#zostanwdomu. Wykorzystaj podstawowe zasady bezpieczeństwa w sieci
Świadomość użytkowników to dziś jeden z niezwykle istotnych elementów systemu cyberbezpieczeństwa. Kluczem do sukcesu jest przestrzeganie kilku prostych zasad. Dzięki nim możesz zbudować zaporę, której wielu oszustów nie przejdzie. Wystarczy na przykład, że zanim klikniesz w link, dokładnie mu się przyjrzysz, a przed otwarciem załącznika sprawdzisz jego rozszerzenie oraz adres nadawcy wiadomości. Nie jest to skomplikowane, a często pozwoli Ci rozpoznać, czy masz do czynienia z cyberatakiem. 2020-03-27Czy powinniśmy jeździć samochodem, nie znając zasad ruchu drogowego? Odpowiedź wydaje się oczywista. A czy możemy bezpiecznie korzystać z sieci, nie znając podstawowych zasad bezpieczeństwa? Reguły bezpieczeństwa stworzone przez specjalistów mają nas chronić, podobnie jak przepisy ruchu drogowego. Zanim przejdziesz dalej, spróbuj odpowiedzieć na trzy pytania, które wskażą Ci, jak możesz zwiększysz swoje bezpieczeństwo w sieci.
- Czy sprawdzasz za każdym razem, gdzie kieruje link, w który klikasz?
- Czy patrzysz, kto jest nadawcą wiadomości?
- Czy zwracasz uwagę na rozszerzenie załącznika, który otwierasz?
Dlaczego odpowiedź 3 x tak jest ważna? Dziś jednym z podstawowych narzędzi cyberprzestępców jest socjotechnika. Żeby nakłonić potencjalną ofiarę do określonego działania, podszywają się pod różne osoby, firmy, instytucje itd. Twoją czujność powinny wzbudzić zwroty takie jak np. „masz zaległą fakturę, opłać ją niezwłocznie” lub „musisz dopłacić do swojej przesyłki” (popularny ostatnio atak). Przestępcy będą również starali się wykorzystywać Twoją ciekawość pisząc np. „atrakcyjna promocja, super tani telefon” albo „czy to Ty jesteś na tym zdjęciu”.
Do wiadomości dołączają często link kierujący na fałszywą stronę, której celem jest przejęcie Twoich danych albo automatyczne pobranie na Twój sprzęt złośliwego oprogramowania. Z kolei otwarcie fałszywego załącznika dodanego do wiadomości może spowodować zainstalowanie programu, który będzie śledził wszystko to, co wpisujesz na klawiaturze. Może on też wykradać dane. Żeby się przed tym ustrzec, trzeba działać systematycznie.
Jak wzmocnić swoją ochronę w sieci?
- Na początek zadaj sobie pytanie – czy ta wiadomość powinna trafić do mnie? Jeśli nic nie zamawiałaś/zamawiałeś w sieci, to nie otwieraj przesłanej faktury, ponieważ może okazać się fałszywa. Jeśli przesyłkę została już opłacona, to czemu masz do niej dopłacać (żadna firma nigdy nie będzie tego wymagać). Mówiąc wprost – jeśli wiadomość nie powinna trafić do Ciebie, a tak się stało, to prawdopodobnie ktoś próbuje Cię oszukać.
- Każdorazowo sprawdzaj adres nadawcy wiadomości. Jeśli dostajesz maila z banku, że Twoje konto jest zablokowane i musisz podać swoje dane, aby je odblokować, a nadawca wiadomości ma w adresie np. secure@poczta.pl lub – jak to jest w przypadku sprytniejszych cyberprzestępców – adres przypomina ten prawdziwy, chociażby info@pko_bp.pl albo info@pko.bp.pl, to na pewno nie jest to wiadomość z banku. Znając prawdziwy adres swojego banku łatwo rozpoznasz, że powyższe adresy są fałszywe. W takiej sytuacji najlepiej zadzwonić na infolinię i dopytać o szczegóły.
- Sprawdzaj rozszerzania załączników. Jeśli faktura, którą Ci przesłano, wygląda np. tak: faktura.pdf.exe, to pod żadnym pozorem nie wolno jej otwierać. Takie rozszerzenie świadczy o tym, że załącznik uruchomi jakiś program – najpewniej złośliwe oprogramowanie. Nazwa załącznika może nam wiele powiedzieć. Coś, co na pierwszy rzut oka wydaje się plikiem PDF, wcale nie musi nim być.
Powyższe zasady nie są zbyt skomplikowane, a w wielu przypadkach bardzo skuteczne. Bezpieczeństwo w sieci budujemy bazując na wielu liniach obrony – Twoje świadome działania są jedną z nich. Jeśli chcesz poznać więcej zasad bezpieczeństwa, zapraszamy na stronę internetową.
P.S. Mam nadzieję, że przed kliknięciem sprawdziliście, gdzie kieruje to hiperłącze :)
Marcin Ganclerz
ekspert w PKO Banku Polskim
