Tag: poufność

Ty lub ktoś z twoich bliskich szuka pracy online? Bądź czujny, nie daj się oszukać. Cyberprzestępcy tworzą profesjonalnie wyglądające ogłoszenia, wykorzystują nazwy znanych firm, a nawet przeprowadzają „rozmowy kwalifikacyjne”. Ich celem nie jest zatrudnienie cię, lecz wyłudzenie danych lub pieniędzy. Oszustwa z ofertami pracy w Internecie stają się coraz bardziej wyrafinowane i bardzo precyzyjnie przygotowane.

 

Źródło gemini.google.com

Jak działają oszuści?

Scenariusz polega na dostarczeniu Tobie wiadomość z atrakcyjną ofertą pracy przez komunikator, maila lub ogłoszenie w mediach społecznościowych. Praca wygląda na bardzo łatwą – na przykład lajkowanie postów, testowanie aplikacji czy proste wprowadzanie danych. Wynagrodzenie? Podejrzanie wysokie jak na zakres obowiązków.

Po pierwszym kontakcie oszust prosi o „opłatę rejestracyjną” albo sugeruje konieczność założenia konta bankowego w celu „weryfikacji”. Czasem chce zdjęcia twojego dowodu lub numeru karty. Jeśli przekażesz dane – pieniądze znikają z konta, a kontakt się urywa.

Jak rozpoznać fałszywą ofertę?

Zwróć uwagę na:

• Zbyt wysokie wynagrodzenie za prostą pracę.

• Brak konkretów: bez adresu firmy, bez NIPu, bez nazwiska rekrutera.

• Komunikacja wyłącznie przez WhatsApp, Telegram lub Facebook Messenger.

• Wymóg opłaty z góry lub przekazania zbyt wielu szczegółowych danych osobowych przed podpisaniem umowy.

Profesjonalny rekruter nie poprosi cię o pieniądze. Nie zażąda numeru karty ani skanu dowodu przez czat. Nie wyśle ci skróconego linku, który prowadzi do nieznanej strony.

Co możesz zrobić?

1. Zweryfikuj firmę – sprawdź, czy ma stronę internetową, wpis w KRS, czy istnieje w serwisach typu LinkedIn.

2. Nie klikaj skróconych linków – sprawdź, dokąd prowadzą (np. przez serwis unshorten.me).

3. Nie przesyłaj danych – dopóki nie masz pewności, że kontaktujesz się z legalnym pracodawcą.

4. Zgłoś próbę oszustwa – przez formularz na https://incydent.cert.pl lub SMS na numer 8080.

5. Użyj aplikacji mObywatel – nowa funkcja „Bezpiecznie w sieci” pozwala zgłaszać oszustwa szybko i skutecznie.

Twoje dane są warte więcej niż myślisz. Cyberprzestępcy mogą zaciągnąć pożyczkę na twoje nazwisko, założyć fikcyjną firmę lub użyć twojego wizerunku w kolejnym oszustwie. Fałszywe ogłoszenia to nie tylko stracony czas. To realne ryzyko finansowe i prawne.

Źródła:

• NASK, „Fałszywe oferty pracy online. Jak nie dać się oszukać?” https://nask.pl/aktualnosci/falszywe-oferty-pracy-online-jak-nie-dac-sie-oszukac

• Gov.pl, „Bezpiecznie w sieci” https://info.mobywatel.gov.pl/uslugi/bezpiecznie-w-sieci

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

 

Każdego dnia wysyłasz dziesiątki wiadomości e-mail, trudno wyobrazić sobie codzienną pracę bez poczty elektronicznej. Niestety, jest ona podstawowym kanałem ataków cyberprzestępców. Hakerzy najczęściej w wiadomościach e-mail wysyłają załączniki, które zawierają wirusy. Otwarcie takiego pliku może prowadzić do poważnych konsekwencji, takich jak kradzież danych, zaszyfrowanie dysku czy zainfekowanie komputera złośliwym oprogramowaniem.

