W związku z obchodzonym we wtorek Europejskim Dniem Bezpiecznego Internetu stworzyliśmy zestawienie najczęściej popełnianych błędów, które sprawiają, że stajemy się ofiarami cyberoszustów. Pieniądze tracimy m.in. przez chęć szybkiego zysku albo brak weryfikacji osoby, z którą rozmawiamy. Błędem jest też używanie tego samego hasła do wielu kont.
Dzień Bezpiecznego Internetu jest obchodzony od 2004 r. z inicjatywy Komisji Europejskiej. Akcja ma na celu inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i nastolatków do sieci, zaznajomienie rodziców, nauczycieli i wychowawców z problematyką bezpieczeństwa online, a także promocję pozytywnego wykorzystywania Internetu.
Jeżeli jesteście zainteresowani webinarami na temat bezpieczeństwa, to znajdziecie je TUTAJ.
My skupimy się na błędach, które często popełniamy korzystając z Internetu. W Dniu Bezpiecznego Internetu powinniśmy też pamiętać o edukowaniu dzieci, które coraz częściej, w coraz młodszym wieku mają kontakt z Internetem.
"Password", czyli hasło po angielsku to według firmy NordPass zajmującej się cyberbezpieczeństwem wciąż najpopularniejsze hasło w Internecie.
W pierwszej dziesiątce znajdziemy jeszcze ciągi cyfr "123456" czy kolejnych liczb z klawiatury jak "qwerty". Takie hasła łamane są w czasie poniżej jednej sekundy. Dlatego też powinniśmy zadbać o to, żeby nasze hasło było silne - miało znaki specjalne, duże, małe litery, cyfry. Nie powinno to być też hasło, które będą mogli z łatwością odgadnąć nasi znajomi.
Oprócz stosowania silnego hasła, tam, gdzie to możliwe, powinniśmy włączać też uwierzytelnianie dwuskładnikowe np. przez telefon. Dzięki temu będziemy mieli jeszcze drugą linię obrony, gdy stracimy hasło.
Wiele platform czy aplikacji wymusza już na nas tworzenie silnych haseł, ale i w tym przypadku zdarza nam się popełniać błąd - stosować jedno hasło do wszystkiego.
W momencie, gdy w jednym miejscu takie hasło utracimy (np. poprzez atak hakerski), musimy szybko zmienić hasła na pozostałych stronach. Nie jest to mały problem, bo co jakiś czas pojawia się informacja, że jakiś sklep stracił bazę danych z hasłami i loginami, a potem zostało to udostępnione np. w darknecie. Cyberoszuści mogą próbować zalogować się do innych stron (np. bankowych), wykorzystując właśnie wykradzione hasła.
Niemal każdego tygodnia policja otrzymuje informacje o osobach poszkodowanych, które uwierzyły w szybki zysk i straciły przez Internet czasem ogromne pieniądze. Sposób działania cyberoszustów jest tutaj bardzo prosty.
Najpierw przekonują swoją ofiarę, że mogą sporo zarobić, stosując różne socjotechniki przekonują, że wszystko jest legalne. Zdarza się, że to, nie jedna, a kilka osób kontaktuje się w tej sprawie - podając się za księgowych, doradców, informatyków. Ofiara instaluje oprogramowanie, które samo w sobie nie koniecznie jest złośliwe. Może to być np. aplikacja do przechwytywania pulpitu.
Oszuści - nawet na oczach swoich ofiar - dokonują różnych płatności, przelewów, zakładają w ich imieniu kredyty. U niektórych osób straty wyniosły nawet pół miliona złotych. Warto weryfikować, czy dzwoniące do nas osoby faktycznie są pracownikami banku. Czy w Internecie nie ma jakiś opinii negatywnych na ten temat.
A najlepiej też w takim przypadku skontaktować się z kimś z rodziny albo znajomym i zapytać o zdanie. Gdy poczujemy, że coś jest nie tak, zadzwońmy na policję.
Do dosyć szerokie zagadnienie, które dotyczy zarówno bycia "w realu", jak i w wirtualnym świecie. Korzystając z komputerów w miejscach publicznych jak biblioteki, szkoły, musimy pamiętać o wylogowywaniu się np. z poczty, czy mediów społecznościowych. Nie powinniśmy też zostawiać niezablokowanego telefonu czy komputera, do których ktoś może mieć dostęp.
Jeżeli chodzi o sam Internet, to zanim jakiejś aplikacji (również w mediach społecznościowych) damy dostęp do naszych danych, to powinniśmy sprawdzić - jakie informacje o nas zbierać będzie właściciel takiej aplikacji. Czy programowi, który np. potrafi przerobić nasze zdjęcie faktycznie potrzebny jest dostęp do naszych kontaktów?
Przez brak świadomości różnych zagrożeń dajemy się nabierać na fałszywe sklepy, nieistniejące rachunki czy "dopłaty". Phishing to metoda ataku, w której cyberprzestępcy podszywają się pod znane sklepy, urzędy, firmy czy instytucje. I tak - to może spotkać każdego, dlatego zawsze, gdy dostaniemy maila czy wiadomość o jakiejś dopłacie (np. za prąd czy kuriera), której nie powinniśmy mieć - powinna nam zapalić się czerwona lampka. Również zbyt duże promocje i rabaty mogą być przynętą.
Sprawdzajmy, czy adresy sklepów internetowych są poprawne - czy może nie ma tam dodatkowych znaków. Jeżeli nie znamy danego sklepu albo sprzedawcy - sprawdźmy opinie na jego temat. Czy firma ma swoją siedzibę, kiedy została założona, czy można dany produkt odebrać osobiście. Te wszystkie informacje mogą pomóc nam zweryfikować, czy mamy do czynienia z oszustami.