Menu szybkiego dostępu

Strona główna serwisu Gazeta Policyjna

O zagrożeniach w sieci

Słabe hasła, niebezpieczne linki, wyciek danych. Ciężko wyobrazić sobie życie bez internetu. Coraz częściej poruszamy się w cyberprzestrzeni i to nie tylko w czasie wolnym, lecz także w pracy, szkole, gdy chcemy lub gdy musimy z uwagi na zadania, jakie wykonujemy. Czy na pewno wiemy, jak poruszać się bezpiecznie w cyberświecie?

Mimo licznych kampanii i coraz większej świadomości społeczeństwa o cyberzagrożeniach, nadal słyszymy, że znowu ktoś padł ofiarą oszustów w sieci. Możemy myśleć, że nas to nie dotyczy, ale nie możemy udawać, że nie ma zagrożenia. Warto świadomie poruszać się w cyberprzestrzeni i na bieżąco edukować się w tym zakresie, bo przestępcy wymyślają coraz to nowe sposoby na oszustwa w internecie. Gdy na chłodno przeanalizujemy sztuczki, jakie stosują oszuści, dojdziemy do wniosku, że nie jesteśmy bezbronni, a wielu przykrych sytuacji można uniknąć.

Słabe ogniwo

Czy da się ustrzec przed zagrożeniami w sieci? Tak, da się! Trzeba jednak przestrzegać kilku podstawowych zasad. Ale pamiętajmy też, że nawet najlepsze, najbardziej skomplikowane zabezpieczenia nie ochronią naszego konta przed oszustami, jeśli sami popełnimy błąd. To właśnie czynnik ludzki jest tym najsłabszym ogniwem w systemie cyberbezpieczeństwa.

Warto też się zastanowić nad tym, w jaki sposób korzystamy z internetu w poszczególnych sytuacjach i miejscach. W zatłoczonym autobusie czy w tramwaju musimy mieć na uwadze, że na ekran naszego telefonu mogą patrzeć też inne osoby będące tuż obok. Ktoś może zobaczyć np. wpisywane przez nas hasło do odblokowania urządzenia. Dlatego może warto odblokowywać urządzenia przez biometrię lub założyć folię prywatyzującą (to zabezpieczenie w formie osłony na ekran, która ogranicza kąt widzenia, zapewniając ochronę poufnych informacji).

Chrońmy swoje dane w przestrzeni publicznej!

Hasło

Pamiętajmy o tym, że hasło ma kluczowe znaczenie, bo jest pierwszym zabezpieczeniem przed nieautoryzowanym dostępem do konta. Im prostsze i krótsze hasło, tym łatwiej będzie je przełamać cyberprzestępcom. Gdy tylko zdobędą dostęp do naszego konta, mogą skraść dane, pieniądze, a nawet naszą tożsamość. Nie ma znaczenia, czy mówimy o koncie w banku, czy w social mediach – każde jest ważne i każde trzeba chronić! Dlatego tak istotne jest tworzenie mocnych haseł.

Mocne hasło to takie, które trudno przełamać. Takie, które składa się z co najmniej 14 znaków. Może to być ciąg wyrazów, które utworzą zdanie, np. „AutoStoiPrzedDomem”. Takie hasło łatwo zapamiętamy, a jednocześnie trudno będzie je przełamać cyberprzestępcom. Pamiętajmy też, żeby używać różnych haseł do różnych usług – nie powtarzajmy haseł do logowania w innych miejscach, bo jeśli cyberprzestępcy włamią się na jedno konto, to będą próbować z innymi. Nie ułatwiajmy im tego.

Czy da się zapamiętać wiele różnych haseł? Wiadomo, że pamięć może zawodzić, z kolei jest odradzane zapisywanie gdziekolwiek swoich loginów i haseł, żeby nie wpadły w niepowołane ręce. Dobrym rozwiązaniem będą tzw. menedżery haseł. To narzędzia, które ułatwiają zarządzanie danymi do logowania. Generują nowe, mocne hasła i zapamiętują je za nas. Mogą działać jako funkcje przeglądarek lub jako aplikacje w chmurze. Korzystanie z takich menedżerów umożliwia nam automatyczne logowanie przez przechowywanie haseł.

Unikajmy zapisywania loginu i hasła w plikach tekstowych, bo te mogą zostać przechwycone przez programy lub aplikacje szpiegujące. Nie przesyłajmy haseł w wiadomości tekstowej ani nie podawajmy ich nikomu w rozmowie telefonicznej. Nie ma też potrzeby, aby cyklicznie zmieniać swoje hasła. Należy to jednak zrobić, i to jak najszybciej, w sytuacji, gdy podejrzewamy, że ktoś je poznał.