 

 

Źródło gemini.google.com

Niebezpieczny załącznik to plik dołączony do wiadomości e-mail, który zawiera złośliwe oprogramowanie (malware). Może ono przybierać różne formy: wirusów, robaków, trojanów, oprogramowania szpiegującego (spyware) czy ransomware. Cyberprzestępcy starają się, aby załączniki wyglądały na legalne i interesujące. Często podszywają się pod faktury, dokumenty urzędowe, potwierdzenia zamówień, czy nawet wiadomości od znajomych. Ich celem jest skłonienie Cię do otwarcia pliku i uruchomienia ukrytego w nim kodu.

Szczególną ostrożność zachowaj przy plikach wykonywalnych, nawet jeśli ikona udaje inny typ pliku. Zwróć uwagę na rozszerzenia takie jak .exe, .vbs, .js, .scr, .bat, .com. Często zagrożenie kryje się w plikach archiwów, np. .zip, .rar, .7z, które mogą zawierać zainfekowane pliki. Uważaj także na dokumenty biurowe (np. Word .doc, .docx; Excel .xls, .xlsx) proszące o włączenie makr – makra mogą być wykorzystane do uruchomienia szkodliwego kodu. Nawet pliki .pdf, .img czy .iso mogą być niebezpieczne. Przestępcy stosują też sztuczkę z podwójnym rozszerzeniem, na przykład faktura.pdf.exe. Pierwsze rozszerzenie ma uśpić Twoją czujność, podczas gdy system operacyjny interpretuje plik według ostatniego rozszerzenia.

Cyberprzestępcy często wykorzystują socjotechnikę, aby Cię zmanipulować. Grają na Twoich emocjach – ciekawości, strachu, poczuciu obowiązku. Wiadomość może informować o rzekomej niezapłaconej fakturze, pilnym piśmie z urzędu, problemie z Twoim kontem bankowym lub kuszącej ofercie. Nadawca może podszywać się pod znaną firmę, instytucję, a nawet Twojego przełożonego lub współpracownika. Celem jest wywołanie presji czasu i skłonienie Cię do pochopnego działania bez zastanowienia.

Konsekwencje otwarcia złośliwego załącznika mogą być bardzo dotkliwe. Zainstalowane oprogramowanie może kraść Twoje hasła, dane logowania do bankowości, dane osobowe. Może zaszyfrować pliki na Twoim komputerze i żądać okupu za ich odblokowanie (ransomware). Twój komputer może stać się częścią botnetu, czyli sieci komputerów wykorzystywanych do dalszych ataków, np. rozsyłania spamu. Może to prowadzić do strat finansowych, utraty reputacji, a w przypadku urzędu – do paraliżu działalności i naruszenia ochrony danych osobowych.

Zanim otworzysz jakikolwiek załącznik, zatrzymaj się na chwilę i pomyśl. Zastosuj poniższe zasady, aby zwiększyć swoje bezpieczeństwo:

• Sprawdzaj adres nadawcy. Czy wygląda autentycznie? Czy nie ma w nim literówek lub zamienionych znaków, które mają go upodobnić do prawdziwego adresu? Czy domena (część adresu po „@”) zgadza się z instytucją, którą nadawca rzekomo reprezentuje?

• Nie otwieraj załączników od nieznajomych. Jeśli nie spodziewasz się wiadomości od danej osoby lub firmy, zachowaj szczególną ostrożność.

• Uważaj na emocjonalny ton. Wiadomości wywołujące presję czasu, strach lub obiecujące niezwykłe korzyści powinny wzbudzić Twoje podejrzenia.

• Nie klikaj bezmyślnie. Zastanów się, czy otrzymanie tego konkretnego pliku od tego nadawcy w tym momencie ma sens.

• Weryfikuj u źródła. Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się z rzekomym nadawcą inną drogą, np. telefonicznie (używając numeru ze strony internetowej firmy, a nie z treści e-maila).

