Dzień Bezpiecznego Internetu. Jak ochronić się przed cyberprzestępstawami?

Czym jest phishing?

Phisher to oszust, który zazwyczaj rozpoczyna atak od rozesłania pocztą wcześniej spreparowanych wiadomości, które mają podobną formę do tych, które stosują banki, serwisy aukcyjne czy portale społecznościowe.

Komunikaty zawierają zazwyczaj informację o rzekomym zidentyfikowaniu konta i konieczności jego aktywowania lub zmiany hasła poprzez odnośnik znajdujący się w e-mailu. Celem oszusta jest wyłudzenie naszych danych lub numerów kart kredytowych.

Ostatnio głośno było o phishingu Instagrama, przez który użytkownicy masowo tracili dostęp do swoich kont. Instagramowicze nabierali się na wiadomości o konieczności zmiany hasła i wprowadzenia wszystkich swoich danych. Za zwrot konta hakerzy żądali ponad stu dolarów. W przypadku nieuiszczenia danej kwoty, grozili usuwaniem zdjęć i skasowaniem konta. O ile w przypadku przeciętnego Kowalskiego zajęcie konta przez hakerów to niewielka strata, bo może sobie zawsze założyć nowe, o tyle wyobraźmy sobie jak czuli się tzw. ''instagramowi influencerzy'',  którzy przez lata ''zbierali'' setki tysięcy obserwujących.

O czym trzeba pamiętać, by nie paść ofiarą cyberoszustwa?

REKLAMA

1. Zwracaj uwagę na adresy stron

Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia https://, a nie http://. 

2. Nie otwieraj linków od nieznanych osób

Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila, szczególnie jeśli nie znamy nadawcy wiadomości. Podobna zasada dotyczy się mediów społecznościowych - jeśli otrzymasz wiadomość od kogoś, kogo nie znasz to potraktuj to jako czerwoną flagę. To samo tyczy się wiadomości do rzeczywistych znajomych, którzy zostali już zainfekowani i bezwiednie przesyłają daną treść ''dalej''. Wiadomość wygląda jak nagłówek z brukowca? Potraktuj to jako sygnał ostrzegawczy. Jeśli w nią klikniesz to najprawdopodobniej zawirusowane treści będą dalej rozsyłane do Twoich znajomych.

3. Uważaj na otwarte sieci WiFi

Darmowe sieci WiFi to jedne z największych dobrodziejstw XXI wieku. Niestety mogą się one stać również najgorszym wrogiem. Gdy połączysz się ze spreparowaną siecią, oszust może przechwycić wpisywane przez Ciebie hasła.

4. Korzystaj z wielu haseł

Wielu z nas decyduje się na jedno, to samo hasło, bo łatwo je zapamiętać. Pamiętajmy jednak, że nic tak nie ułatwi życia przestępcy jak jeden ''klucz'' do naszej sieciowej aktywności. Należy zwrócić uwagę na to, że nie tylko liczy się różnorodność, ale także jakość wymyślanych haseł.

REKLAMA

Jak powinno wyglądać bezpieczne haslo?  Na pewno nie jest to ''123456'', ''qwerty'' lub ''password''.  Najlepiej, gdyby składało się ono z co najmniej 10 znaków, małych i wielkich liter, cyfry oraz jedenego znaku specjalnego. Hasło powinno się zmieniać przynajmniej raz na miesiąc.

5. Używaj dwuetapowego uwierzytelnienia

Najpopularniejsze media społecznościowe tj. Facebook czy Instagram umożliwają korzystanie z uwierzytelnanie dwuetapowego. Wówczas, kiedy ’’włamywacz’’ będzie już znał nasze hasło, to do zalogowania się na konto będzie potrzebował wiadomości SMS, która zostanie wysłana na nasz numer telefonu.

6. Twórz kopie zaspasowe

Aby uchronić się przed utratą wszystkich danych warto często robić kopie zapasowe, na dysku lub w ''chmurze''. Utrata danych na skutek zarażenia wirusem lub uszkodzenia telefonu czy komputera nie będzie dla nas aż tak bolesna.

7. Zainwestuj w dobre programy antywirusowe

Przed nielegalnym działaniem ochronić mogą nas programy komputerowe odpowiedzialne za bezpieczeństwo naszego systemu – ostrzegają one m.in przed logowaniem się na podejrzanych stronach.

REKLAMA

Barbara Szczypiór