2016.07.18

Prywatne dane zaszyfrowane

Brak dostępu do danych i żądanie okupu za ich odszyfrowanie. To coraz popularniejsza metoda oszustów na zdobywanie pieniędzy w sieci. Jednym nieprzemyślanym kliknięciem można stracić dostęp plików na domowych lub firmowych dyskach. Na szczęście, zachowując podstawowe zasady bezpieczeństwa, minimalizujemy to zagrożenie.

bezpieczeństwo
Fot. shutterstock.com

Cyfrowe porwanie

Użytkownicy muszą uważać już nie tylko na złośliwe oprogramowanie śledzące ich działania i fałszywe strony. Coraz częściej występującym zagrożeniem w sieci jest oprogramowanie szyfrujące dysk ofiary z żądaniem zapłacenia okupu za odblokowanie dostępu do danych. W przypadku użytkowników domowych nieprzyjemną konsekwencją może być utrata dostępu do wieloletniego archiwum zdjęć. Zdecydowanie groźniejsze i bardziej kosztowne jest zaszyfrowanie dysku firmowego. Im cenniejsze dane, tym cena za ich odzyskanie może być wyższa – w przypadku znanych osób, kompromitujących informacji, czy ważnych danych biznesowych koszt ich odszyfrowania może sięgnąć dziesiątek lub nawet setek tysięcy złotych.

Ransomware, czyli złośliwe oprogramowanie szyfrujące dane, jest już plagą wśród zagrożeń w sieci. Drogi zainfekowania komputera są podobne, jak w przypadku innych typów wirusów i malware. Najczęściej złośliwe pliki rozsyłane są drogą mailową. Źródłem ataku mogą być również niebezpieczne, podejrzane lub fałszywe strony, a nawet linki na portalach społecznościowych czy przesyłane w komunikatorach. Dziwna wiadomość od znajomego na Facebooku powinna wzbudzić nasze podejrzenia.

Metodą oszustów jest manipulowanie i zachęcenie do wejścia w link lub otworzenia załącznika z rzekomą fakturą, korespondencją z banku, od operatora telefonii komórkowej lub innego usługodawcy. Po otworzeniu załączników dochodzi do szyfrowania danych nie tylko na dysku twardym, ale również podłączonych nośnikach USB i dyskach sieciowych, do których użytkownik ma dostęp. Kolejnym krokiem przestępców jest nakłanianie do zapłaty okupu.

Ostrożność kluczem do bezpieczeństwa

Aby uniknąć zagrożenia, należy zachować zasadę ograniczonego zaufania do wiadomości, które zawierają załączniki oraz instrukcje wejścia w linki. Najlepiej na nie odpowiadać. Często zainfekowane pliki zawierają podwójne rozszerzenie i są spakowane (zip, rar). W przypadku korespondencji pochodzącej od banku, kuriera, firm czy instytucji publicznych warto dokładnie zweryfikować nadawcę. Jeśli mamy wątpliwości, czy wiadomość pochodzi z wiarygodnego źródła, nie powinniśmy otwierać plików ani linków. Sygnałem ostrzegawczym są też często liczne błędy językowe na fałszywych stronach i w rozsyłanych przez oszustów mailach.

Stosowanie podstawowych zasad bezpieczeństwa w sieci i korzystanie z legalnego i aktualnego oprogramowania znacząco minimalizuje ryzyko ataku. Dodatkowo, aby chronić swoje dane na wypadek zainfekowania komputera, eksperci rekomendują regularne tworzenie kopii bezpieczeństwa na dysku zewnętrznym.

Pamiętaj!

  • Bank nigdy nie wysyła e-maili z linkami do serwisu transakcyjnego i prośbą o zalogowanie się do niego czy podanie danych.

  • Bank nigdy nie wysyła e-maili z załącznikami w formacie zip. Zwróć uwagę, z jakiego adresu pochodzi podejrzana wiadomość.

  • Loguj się do serwisu transakcyjnego tylko bezpośrednio ze stron: pkobp.pl, Inteligo.pl lub wpisując ręcznie adres serwisu transakcyjnego.

  • Zawsze sprawdzaj w przeglądarce prawidłowe adresy serwisów internetowych i transakcyjnych

  • Każdy prawdziwy serwis transakcyjny ma ważny certyfikat bezpieczeństwa – sprawdzimy jego dane, klikając w symbol kłódeczki na pasku adresowym strony internetowej

  • CENNE DANE FIRMOWE

    Jeden nierozważny pracownik może zaszyfrować wszystkie ważne dane firmowe, nawet jeśli znajdują się na wielu komputerach!

Michał Tkaczuk
Ekspert PKO Banku Polskiego

Czytaj także:

#Cyberstrażnik PKO Banku Polskiego działa w sieci

Bezpieczne finanse w wakacje

loaderek.gifoverlay.png