Piotr Konieczny

Piotr Konieczny od wielu lat zajmuje się bezpieczeństwem w sieci. Jego serwis, niebezpiecznik.pl, jest jednym z najpoczytniejszych portali edukujących o bezpiecznych zachowaniach w internecie.

Poznaj Internetowy Kodeks Bezpieczeństwa

 

 

W internecie komunikujemy się przede wszystkim mailowo. Niestety, przestępcy wiedzą to i wykorzystują ten sposób komunikacji aby nas zaatakować. Podszywają się pod instytucje, którym ufasz – najczęściej pod firmy kurierskie, operatorów telefonii komórkowych, znane sklepy czy banki. W tym celu przesyłają maile z załącznikami wyglądającymi jak faktury lub potwierdzenia transakcji. Te dokumenty mogą być groźne – nawet jeśli wydaje Ci się, że masz do czynienia ze zwykłym plikiem PDF czy DOC. Dlatego uważaj na załączniki, szczególnie jeżeli są dołączone do maili przesłanych przez nieznanych Ci nadawców lub po prostu jest to wiadomość, której nie oczekujesz. W takich przypadkach nie otwieraj ich! To może być wirus.

 

Jak przestępcy wabią nas na fałszywe strony, wyłudzające wrażliwe dane? Wysyłają maila z linkiem do takiego serwisu! Za każdym razem, gdy otrzymujesz niespodziewanego maila, uważaj na zawarte w nim linki. Pamiętaj, że szczególnie banki nie wysyłają wiadomości z odnośnikami do stron logowania do bankowości elektronicznej.

Uważaj też na wiadomości od znajomych otrzymywane w mediach społecznościowych i za pośrednictwem komunikatorów. Jeśli komputer lub telefon Twojego znajomego został zainfekowany wirusem, przestępcy mogą kontrolować całą korespondencję i bez jego zgody rozsyłać linki do fałszywych stron.

 

Antywirusy nie ochronią Cię przed wszystkimi atakami, ale mimo to musisz posiadać aktualną wersję takiego oprogramowania. Może być ono ostatnią deską ratunku, gdy sam nie zachowasz czujności.
Pamiętaj też, że złośliwe oprogramowanie może zainfekować każdy system operacyjny oraz urządzenie – dlatego chroń nie tylko swój komputer, ale również smartfon i tablet.
Pomyśl też o poprawnie skonfigurowanym firewallu, a podczas korzystania z przeglądarki internetowej uważnie sprawdzaj, jakich dostępów żąda od Ciebie nowe i dotychczasowe oprogramowanie.

 

Każde oprogramowanie może mieć błędy, które prędzej czy później mogą zostać wykorzystane przez cyberprzestępców. Na szczęście są one regularnie usuwane dzięki aktualizacjom, zwanymi „łatami”. Dlatego regularnie aktualizuj oprogramowanie, z którego korzystasz. Nie zapominaj szczególnie o systemach urządzeń regularnie łączących się z siecią: komputera, telefonu, tabletu, ale również routera Wi-Fi, a nawet inteligentnej lodówki, jeśli taką posiadasz.
Nigdy nie pobieraj programów, rozszerzeń bądź aktualizacji z nielegalnych źródeł. Takie oprogramowanie może zawierać „furtki” ułatwiające przestępcom przejęcie kontroli nad twoimi urządzeniami.

 

Jeśli potrzebujesz jakiegoś programu, pobierz go ze stron producenta. Podobnie w przypadku aplikacji mobilnych – korzystaj wyłącznie z oficjalnych sklepów, bo większość aplikacji tam dostępnych jest sprawdzana. Ale niezależnie od źródła – zwracaj uwagę na uprawnienia, których żąda pobierana aplikacja. Zastanów się, czy na pewno prosta aplikacja włączająca latarkę potrzebuje mieć dostęp do Twoich kontaktów lub aparatu. Musisz uważać na takie przypadki, za niektórymi mogą stać przestępcy.

 

Dane swojej skrzynki mailowej zostawiasz w bardzo wielu miejscach w internecie, więc nie są one tajemnicą. Jednak sam adres Twojego maila to tylko jedna strona cyfrowej „wizytówki”. Drugą jest hasło, które musi być silne, tzn. trudne do złamania lub odgadnięcia przez przestępców. Pamiętaj o podstawowych zasadach z nim związanych – stosuj hasła długie, unikatowe i zawierające zróżnicowane znaki. Dobre hasło nie może kojarzyć się z Tobą – dlatego unikaj kombinacji, w których znajdują się np. imiona członków Twojej rodziny lub daty urodzenia. Nigdy nie używaj tego samego hasła w kilku różnych miejscach. Uważaj również na pytania pomocnicze (służące do przypominana haseł). Ustaw takie pytania i odpowiedzi, by przestępca nie mógł się ich domyślić.

