Dekalog bezpiecznego serfowania w internecie opracował Piotr Konieczny z serwisu Niebezpiecznik.pl na potrzeby kampanii społecznej uruchomionej właśnie przez mBank
W przeszłości stworzyłem wiele poradników dotyczących tego, jak się zachowywać, by ograniczyć ryzyko utraty pieniędzy w wyniku cyberataków na komputer. Przy tym zawsze wydawało mi się, że problem fraudów finansowych dotyka najczęściej tych osób, które nie zainstalowały na swoich komputerach odpowiedniego programu antywirusowego, odwiedzają w internecie strony o nienajlepszej reputacji, czy też dają nabrać się na phishing klikając nieostrożnie w co popadnie.
Okazuje się jednak, że rzeczywistość wygląda nieco inaczej, o czym przekonywał Piotr Konieczny, ekspert serwisu Niebezpiecznik.pl podczas spotkania zorganizowanego kilka dni temu przez mBank. Wydarzenie było związane z uruchomioną właśnie przez tę instytucję kolejną odsłoną społecznej kampanii edukacyjnej "Uważni w sieci".
Przeczytajcie także: "Uważaj na kryptowaluty" kontra "Uważaj na waluty"
Jak twierdzi Piotr Konieczny, do zainfekowania komputera w realnym ataku wystarczą dwie sekundy. Atakujący może następnie w kilka minut dostać się nie tylko do komputera ofiary, ale także śledzić i przejąć wszelkie wykonywane przez nią działania np. podejrzeć właśnie wpisywany login i hasło do konta bankowego. W równie szybki sposób za pomocą odpowiednich urządzeń i programów można dokonać ataku poprzez SMS. Kiedy dostajecie wiadomość od znajomego, z pewnością uważacie, że to on go wysłał. Ale Piotr Konieczny podkreśla, że nie zawsze tak musi być, bo przestępcy przy wykorzystaniu prostych i tanich narzędzi są w stanie podszyć się pod znanego Wam nadawcę.
Ekspert serwisu Niebezpiecznik.pl zwracał uwagę na zagrożenie związanie nie tylko z najpowszechniejszym rodzajem ataku internetowego, czyli phishingiem. Podkreślał, że podobne czy nawet groźniejsze skutki przynieść może korzystanie z publicznych sieci WiFi. Jego zdaniem przestępcy przy pomocy urządzenia za 300-400 zł mogą z powodzeniem nagrywać przebieg połączenia wykonywanego w takiej sieci z telefonu, tabletu czy laptopa i odczytać wprowadzane dane. Wykorzystując odpowiednie narzędzia oraz publiczne sieci WiFi hakerzy są też w stanie poznać listę innych sieci, z którymi w przeszłości dane urządzenie się łączyło. Mogą dzięki temu stworzyć fałszywą sieć WiFi o nazwie znanej użytkownikowi smartfona czy laptopa, by skłonić go w przyszłości do połączenia się z nią.
Przeczytajcie także: Szykuje się wielka fuzja. Atos chce przejąć Gemalto
Wszystko to wygląda dość pesymistycznie, ale nie ma co załamywać rąk. Konieczny wraz z ekspertami mBanku przygotowali dziesięć najważniejszych wskazówek, których przestrzeganie powinno Wam pozwolić maksymalnie zabezpieczyć się przed cyberatakami. Szczególnie, jeśli jesteście tzw. zwykłymi śmiertelnikami a nie profesjonalistami w dziedzinie informatyki. Oto te rady:
1. Nie otwierajcie podejrzanych mejli i załączników. Mogą zawierać złośliwe oprogramowanie.
2. Uważajcie na linki wysyłane mejlem i przez komunikatory. Przez nie przestępcy mogą zwabić Was na fałszywe strony wyłudzające wrażliwe dane. Pamiętajcie, że szczególnie banki nie wysyłają wiadomości z odnośnikami do stron logowania na konto internetowe.
3. Korzystajcie z programów chroniących komputery i urządzenia mobilne. Antywirusy nie ochronią Was przed wszystkimi atakami, ale mimo to musicie posiadać aktualną wersję takiego oprogramowania. Chrońcie nie tylko swój komputer, ale również smartfon i tablet.
4. Korzystajcie tylko z oryginalnego oprogramowania i regularnie je aktualizujcie.
5. Aplikacje i programy pobierajcie wyłącznie z oficjalnych źródeł. Jeśli potrzebujecie jakiegoś programu, pobierzcie go ze stron producenta. Podobnie w przypadku aplikacji mobilnych. Zwracajcie też uwagę na uprawnienia, których żąda pobierana aplikacja. Zastanówcie się, czy na pewno prosta aplikacja włączająca latarkę potrzebuje dostępu do Waszych kontaktów lub aparatu.
6. Stosujcie różne i skomplikowane hasła. Warto je regularnie zmieniać.
7. Zanim klikniecie, przeczytajcie uważnie to, na co się zgadzacie. Każdego dnia otrzymujecie wiele mejli, tekstów i komunikatów. Przez to niektóre z nich traktujecie pobieżnie. Dokładnie czytajcie SMS-y autoryzacyjne i sprawdzajcie, czy numer rachunku w nich zawarty zgadza się z tym, który wpisaliście w przeglądarce. W internecie nie akceptujcie też automatycznie regulaminów odwiedzanych stron.
8. Nie podawajcie swoich poufnych danych, jeśli cokolwiek wzbudza Wasze wątpliwości. O informacje, takie jak dane osobowe, loginy i hasła trzeba dbać. Mogą być one przedmiotem nielegalnego handlu wśród cyberprzestępców.
9. Sprawdzajcie certyfikaty bezpieczeństwa stron www. Symbol zielonej kłódki, pojawiający się w przeglądarce obok adresu strony, informuje, że połączenie między Wami, a właścicielem witryny, jest szyfrowane.
10. Ograniczone zaufanie do publicznych sieci WiFi to podstawa – nie każda publiczna sieć WiFi jest groźna, ale przecież trudno zweryfikować, w której z nich akurat czai się przestępca. Dlatego wystrzegajcie się łączenia z tego typu sieciami i nigdy nie logujcie się przez nie do swojego banku lub serwisów, w których podajecie wrażliwe dane.