Powiat
Hajnowski

Antywirus, hasła – czyli podstawy podstaw bezpiecznych zakupów

Na początek zacznijmy od kilku zasad dot. zachowania w sieci i sprzętu. Oprogramowanie antywirusowe w komputerze i smartfonie to absolutna podstawa. Kolejna sprawa – chroń swoje dane do logowania! Identyczne hasło do różnych kont – np. w sklepach online, do portali społecznościowych  i na dokładkę do bankowości elektronicznej to nie najszczęśliwszy pomysł. Podobnie jak korzystanie z opcji zapamiętania hasła przez przeglądarkę (nie korzystaj z tego w ogóle!). Koronną zasadą bezpieczeństwa jest regularna zmiana haseł z wykorzystaniem znaków specjalnych (bezpieczne hasło to hasło składające się co najmniej z 8 znaków, zawierające co najmniej jedną dużą literę, cyfrę, znak specjalny typu @,#,%. Hasła w postaci daty urodzenia, imienia/nazwiska są zbyt banalne). I oczywiście - rozważnie korzystaj z nieznanych sieci bezprzewodowych Wi-fi: unikaj logowania do stron, stosuj tryb prywatny (incognito) w przeglądaniu internetu w celu minimalizacji gromadzonych na urządzeniu mobilnym informacji np. o lokalizacji czy o odwiedzanych stronach, nie pobieraj aplikacji.

Aplikacje a ochrona danych osobowych

A skoro o aplikacjach mowa… Szczególnie należy uważać przy pobieraniu darmowych aplikacji. Dlaczego? By w pakiecie nie zainstalować sobie złośliwego oprogramowania, który wyśledzi nasze dane do logowania w bankowości elektronicznej. Bezpieczeństwo w sieci to także ochrona danych osobowych. Czytaj regulaminy i polityki prywatności – tak, wiemy, przebrnięcie przez kilka slajdów gęsto usłanych małym drukiem to zadanie trudne do spraktykowania, niemniej konieczne – zwłaszcza w kontekście dotyczącym przekazywania za pośrednictwem aplikacji naszych danych osobowych do państw trzecich – a takie dane powinny się w regulaminie znaleźć.

Nawet jeśli pominiesz żmudną lekturę zapisów o polityce prywatności, przynajmniej zwróć uwagę na listę zasobów i danych, do których aplikacja będzie miała dostęp (przy instalacji zwykle pojawia się komunikat o zgodzie do wglądu) - i tu zachęcamy do refleksji, czy na pewno chcesz, by dana aplikacja miała uprawnienia dostępu np. do SMS, fotografii, filmów, email, kontaktów, czatów itp.

Poza tym miej świadomość, że odinstalowanie aplikacji nie sprawi, że dane, które do tej pory udostępniłeś, automatycznie znikną z serwera. Nie wiesz również w jaki sposób i gdzie przetwarzane są Twoje dane ani co stanie się z nimi stanie, gdy firma – właściciel pobranej aplikacji, zakończy działalność. Chroń swoją prywatność - bo ma kluczowe znaczenie dla Twojego bezpieczeństwa!

Kupujesz w sieci – sprawdź sprzedawcę

Kupując w sieci, musimy pamiętać, że Internet to również miejsce, gdzie działają oszuści. Robisz zakupy online? Uważaj! Czujność powinny wzbudzić wyjątkowe okazje i bardzo duże promocje. Przed finalizacją zamówienia, za każdym razem najpierw sprawdźmy wiarygodność sprzedawcy. Pomogą w tym opinie na portalach aukcyjnych, forach i w komentarzach. Dane takie jak e-mail, numer telefonu lub numer skrzynki pocztowej nie wystarczą, aby uznać przedsiębiorcę za zaufanego. Korzystajmy z opcji przedpłaty tylko u zaufanych sprzedawców, zdecydowanie bezpieczniejszą formą są płatności za pobraniem. Na plus może działać możliwość odbioru osobistego towaru – jeśli sprzedający podaje swój adres to znak, że nie ma nic do ukrycia.