 

Każdego dnia otrzymujemy wiele maili, tekstów i komunikatów. Przez to niektóre z nich traktujemy pobieżnie. Jedną z sytuacji, kiedy musisz zwrócić uwagę na to, co czytasz, jest zlecanie przelewu w bankowości on-line. Zawsze dokładnie czytaj SMS-y autoryzacyjne i sprawdzaj, czy numer rachunku zawarty w SMS-ie zgadza się z tym, który wpisałeś w przeglądarce. Gdy przestępcy zainfekują Twój komputer i przeglądarkę, mogą podmieniać numery kont bankowych w taki sposób, że nawet tego nie zauważysz. Wtedy ratunkiem jest SMS. A w mBanku także mobilna autoryzacja – bezpieczny i jeszcze prostszy sposób potwierdzania transakcji wykonywanych on-line.
W internecie nie akceptuj też automatycznie regulaminów odwiedzanych stron. Klikanie „Akceptuję” bez przeczytania może skończyć się chociażby naliczeniem niespodziewanych opłat.

 

O informacje, takie jak dane osobowe, loginy i hasła trzeba dbać. Mogą być one przedmiotem nielegalnego handlu wśród cyberprzestepców. Za każdym razem, gdy serwis internetowy pyta Cię o Twoje dane, zastanów się, czy faktycznie powinien je mieć.
Nie wpisuj też swoich wrażliwych danych w komputerach dostępnych publicznie – np. w hotelach czy bibliotekach – ponieważ te urządzenia są częstym celem ataków hakerskich.
Uwaga! Zwracaj też uwagę na przekazywanie swoich danych w trakcie rozmowy telefonicznej. Pamiętaj, że przestępcy mogą podszywać się pod różne firmy, w tym banki, także w trakcie połączenia telefonicznego.

 

Symbol zielonej kłódki, pojawiający się w przeglądarce obok adresu strony, informuje, że połączenie między Tobą a właścicielem witryny, jest szyfrowane. Dzięki temu, przestępca będzie miał utrudniony dostęp do danych, przekazywanych w trakcie takiego połączenia.
Poza tym kłódka informuje, że dana strona posiada certyfikat bezpieczeństwa. Po kliknięciu w ten symbol, możesz sprawdzić szczegóły certyfikatu i dowiedzieć się czy został on rzeczywiście wydany np. dla banku, które stronę właśnie odwiedzasz.
Dlatego zawsze gdy w sieci wpisujesz swój login, hasło lub inne wrażliwe dane – sprawdzaj czy pojawia się symbol kłódki, weryfikuj szczegóły certyfikatu bezpieczeństwa, a także upewnij się czy adres strony zaczyna się od https:// a sam link prowadzi do strony, którą faktycznie chciałeś odwiedzić.

 

Nie każda publiczna sieć Wi-Fi jest groźna, ale przecież trudno zweryfikować, w której z nich akurat czai się przestępca. Dlatego wystrzegaj się łączenia z tego typu sieciami i nigdy nie loguj się przez nie do swojego banku lub serwisów, w których podajesz swoje wrażliwe dane. Zignorowanie tej zasady może skończyć się kradzieżą Twoich danych i pieniędzy.
Jeśli musisz skorzystać z publicznego Wi-Fi, pamiętaj o oprogramowaniu VPN. A najlepiej łącz się z siecią za pośrednictwem sieci komórkowej, udostępnionej z Twojego urządzenia mobilnego.

Sprawdź, co na ten temat mówi nasz ekspert!

W bankowości nie zapominaj o...

 

Uważnie czytaj komunikaty SMS, w tym potwierdzenia transakcji. Podane w wiadomości czynności, numer rachunku i kwota muszą zgadzać się ze zlecanymi przez Ciebie w serwisie transakcyjnym.



Z serwisów banku korzystaj tylko na sprawdzonych urządzeniach.
Unikaj logowania z cudzych komputerów i urządzeń mobilnych.



Korzystaj z usługi wysyłania wyciągów na adres poczty elektronicznej w formie szyfrowanej.
Sprawdź jak to zrobić.



Uważnie czytaj ostrzeżenia mBanku przed nowymi zagrożeniami.
Pomoże Ci to ustrzec się od problemów.

 

Chroń dane

Chroń urządzenia


Phishing pozwala na podszycie się za pomocą fałszywych serwisów lub
kampanii mailowych

Brak antywirusa i aktualizacji sprawia, że hackerom łatwiej zainstalować szkodliwe oprogramowanie.


Za pomocą tzw. vishingu oszuści kontaktują się z Tobą telefonicznie, udając np. pracownika banku.

Linki i załączniki mogą uruchomić pobieranie wirusa lub otworzyć fałszywą stronę.


Tworząc fikcyjne oferty pracy z korzystnymi warunkami zatrudnienia, oszuści chcą wyłudzić Twoje dane.

Otworzenie nieznanego linku z SMSa może zainfekować Twojego smartfona.



 

Sprawdź, co należy zrobić, jeśli padłeś ofiarą oszustwa

Padłeś ofiarą oszustwa? Zauważyłeś coś podejrzanego? Skontaktuj się z bankiem! Dzięki temu możesz zabezpieczyć się przed wieloma konsekwencjami kradzieży!

Ktoś wyłudził dane z Twojego dowodu osobistego? Zastrzeż dokument w Systemie Dokumentów Zastrzeżonych lub w banku.

Ktoś przejął Twoje dane logowania do bankowości elektronicznej? Poinformuj o tym bank i zmień poprzednie hasło!

Ktoś wyłudził dane Twojej karty płatniczej? Poinformuj jak najszybciej bank i zastrzeż kartę!