Jak nie zostać „wirtualnym zombie” – 7 rad, jak nie dać się hackerom

96

SMS-y na temat szczepień przeciwko koronawirusowi z obietnicą zwrotu 70 zł czy wiadomości z informacją o zajęciu oszczędności i przekazaniu ich do rezerw NBP z gwarancją zachowania 1000 zł po kliknięciu w link. To tylko niektóre przykłady fałszywych informacji, które pojawiają się na ekranach telefonów komórkowych Polaków. Ich źródłem są cyberprzestępcy.

Mgr Karolina Małagocka, ekspertka w dziedzinie cyberbezpieczeństwa i prywatności w sieci z Katedry Marketingu Akademii Leona Koźmińskiego podpowiada, na co szczególnie uważać w sieci i jak zabezpieczyć się przed oszustwami.

  1. Uważaj na SMS-y z informacjami o koronawirusie.
    Wiarygodne źródła to instytucje państwowe (jak ministerstwa), Policja oraz oficjalne strony firm czy organizacji. Jeżeli SMS zawiera informację, która dotyczy np. ostrzeżenia o zajęciu środków na koncie czy ograniczeniach w ruchu, sprawdź informacje na stronach urzędów lub stacjach TV czy sprawdzonych serwisach internetowych, które na bieżąco informują o zmianach i decyzjach władz. Wszystkie SMS-y z alertami można też dodatkowo sprawdzić na stronie Rządowego Centrum Bezpieczeństwa.Falszywy_sms_a_pandemia_COVID19
  2. Unikaj klikania postów w mediach społecznościowych, które zawierają linki do filmów bądź grafik o koronawirusie.
    Szczególną ostrożność należy zachować, jeżeli po kliknięciu w link trzeba się ponownie zalogować albo pobrać dodatkowe oprogramowanie w celu obejrzenia materiału. W sieci krąży dużo niesprawdzonych informacji czy zwykłych plotek o epidemii. Jeżeli źródło informacji nie jest znane (nawet jeśli udostępnione przez znajomego), nie powinno się takiej informacji przesyłać dalej bez uprzedniego sprawdzania. Jest to najprostsza metoda do ograniczenia zasięgu fałszywych informacji.
  3. Nigdy nie podawaj danych osobowych niesprawdzonym podmiotom.
    W 2019 roku w Polsce doszło do wycieku ok. 3,5 miliona rekordów z ok. 50 portali (lista). W większości były to dane użytkowników, które umożliwiają ich bezproblemową identyfikację. Pamiętajmy, że urzędy, ministerstwa i inne instytucje państwowe prawie nigdy nie przesyłają informacji wymagających kliknięcia w link i podawania danych osobistych. Przede wszystkim zwróć uwagę na konstrukcję linku. Pamiętaj, że strony rządowe mają domenę gov.pl i nie korzystają z żadnych innych domen.
  4. Sprawdź, czy Twoje dane nie wyciekły do internetu.
    Szczególnie w obecnej sytuacji jest istotne, aby nie podawać prywatnego lub służbowego adresu e-mail w sklepach i na portalach, które często stają się źródłem wycieku danych. Jeśli wiemy, że nasze dane już wyciekły do internetu, należy zmienić hasła do e-maila oraz usług, gdzie służył on do logowania. Aby się dowiedzieć, czy dane nie znalazły się przypadkiem w niewłaściwych rękach, można skorzystać z jednego z bezpłatnych narzędzi: https://www.f-secure.com/en/home/free-tools/identity-theft-checker lub https://www.avast.com/hackcheck. Sprawdzą one, czy nasz adres e-mail znajduje się w najświeższych bazach wycieków, które sprzedają hackerzy w deep i dark necie.
  5. Zachowaj czujność w przypadku wiadomości e-mail dotyczących sprzedaży maseczek lub zwrotu kosztów za nieodbyte podróże.
    Najprawdopodobniej są to ataki phishingowe, za którymi często stoją nieistniejące firmy. Po otrzymaniu takiej wiadomości nie należy klikać w zawarte w niej linki, ani odpowiadać nadawcy, nawet jeżeli celem ma być przekazanie negatywnej opinii o takim działaniu. Wysyłając odpowiedź, jednocześnie potwierdzany jest adres e-mail. Dla spammerów informacja o aktywności użytkownika po drugiej stronie jest cenna. Najlepiej jest zadzwonić do takiej instytucji i sprawdzić ją na białej liście płatników VAT.
  6. Bądź ostrożny w przypadku aukcji internetowych.
    W sieci pojawia się mnóstwo produktów (tj. amulety, herbatki czy nawet kadzidła), które mają rzekomo „chronić” przed wirusem. Skuteczność ich działań nie jest potwierdzona. Co więcej, wchodząc w transakcję z nieuczciwymi sprzedawcami, można stracić pieniądze i udostępnić swoje dane przypadkowym osobom. O próbie sprzedaży przez internet „leków” na wirus SARS-CoV-2 należy poinformować Policję. W ten sposób chronimy siebie i innych przed działaniami oszustów.
  7. Korzystaj ze sprawdzonych i wiarygodnych źródeł.
    Rzetelne treści na temat COVID-9 znajdziesz na specjalnej stronie rządu poświęconej koronawirusowi (www.gov.pl/koronawirus), na stronie Rządowego Centrum Bezpieczeństwa (www.rcb.gov.pl) oraz Ministerstwa Zdrowia (www.gov.pl/zdrowie).

Akademia Leona Koźmińskiego przygotowała specjalny zestaw porad dla wszystkich, którzy będą zainteresowani, jak uniknąć zastawionych przez hackerów pułapek w sieci. Więcej informacji na stronie: https://www.kozminski.edu.pl/cybersecurity/.


Karolina_Malagocka_

Karolina Małagocka, ekspertka w dziedzinie cyberbezpieczeństwa i prywatności w sieci z Katedry Marketingu Akademii Leona Koźmińskiego 

Karolina Małagocka ma blisko 15-letnie doświadczenie w realizacji działań z zakresu cyberbezpieczeństwa oraz komunikacji dotyczącej tematyki ochrony prywatności w internecie. Na co dzień zajmuje się tworzeniem i realizacją strategii marketingowych dla rozwiązań z zakresu zabezpieczeń urządzeń mobilnych, danych prywatnych i Internetu Rzeczy. Współpracuje z zespołem etycznych hakerów i laboratoriów zajmujących się zwalczaniem najnowszych zagrożeń cybernetycznych. Jest absolwentką programu bezpieczeństwa narodowego na Daniel Morgan Graduate School of National Security w Waszyngtonie DC oraz doktorantką w Akademii Leona Koźmińskiego w Warszawie. Prowadzi zajęcia z cyfrowej transformacji, roli danych i technologii, cyberbezpieczeństwa oraz mediów społecznościowych.