Żeby skutecznie zabezpieczyć swoje konto, warto stosować weryfikację dwuetapową (uwierzytelnianie dwuskładnikowe – U2F). To forma dodatkowego zabezpieczenia przed nieautoryzowanym dostępem do konta. Stosując ten mechanizm, dzielimy logowanie tak jakby na dwa etapy. W pierwszym etapie wprowadzamy znany tylko nam login lub hasło. W drugim etapie robimy autoryzację jednorazowym kodem lub potwierdzenie w aplikacji na naszym urządzeniu, bądź używamy klucza bezpieczeństwa, który zapewnia wysoki poziom ochrony dostępu do kont internetowych i aplikacji. Stosując weryfikację dwuetapową, podwójnie zabezpieczamy swoje konto. Warto to zrobić.

Podejrzane linki

Tyle mówi się o tym, żeby nie wchodzić w dziwne linki. Tym bardziej gdy jest nieznane lub podejrzane ich pochodzenie. A co to takiego ten dziwny link? Na pierwszy rzut oka możemy nie zauważyć, że coś jest nie tak. Zwłaszcza gdy nie zachowamy czujności i nawet nie sprawdzimy, czy wszystko jest w porządku. Ale żeby to sprawdzić, musimy wiedzieć, na co zwrócić uwagę.

Mitem jest, że linki, które są poprzedzone symbolem zamkniętej kłódki, możemy traktować jako bezpieczne. Kłódka przy adresie strony informuje o tym, że połączenie z serwerem jest szyfrowane, ponieważ strona posiada certyfikat TLS (który jest łatwy do uzyskania). A co zrobić w sytuacji, gdy otrzymamy SMS z informacją o niedopłacie do paczki, z załączonym linkiem, po którego kliknięciu mamy rzekomo przejść do płatności. Nie klikajmy w taki link! To jedna z metod oszustów, żeby przejąć poufne informacje – nasze dane osobowe, dane karty płatniczej czy też login i hasło do bankowości internetowej. Kliknięcie w link może spowodować też instalację szkodliwego oprogramowania na naszym urządzeniu.

Podejrzany SMS warto przesłać na nr 8080 do CERT Polska, co pozwoli na zablokowanie smishingu przez operatorów, dzięki czemu niebezpieczne wiadomości nie będą dalej trafiały do użytkowników.

Do próby kradzieży danych może także dojść, gdy robimy zakupy przez internet i w wyszukiwarce odnajdujemy przedmiot, którego szukaliśmy. Po kliknięciu w niego zostajemy przekierowani na stronę sklepu. I to jest właśnie ten moment, w którym powinniśmy wzmóc swoją czujność i sprawdzić, czy rzeczywiście jesteśmy na stronie, na której chcielibyśmy się znajdować, czy może zostaliśmy przekierowani na stronę podstawioną przez oszustów. Sprawdźmy, czy w linku nie występują literówki lub błędy ortograficzne. Zdarza się, że oszuści nieudolnie podrabiają strony i popełniają błędy, np. zamiast „bank”, piszą „bakn” lub zamiast „sprzedaż” piszą „sprzedarz”. Oszuści stosują też triki w postaci wstawiania znaków podobnych do tych z oryginalnych linków, np. używają liter zamiast cyfr: wpisują „O” zamiast „0” lub „I” zamiast „1”. To są niuanse, których możemy nie wychwycić od razu, natomiast gdy tylko się przyjrzymy, jesteśmy w stanie je zauważyć.

Warto być czujnym.

Wyciek danych

Wiadomo, że lepiej zapobiegać, niż leczyć. Tylko co zrobić, gdy jest już za późno? Co zrobić, gdy podejrzewamy, że oszuści przejęli nasze dane? Przede wszystkim należy jak najszybciej podjąć zdecydowane kroki, aby zapobiec dalszemu niekorzystnemu dla nas rozwojowi sytuacji. Trzeba koniecznie zmienić hasło w serwisie, z którego mogły wyciec dane. Jeżeli takie samo hasło stosowaliśmy w różnych miejscach (czego nie powinniśmy robić), to należy wszędzie je zmienić. Warto od razu też włączyć uwierzytelnianie dwuskładnikowe, o ile jeszcze nie jest włączone. Koniecznie zabezpieczmy swój nr PESEL – można go zastrzec w aplikacji mObywatel, na stronie internetowej www.mobywatel.gov.pl, w banku lub w dowolnym urzędzie gminy. Jeżeli podejrzewamy, że nasze dane mogły wyciec z karty płatniczej, należy ją jak najszybciej zablokować, np. w bankowości elektronicznej lub przez infolinię banku. Można też sprawdzić, czy doszło do wycieku danych na stronie

No i na koniec najważniejsze – warto na bieżąco edukować się z tematyki cyberzagrożeń, żeby ich uniknąć.

asp. Monika Przestrzelska

Zespół Prasowy CBZC

zdj. autorka

cyberprzestępczość, Centralne Biuro Zwalczania Cyberprzestępczości