Płacisz online? Sprawdź zabezpieczenia strony płatności

Jeśli zdecydujesz się na płatność online, poza sprawdzeniem wiarygodności sprzedawcy, trzeba pamiętać również o weryfikacji zabezpieczeń strony internetowej, za pośrednictwem której dokonasz transakcji. O należytej ochronie świadczy to, że połączenie jest szyfrowane – „https", ma ważny certyfikat, a w pasku adresowym pojawia się symbol kłódki. Zwróć uwagę, czy transakcje są realizowane przez znanego operatora płatności. Czujność należy zachować do ostatniej chwili - przed zatwierdzeniem przelewu jednorazowym kodem, który dostajemy w SMS, należy sprawdzić, czy numer konta odbiorcy zgadza się z tym w wiadomości.

Pishing – klikaj z głową!

Link linkowi nierówny. Fortele:

• na bank (mail z fakturą do pobrania: w linku lub załączniku)
• na kuriera (link z przekierowaniem do śledzenia paczki, może spowodować instalację złośliwego oprogramowania)
• na PGE (sms/email z linkiem lub załącznikiem z fakturą)
• na skarbówkę (analogicznie jak w przypadku PGE),

to tylko kilka przykładów zjawiska przestępczości internetowej zwanej PISHINGIEM.  Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Polega na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami (czyli kliknął w link, pobrał załącznik). Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe.  Chwila nieuwagi a możemy spowodować zainfekowanie komputera lub programu śledzącego - jeśli przestępcy uda się przechwycić dane do logowania na pocztę, Facebook'a czy do banku - zostaniesz okradziony/okradziona z danych osobowych lub kasa z banku wyparuje np. na Cypr.

Na co zwrócić uwagę:

1. Dopóki nie masz pewności, że nadawca jest prawdziwy, nie powinieneś klikać w żadne linki ani na nie odpowiadać. W wiadomościach SMS lub mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych. Stąd też zalecamy zwracanie szczególnej uwagi na nazwy stron internetowych, które przesyłane są w podejrzanych mailach czy SMSach np. zamiast www.allegro.pl wykorzystywany może być fałszywy adres typu allegro.com.pl. Uważaj na skrócone linki, jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.
2. Sprawdź, czy mail pochodzi z organizacji, na którą powołuje się nadawca. Często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią maila.
3. Oceń, czy wygląd i ogólna jakość e-maila może pochodzić z organizacji / firmy, od której powinna pochodzić taka wiadomość np. użyte logotypy, stopki z danymi nadawcy itd.
4. Urzędy administracji publicznej czy banki nigdy nie proszą przy pomocy SMS czy maili o dopłatę czy uregulowanie należności podatkowych, nie proszą też o podawanie danych osobowych
5. Zwracaj uwagę na pisownię! Twoją czujność powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie www. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak w nich polskich znaków np. „ą”, „ę” itd.

Jeśli zauważysz podejrzanego e-maila, oznacz go w skrzynce odbiorczej jako spam lub wiadomości śmieci lub podejrzany (jeśli masz taką opcję na poczcie). Spowoduje to usunięcie go ze skrzynki odbiorczej, a także poinformowanie dostawcy poczty e-mail, że zidentyfikowałeś go jako potencjalnie niebezpieczny. Incydent można również zgłosić: poprzez stronę incydent.cert.pl/phishing i wypełnić dostępny tam formularz.  

Konsumencie – bądź bezpieczny!

Katarzyna Miszczuk

Potrzebujesz pomocy z zakresu praw konsumenta? Skorzystaj z bezpłatnej porady w biurze Powiatowego Rzecznika Konsumentów! Dane kontaktowe oraz cykl porad prawnych w formie artykułów na naszej stronie (link w materiałach)