Każdy z nas jest narażony na cyfrowe niebezpieczeństwa. W dzisiejszym wpisie opowiem Ci o tych najpopularniejszych i dam kilka wskazówek, jak można się przed nimi bronić.
Październik jest miesiącem cyberbezpieczeństwa – warto poświęcić tę chwilę i czuć się bezpieczniej.
Spis treści
Ryzyko 1: Wiadomości podszywające się pod znane usługi
Czasami otrzymujemy wiadomości e-mail i SMS, które wyglądają jak by wysłał je ktoś kogo znamy (lub usługa, którą znamy), ale wcale tak nie jest.
Wiadomości, w których ktoś zachęca nas do kliknięcia w link w celu odblokowania konta, dopłaty za paczkę, czy zapłaty 0,50 zł za prąd to zwykle oszustwo i nie powinniśmy na nie reagować, ani nie powinniśmy w związku z nimi podawać nikomu żadnych danych.
Nawet, jeżeli nadawca naszego SMSa jest podpisany jako firma kurierska, czy dostawca energii elektrycznej do naszego domu. Taki podpis bardzo łatwo podrobić, a otrzymywane wiadomości będą pojawiać się obok tych prawdziwych, które mogliśmy już wcześniej otrzymywać.
Zamówiłeś prezenty na święta przez internet i czekasz na paczkę? Uważaj! Ostrzegamy przed oszustwem, w którym przestępcy podszywają się pod firmę InPost. Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki. pic.twitter.com/xdHH0oVOKT
— CERT Polska (@CERT_Polska) December 3, 2021
Z tego powodu ten sposób oszustwa jest bardzo popularny i niebezpieczny.
Ryzyko 2: Fałszywe połączenia telefoniczne z banku / z policji
Jeżeli dzwoni do nas telefon, a osoba po drugiej stronie podaje się za policjanta, czy pracownika banku, to nie ufajmy od razu naszemu rozmówcy. Nawet jeżeli połączenie jest wykonane z numeru telefonu banku, czy policji.
Podobnie, jak w przypadku SMSów, numer połączenia też można bardzo łatwo podrobić. Jeżeli osoba, która do nas dzwoni użyje dodatkowo odpowiednich argumentów, to może próbować skłonić nas do wykonania określonych działań.
Dosyć często w tego typu oszustwach osoba po drugiej stronie mówi nam, że jesteśmy w niebezpieczeństwie, a ona ma za zadanie nam pomóc. Rzekome niebezpieczeństwo może przyjmować różne postaci, a szczególnie popularnym jest zagrożenie pieniędzy na naszym koncie bankowym.
Najlepiej w przypadku takiego połączenia rozłączyć się (tak całkowicie) i samemu zadzwonić do banku lub na policję. Jeżeli sprawa jest istotna, to osoba po drugiej stronie na pewno będzie mieć wiedzę na jego temat.
Nigdy i pod żadnym pozorem nie instalujmy w takim przypadku żadnych aplikacji, nie wypłacajmy pieniędzy z konta ani nie podawajmy danych.
Ryzyko 3: Nasze własne grono znajomych
Nie tylko my możemy stać się ofiarami ataku. Mogą się nimi stać również nasi znajomi.
Jeżeli otrzymałeś wiadomość od swojego znajomego z prośbą o pożyczenie pieniędzy, czy kliknięcie w przesłany link, to zastanów się, zanim spełnisz tę prośbę. Nawet jeżeli powód wydaje się być przekonywujący.
Dzieje się tak zwykle w przypadku, w którym ktoś uzyskał dostęp do konta naszego znajomego w serwisie społecznościowym i próbuje wykorzystać ten fakt do wymuszenia pieniędzy lub przejęcia kolejnych kont.
“Znajomy” może powiedzieć Ci, że możesz wygrać pieniądze, że na stronie docelowej znajdują się Twoje zdjęcia (pewnie w dodatku kompromitujące!). Nic z tego zwykle nie będzie prawdą, a atak będzie miał na celu przejęcie dostępu do naszego konta.
Może dobrym pomysłem będzie zadzwonienie do tej osoby i upewnienie się, że to rzeczywiście on/ona jest po drugiej stronie?
Ryzyko 4: Wycieki danych z serwisów internetowych
Wycieki danych z serwisów internetowych to kolejne duże zagrożenie. Przestępcy mogą uzyskać w ten sposób dostęp do naszych haseł, danych osobowych, czy danych kart bankowych.
Ważne jest, żeby do wszystkich serwisów internetowych mieć inne hasło (najlepiej korzystać z managera haseł), mieć ustawione limity transakcji online na kratach bankowych i korzystać z wieloskładnikowego uwierzytelniania tam, gdzie się da (nie jest to takie trudne – opowiem Ci o tym w jednym z przyszłych postów).
Jest taka strona internetowa, w której możemy podać swój adres e-mail i sprawdzić, czy nie pojawił się on w wycieku danych. Ta strona to Have I Been Pwned. Jeżeli Twój adres e-mail zostanie znaleziony w bazie oznacza to, że Twoje dane już kiedyś wyciekły. Nie ma co w takim przypadku panikować, ale warto zdać sobie sprawę, że trzeba być ostrożnym.
Ryzyko 5: Braki w aktualizacjach oprogramowania
Regularne aktualizacje oprogramowania są podstawą bezpieczeństwa cyfrowego. Owszem, zdarzają się przypadki w których aktualizacja coś zepsuje, ale dużo częściej efektem jest załatanie luk, wykorzystywanych przez atakujących.
Warto korzystać z urządzeń i oprogramowania, które otrzymuje regularne aktualizacje. Korzystanie ze starych wersji systemów operacyjnych, czy aplikacji internetowych, może powodować że będziemy narażeni na niebezpieczeństwa.
W sieci nietrudno natknąć się na strony internetowe, które zawierają w sobie złośliwe oprogramowanie, próbujące wykorzystać znane już luki.
Ryzyko 6: My sami
Mówi się, że to człowiek jest najsłabszym ogniwem – to on podejmuje decyzje, na które czasami łatwo wpłynąć, jeżeli będzie się wystarczająco przekonującym, uderzy w czuły punkt lub użyje odpowiednich argumentów.
Bardzo dużo informacji o nas publikujemy obecnie w internecie sami. Przy odrobinie wysiłku atakujący może przygotować bardzo przekonywujące argumenty. Duża część oszustw kierowana jest właśnie w człowieka i polega na skłonieniu go do jakiejś czynności na korzyść przestępcy.
Warto więc wyrobić sobie nawyk zdrowej podejrzliwości, a także zabezpieczyć swoje cyfrowe środowisko w taki sposób, aby chroniło nas samo.
Podsumowanie
Wyżej wymienione ryzyka to bardzo ogólna lista, którą pewnie można by jeszcze rozbudować. Chciałem pokazać Ci te popularne, których ofiarami może paść każdy z nas.
W kolejnych wpisach opowiem Ci nieco więcej o tym, jak się bronić i co zrobić, aby nawet nasza chwila słabości i rozkojarzenie nie były przyczyną sporych problemów.
Daj znać w komentarzu, czy te zagrożenia są Ci znane. Może masz jakieś inne rady, które pozwalają być bezpieczniejszym w sieci?
0 komentarzy