamy do zapoznania się z nimi.