• Zwracaj uwagę na rozszerzenia plików. Bądź szczególnie czujny na pliki wykonywalne i archiwa. Włącz w systemie Windows pokazywanie rozszerzeń znanych typów plików.

• Nie włączaj makr w dokumentach z niepewnych źródeł. Jeśli dokument prosi o włączenie makr, a Ty nie masz pewności co do jego pochodzenia, nie rób tego.

• Skanuj załączniki programem antywirusowym. Zawsze przeskanuj pobrany załącznik aktualnym oprogramowaniem antywirusowym przed jego otwarciem.

• Uważaj na błędy językowe. Wiadomości od oszustów często zawierają błędy gramatyczne, stylistyczne lub ortograficzne.

• Regularnie aktualizuj oprogramowanie. Dotyczy to systemu operacyjnego, przeglądarki internetowej, klienta poczty oraz oprogramowania antywirusowego. Aktualizacje często zawierają poprawki usuwające luki bezpieczeństwa.

• Twórz kopie zapasowe danych. Regularne backupy ważnych plików mogą uratować Cię w przypadku ataku ransomware. Przechowuj kopie w bezpiecznym miejscu, najlepiej odłączonym od komputera.

Jeśli podejrzewasz, że otworzyłeś złośliwy załącznik, natychmiast odłącz komputer od internetu i sieci lokalnej. Przeskanuj system aktualnym oprogramowaniem antywirusowym. Jeśli pracujesz w urzędzie, niezwłocznie poinformuj administratora danych i dział IT o incydencie. Zmień hasła do ważnych kont (poczta, bankowość, systemy firmowe), korzystając z innego, bezpiecznego urządzenia.

Pamiętaj, że Twoja czujność i świadomość zagrożeń to pierwsza i najważniejsza linia obrony przed cyberatakami wykorzystującymi niebezpieczne załączniki. Stosując powyższe zasady, znacznie zmniejszasz ryzyko stania się ofiarą. Czy zastanawiałeś się kiedyś, jak dobrze znasz adresy e-mail swoich najważniejszych kontrahentów? Czy potrafiłbyś odróżnić subtelnie zmieniony adres?

Źródła:

• Gov.pl, „Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?” (https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y)

• CERT Polska, „Uważaj na fałszywe załączniki!” (https://cert.pl/falszywe-zalaczniki/)

• gdata.pl, „Czym są niebezpieczne załączniki?” (https://gdata.pl/przewodnik/niebezpieczne-zalaczniki)

• Interia Kobieta, „Jak rozpoznać niebezpieczne załączniki? Koniecznie sprawdź, żeby nie dać się oszukać” (https://kobieta.interia.pl/porady/news-jak-rozpoznac-niebezpieczne-zalaczniki-koniecznie-sprawdz-ze,nId,7069126)

 

 

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

Temat skutecznej kontroli rodzicielskiej w sieci staje się coraz ważniejszy, zwłaszcza teraz, gdy cyfrowy świat wkracza w każdy zakamarek życia. Dzieciaki mają przecież niemal nieograniczony dostęp do smartfonów, tabletów czy komputerów. Jasne, internet to skarbnica wiedzy i rozrywki, ale też miejsce, gdzie łatwo natknąć się na rzeczy, które niekoniecznie są dla nich odpowiednie. I tu właśnie zaczyna się problem dla rodziców — jak zadbać o bezpieczeństwo swoich pociech. Autorzy raportu Nastolatki 3.0 z 2021 roku zwracają uwagę, że rodzice często nie zdają sobie sprawy, ile faktycznie czasu ich dzieci spędzają online, a dodatkowo często brakuje kontroli, zwłaszcza w nocy, kiedy niby powinien być spokój.

