W lutym na całym świecie obchodzono Dzień Bezpiecznego Internetu, którego celem jest promocja i wzmacnianie postawy odpowiedzialnego korzystania z Internetu – zwłaszcza wśród dzieci i młodzieży. UPC od wielu lat jest partnerem obchodów tego święta i wspiera wszelkie działania, których celem jest szerzenie dobrych praktyk zabezpieczających przed cyber-atakami.
W wyobraźni zbiorowej hakerzy i cyberprzestępcy to aspołeczne jednostki, które przejmują władzę nad serwerami za pomocą skomplikowanych programów-wirusów. To tylko częściowo prawda – większość z nich już dawno się zorientowała, że spora ilość danych jest dostępna bez wysiłku, na wyciągnięcie ręki. Jak to możliwe? Odpowiedź jest prosta: inżynieria społeczna.
Media pełne są doniesień o oszustach wyłudzających od starszych osób pieniądze metodą „na wnuczka” lub „na policjanta”. Łatwo jest wtedy ironizować – „jak ktoś mógłby uwierzyć w taki przekręt”. Natomiast sytuacja diametralnie się zmienia, gdy do zabieganej menadżerki lub zaspanego studenta dzwoni miły „przedstawiciel banku” i prosi o podanie przez telefon wrażliwych danych do ich konta. Zapewne w pierwszym odruchu od razu je podadzą. Ataki z wykorzystaniem inżynierii społecznej mają na celu zdobycie wrażliwych informacji osobistych, uzyskanie dostępu do systemów lub skłonienie osoby do działania.
Jak się ustrzec przed mechanizmami inżynierii społecznej?
Nigdy nie podawaj swojego hasła, numerów kont, numerów kart kredytowych w wiadomościach e-mail – osobistych i służbowych.
- Uważaj przy udostępnianiu informacji na portalach społecznościowych – są one częstym celem oszustów.
- Nie odpowiadaj na podejrzane wiadomości, nie klikaj żadnych łączy i nie otwieraj załączników, jeśli masz jakiekolwiek wątpliwości co do ich autentyczności. Mogą być szkodliwe.
- Traktuj niespodziewane telefony z ostrożnością, nawet jeśli rozmówcy wymieniają nazwiska osób z firmy.
- Jeśli otrzymasz podejrzaną wiadomość e-mail, która wydaje się pochodzić od współpracownika, lecz coś Ci w niej nie pasuje – podnieś słuchawkę i zadzwoń do tej osoby, aby zweryfikować, czy wysłała wiadomość.
Czasy się zmieniają i tak, jak wciąż uczulamy nasze dzieci, żeby nie ufały obcym, którzy nadmiernie chcą podzielić się z nimi słodyczami na placu zabaw, tak samo od najmniejszego powinniśmy im wpajać również powyższe zasady. Dotyczy to zwłaszcza nastolatków, które w trudnym wieku dorastania mają różne niekonwencjonalne pomysły dotyczące np. zdobywania pozycji w grupie. Nadmierne chwalenie się w mediach społecznościowych drogimi gadżetami lub wrażliwymi informacjami na temat rodzinnych wakacji może niepotrzebnie przykuć uwagę także całkiem realnych złodziei.
Jedną z bardziej wysublimowanych technik oszustw komputerowych jest phishing. Wykorzystuje on spam i komunikaty wyskakujące w celu nakłonienia użytkowników do ujawnienia prywatnych informacji. Ataki typu phishing są próbą wyłudzenia np. numeru NIP, danych karty kredytowej, danych bankowych, haseł lub podszywanie się pod kogoś, komu „ufamy” lub skierowanie użytkownika na fałszywą stronę internetową.
Jak wyglądają ataki phishingowe?
- podszywanie się pod kogoś, komu „ufamy” lub kogoś, kto jest z nami w jakiś sposób związany
- skierowanie użytkownika na fałszywą stronę internetową lub wbudowanie oprogramowania gromadzącego informacje w łącza, wiadomości e-mail i komunikaty wyskakujące
- wykorzystanie wiadomości e-mail zawierających oprogramowanie szpiegujące, mające na celu przejęcie zdalnej kontroli nad Twoim komputerem
Jak się przed nimi bronić?
- W żadnych okolicznościach nie odpowiadaj na podejrzane wiadomości e-mail, nie otwieraj nieznanych załączników lub łączy ani nie pobieraj obrazów z Internetu lub przez pocztę e-mail. Mogą być szkodliwe.
- Nigdy nie ujawniaj żadnych prywatnych informacji w wiadomości e-mail (jest mało prawdopodobne, że jakakolwiek wiarygodna firma lub organizacja będzie wysyłać do Ciebie wiadomości e-mail z prośbą o podanie hasła, numeru karty kredytowej lub danych bankowych).
- Czasem ktoś może przejąć kontrolę nad kontem e-mail nadawcy. Uważaj, gdy w wiadomości od znanego nadawcy coś Ci nie pasuje. Wykaż szczególną ostrożność, jeśli nadawca jest spoza firmy.
- Zainstaluj zaufane oprogramowanie antywirusowe.
- Przy zakupach internetowych i bankowości internetowej zwróć uwagę na początek adresu w pasku przeglądarki – prawidłowy, zabezpieczony przedrostek to https://, a na pasku powinien także znajdować się wizerunek kłódeczki. Obecnie przeglądarki internetowe już w większości przypadków samodzielnie podpowiadają, jeśli pojawia się jakieś zagrożenie.
Pamiętaj, wszyscy jesteśmy odpowiedzialni za bezpieczeństwo informacji! Wszystko w naszych rękach!