Powiat
Hajnowski

15 marca przypadał Światowy Dzień Konsumenta. Z tej wyjątkowej okazji przypominamy o bezpieczeństwie w sieci w ramach naszej kampanii „Chroń swoje dane w internecie!”. Sieć online to przestrzeń pełna cyber- pułapek, a przestępcy działają w coraz bardziej wyrafinowany sposób. W pierwszej odsłonie wskazaliśmy Wam ślady, które mniej bądź bardziej świadomie zostawiacie o sobie w sieci, a które mogą zostać wykorzystane przez hackerów. Wystarczy jedno nieostrożne kliknięcie…  

Nasza obecność w sieci to codzienność – przez Internet robimy zakupy, komunikujemy się,  załatwiamy codzienne sprawy oraz urzędowe. Raz - że to wygodne, dwa - że tanie rozwiązanie. Ale czy bezpiecznie?

Weźmy na tapet prozaiczną sytuację z życia:  

Otrzymujesz email/sms, gdzie w polu nadawcy wyświetla się adres PGE. Dostawca energii informuje Cię, że nie opłaciłeś faktury. Cóż, zdarza się. Czytasz dalszą część email’a/sms, w którym jesteś informowany o konieczności zapłaty „na już”, w innym przypadku PGE odetnie Ci prąd. Brzmi groźnie! Ale na szczęście nie musisz nerwowo przeszukiwać domu lub poczty elektronicznej w poszukiwaniu rachunku, bo wystarczy kliknąć w link z emaila/sms, by szybko dokonać płatności. Co robisz? No oczywiście, klikasz w link – a ten przekierowuje Cię np. do bramki z płatnością. Pospiesznie logujesz się do banku, dokonujesz płatności i…. tracisz dane logowania a co za tym idzie – pieniądze i tożsamość.

Wyżej rozpisany scenariusz to żadne science fiction! Link linkowi nierówny, a fortele:

• na bank  (sms/telefon/mail z informacją, że np. ktoś właśnie próbuje Ci się włamać do konta)
• na maila z fakturą do pobrania: w linku lub załączniku
• na kuriera (np. link z przekierowaniem do śledzenia paczki, które może spowodować instalację złośliwego oprogramowania)
• na PGE (sms/email z linkiem lub załącznikiem z fakturą)
• na skarbówkę (analogicznie jak w przypadku PGE),
• fałszywe linki (do sklepów online czy loterii) na Facebook, mające na celu wyłudzenie danych logowania i przejęcie konta,

to tylko kilka przykładów zjawiska przestępczości internetowej zwanej PHISHINGIEM.

Phishing to socjotechnika polegająca na nakłonieniu użytkownika do popełnienia błędu – krótko mówić, hacker liczy, że wywołując w Tobie silne emocje (np. strach, na co wskazuje przykład wyżej), spowoduje reakcję – a więc klikniesz, pobierzesz, zalogujesz się (na fałszywej stronie). I niestety, nieznajomość socjotechnik i zwyczajne roztargnienie sporo Nas, internautów, kosztuje – 91% skutecznych ataków tj. kradzieży tożsamości, zaczyna się od phishingowej pułapki, w którą nieświadomie wpadamy.

Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe.  Chodzi o wprowadzenie w błąd internauty, hackerzy podszywają się pod zaufany podmiot lub osobę celem wywołania reakcji, np. kliknięcia w link z wirusem lub przekazanie danych. Sposoby ataków phishingowych są różne: mail, sms, w mediach społecznościowych – reklamy prowadzące do fałszywych stron np. sklepów internetowych, kody QR.

Co łączy te przykłady? Twoja nieuwaga! Chwila nieostrożności a możemy spowodować zainfekowanie komputera przez program śledzący, lub wykradzenie danych logowania - do poczty, Facebook'a czy banku. Jeśli wpadniesz w cyber-pułapkę, utracisz tożsamość i pieniądze!

Tyle tytułem wstępu. W kolejnych lekcji szczegółowo omówimy najpopularniejsze fortele oraz podpowiemy, jak skutecznie się bronić. To już jutro! Tymczasem "nie daj się złowić, chroń swoje dane w internecie!"

Katarzyna Miszczuk

________________

Kampania "Chroń swoje dane w internecie" to autorska inicjatywa samorządu powiatu, mająca na celu zwrócenie społecznej uwagi nt. cyber-zagrożeń. Zaplanowaliśmy cztery lekcje w krótkich odcinkach, tematyka: wstęp - ślady w sieci, phishing, spoofing, zalecenia - jak się bronić.Wypatruj nowych lekcji!