 

Źródło: Copilot

Kontrola rodzicielska to narzędzie, które pomaga filtrować to, co młody użytkownik widzi i robi w sieci. W wielu systemach operacyjnych można już znaleźć wbudowane funkcje ochrony, a na rynku roi się od różnych specjalnych aplikacji stworzonych właśnie do tego celu. Na przykład, mOchrona — projekt prowadzony przez NASK PIB — pozwala rodzicom w dość prosty sposób ustawić limity czasu korzystania z internetu czy też blokować dostęp do wybranych stron i aplikacji. Takie rozwiązania są naprawdę pomocne, choć oczywiście nie zastąpią zdrowego rozsądku i rozmowy z dzieckiem, ale o tym każdy chyba wie, prawda?

Funkcje oferowane przez aplikację mOchrona od NASK PIB:

• Konto rodzica – pozwala na wybór kategorii stron internetowych i aplikacji, do których dziecko nie powinno mieć dostępu.

• Domyślnie zablokowane kategorie witryn zawierających przemoc oraz treści powszechnie uznawane za nieodpowiednie dla dzieci (można to zmienić).

• Możliwość wysłania przez dziecko prośby o dostęp do zablokowanych treści.

• Raportowanie czasu spędzonego przez dziecko, np. w mediach społecznościowych.

• Przycisk S.O.S. – dziecko może zaalarmować opiekuna o treści, która budzi jego niepokój.

Skuteczna kontrola rodzicielska opiera się na połączeniu rozwiązań technicznych i szczerej rozmowy. Rodzice powinni edukować dzieci o zagrożeniach płynących z Internetu oraz pokazywać im, jak bezpiecznie korzystać z sieci. Narzędzia kontrolne wspierają budowanie świadomości cyfrowej i pomagają ustalić jasne reguły. Wdrożenie zabezpieczeń nie zastępuje dialogu z dzieckiem – wspólne ustalanie zasad sprzyja budowaniu zaufania i umożliwia szybką reakcję w razie wykrycia niepokojących sygnałów.

Nowoczesne programy kontroli rodzicielskiej pozwalają na bieżąco monitorować aktywność online. Rodzic może sprawdzić, które strony odwiedza dziecko oraz ile czasu spędza przy urządzeniach. Systemy te oferują możliwość blokowania treści dotyczących przemocy, pornografii oraz innych nieodpowiednich materiałów. Łatwa konfiguracja oprogramowania sprawia, że zabezpieczenia można szybko wdrożyć na wszystkich urządzeniach używanych przez dziecko. Regularna aktualizacja ustawień oraz systematyczny monitoring to klucz do skutecznej ochrony młodych użytkowników sieci.

Źródła:

https://www.gov.pl/web/cyfryzacja/kontrola-rodzicielska-online–chron-swoje-dzieci

Kontrola rodzicielska: Programy do blokady i ochrony rodzicielskiej

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

W ostatnich dniach pojawiły się doniesienia o rzekomym wycieku danych klientów Empiku. Na jednym z forów cyberprzestępczych zaoferowano na sprzedaż bazę danych zawierającą informacje o 24 milionach użytkowników. Próbka tej bazy zawierała takie dane jak imię, nazwisko, adres e-mail, numer telefonu oraz informacje o zamówieniach¹.

 

 

Obraz Gordon Johnson z Pixabay

Empik natychmiast zareagował na te doniesienia, rozpoczynając wewnętrzne dochodzenie we współpracy z zespołem CERT. W oficjalnym komunikacie firma poinformowała, że nie doszło do wycieku danych z ich systemów, a oferowana baza jest fałszywa. Według Empiku, dane w tej bazie zostały sfabrykowane na podstawie wcześniejszych wycieków z innych firm oraz publicznie dostępnych informacji².

Dodatkowe analizy przeprowadzone przez serwis Zaufana Trzecia Strona potwierdziły, że próbka danych wyglądała wiarygodnie, ale dokładne badanie wykazało, że pochodzi ona z wcześniejszych wycieków z innych firm³.

W świetle tych informacji, obecnie nie ma dowodów na to, że doszło do rzeczywistego wycieku danych klientów Empiku. Niemniej jednak, zawsze warto zachować czujność. Zaleca się regularną zmianę haseł, unikanie używania tych samych haseł w różnych serwisach oraz włączenie dwuskładnikowego uwierzytelniania tam, gdzie to możliwe. Pamiętajmy również, aby być ostrożnym wobec podejrzanych wiadomości e-mail czy SMS-ów, które mogą być próbą wyłudzenia danych.​

Źródła:

1. https://www.money.pl/gospodarka/falszywy-wyciek-klientow-empiku-firma-wyjasnia-7138188023003840a.html?utm_source=chatgpt.com

2. https://sekurak.pl/wyciek-danych-klientow-empik-nie-ma-sie-czego-obawiac-mamy-oficjalne-stanowisko-firmy/

3. https://zaufanatrzeciastrona.pl/post/mamy-dowod-na-to-ze-dane-rzekomo-wykradzione-z-empiku-zostaly-sprytnie-sfalszowane/

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.

W sobotę, 8 marca 2025 roku, Szpital MSWiA w Krakowie padł ofiarą poważnego ataku hakerskiego. Cyberprzestępcy sparaliżowali systemy informatyczne placówki, co zmusiło personel do przejścia na tryb pracy analogowej. W wyniku tego incydentu szpital musiał wstrzymać przyjęcia nowych pacjentów, a karetki kierowano do innych placówek.

Obraz Gerd Altmann z Pixabay

Minister cyfryzacji Krzysztof Gawkowski poinformował, że atak dotknął systemów wykorzystywanych zarówno przez lekarzy, jak i administrację szpitala. Natychmiast podjęto działania mające na celu neutralizację zagrożenia oraz identyfikację sprawców. Wdrożono procedury awaryjne, aby zapewnić ciągłość opieki nad pacjentami.

Wojewoda małopolski Krzysztof Klęczar zapewnił, że życie pacjentów ani przez chwilę nie było zagrożone. Dzięki szybkiej akcji informacyjnej między kierownictwem szpitala a dyspozytornią medyczną, pacjentów skierowano do okolicznych szpitali.

Atak miał charakter ransomware, co oznacza, że hakerzy zaszyfrowali dane szpitala, prawdopodobnie w celu wymuszenia okupu. Współczesne gangi ransomware często stosują strategię podwójnego okupu: najpierw żądają pieniędzy za odszyfrowanie danych, a następnie grożą ujawnieniem wykradzionych informacji, jeśli nie otrzymają kolejnej zapłaty.

Dane medyczne są jednymi z najbardziej wrażliwych informacji. Ich ujawnienie może narazić pacjentów na dodatkowy stres i potencjalne problemy. Dlatego tak ważne jest, aby placówki medyczne regularnie tworzyły kopie zapasowe swoich systemów oraz stosowały zaawansowane zabezpieczenia.

Czy Twoja instytucja jest odpowiednio zabezpieczona przed tego typu zagrożeniami? Czy regularnie tworzysz kopie zapasowe i przechowujesz je w bezpiecznym miejscu? Pamiętaj, że cyberprzestępcy nie mają skrupułów i mogą zaatakować w najmniej oczekiwanym momencie.

Źródła:

• https://tvn24.pl/krakow/atak-hakerski-na-szpital-mswia-w-krakowie-nadal-wstrzymane-przyjecia-i-brak-rejestracji-st8342107

• https://niebezpiecznik.pl/post/krakowski-szpital-mswia-zhackowany/

• https://gazetakrakowska.pl/atak-hakerski-na-krakowski-szpital-wojewoda-malopolski-zycie-pacjentow-ani-przez-chwile-nie-bylo-zagrozone/ar/c1p2-27349557

• https://poradnikzdrowie.pl/aktualnosci/atak-hakerski-na-szpital-mswia-przestaly-dzialac-systemy-aa-sZkw-Xr7D-3X1V.html

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI.