Witamy w LIPCU! Najnowszy numer SUKCESU jest już dostępny 🌞 zapraszamy do lektury e-wydania najpopularniejszego magazynu lifestylowego o Poznaniu 🌞  

Organizator:

Kosztowna „cybernaiwność”

Podziel się

Próbujesz zapłacić kartą za zakupy, ale terminal odrzuca płatność. Po kilku nieudanych próbach poddajesz się i wychodzisz ze sklepu w poszukiwaniu najbliższego bankomatu. 5 minut później zauważasz, że z Twojego konta zniknęło kilkadziesiąt tysięcy złotych… Dopiero po dłuższej chwili przypominasz sobie dziwny SMS z wezwaniem do zapłaty, który otworzyłeś przedwczoraj. Kliknąłeś wtedy w dziwnie krótki link. Zaczyna do Ciebie docierać powaga sytuacji – padłeś ofiarą cyberprzestępców.

TEKST: Arkadiusz Habiera, Associate SMM Legal
ZDJĘCIA: Agnieszka Szenrok

Mimo trwającej od kilku lat kampanii na rzecz cyberbezpieczeństwa, co roku liczba oszustw i wyłudzeń popełnianych przy użyciu komputerów i Internetu wzrasta. Przestępcy cały czas wymyślają nowe sposoby na wzbogacenie się czyimś kosztem, pozostając krok przed policją i prokuraturą. Każdy z nas z łatwością mógłby wymienić co najmniej kilka powszechnie znanych cyberprzestępstw – SMS-y z fałszywymi linkami, e-maile z „zawirusowanymi” załącznikami, zachęty do pobrania złośliwych programów czy prośby o wykonanie szybkiej płatności internetowej.

Oprócz znanych metod, oszuści często wykorzystują aktualne trendy. Właśnie dlatego w okresie przedświątecznym pojawia się więcej informacji o atakach na użytkowników serwisów ogłoszeniowych i sklepów internetowych czy korzystających z usług kurierskich. W ostatnim czasie przestępcy próbują wykorzystać także akcje zachęcające do szczepień na Covid-19.

W każdym z tych przypadków sprawcy używają podobnych metod wyłudzenia danych. Najczęściej spotykane ataki to:

  1. phishing – obejście zabezpieczeń cyfrowych przy wykorzystaniu prawdziwych danych wyłudzonych od ofiary. Sprawca podszywa się pod inną osobę, instytucję czy firmę, by pozyskać informacje, które pozwolą mu uzyskać dostęp np. do kont społecznościowych, rachunku bankowego lub systemu IT. To jedna z najbardziej powszechnych metod, głównie dlatego, że opiera się na socjotechnikach i przez to nie wymaga zaawansowanej wiedzy technicznej;
  2. scam – podobnie jak phishing, ten rodzaj ataku wykorzystuje inżynierię społeczną. Sprawca stara się wzbudzić u ofiary zaufanie, często odwołując się do różnych cech jej charakteru (np. altruizmu, empatii lub przeciwnie – chciwości). W wyniku takiego oszustwa ofiara powierza sprawcy swoje dane osobowe lub pieniądze, po czym kontakt nagle się urywa;
  3. złośliwe oprogramowanie – ataki tego typu są bardziej złożone i zazwyczaj wymagają większej wiedzy technicznej. Celem przestępców jest zainstalowanie na sprzęcie należącym do ofiary oprogramowania, dzięki któremu można uzyskać dostęp do danych zapisanych w pamięci urządzenia. Sprawcy liczą tu na „pomoc” ofiary, która sama pobierze i zainstaluje takie oprogramowanie, np. ściągając zainfekowaną aplikację na smartfona, czy wchodząc na fałszywą stronę internetową;
  4. wyciek danych – wyciek danych osobowych (np. przetwarzanych przez media społecznościowe czy banki) może być etapem wstępnym przed faktycznym naruszeniem naszego bezpieczeństwa. Co jakiś czas media informują o mniejszych lub większych wyciekach loginów, haseł, adresów mailowych, a w najbardziej niebezpiecznych przypadkach – także danych autoryzacyjnych do płatności internetowych. Na stronie https://haveibeenpwned.com możesz sprawdzić, czy Twoje dane nie wyciekły w taki sposób.

Pomocnik cyberprzestępcy
Paradoksalnie, najsłabszym ogniwem wszelkich zabezpieczeń cyfrowych jesteśmy my sami. Dlatego cyberprzestępcy najczęściej skupiają swoje wysiłki na użytkownikach, zamiast próbować złamać zabezpieczenia systemów IT.

Najważniejsze to nigdy nie tracić czujności. Zwłaszcza w przypadku danych wrażliwych (takich jak PESEL, numer dowodu osobistego czy dane bankowości elektronicznej). Ważne jest, by spokojnie i dokładnie zweryfikować, czy strona, na której się znajdujesz, jest autentyczna. Przyjrzyj się nazwie domeny portalu i sprawdź, czy dane, które się na niej znajdują, nie wzbudzają podejrzeń (np. zamiast na stronie www.ipko.pl jesteś na www.lpko.pl). Nigdy nie klikaj w linki, które otrzymałeś z nieznanego źródła! Nie otwieraj też załączników otrzymanych z nieznajomych adresów. Nawet wiadomości potencjalnie pochodzące od znajomych mogą okazać się niebezpieczne, np. jeśli sprawca podmienił jej treść po uzyskaniu dostępu do konta tej osoby.

Niezwykle ważne jest także posiadanie aktualnego systemu operacyjnego i oprogramowania antywirusowego. Takie aktualizacje bardzo często zawierają poprawki bezpieczeństwa usuwające luki, które mogliby wykorzystać przestępcy. Koniecznie ustaw silne (czyli długie i składające się także ze znaków specjalnych) hasła do kont zawierających dane poufne, m.in. do bankowości elektronicznej. Nie stosuj wszędzie tego samego hasła, bo w przypadku jego złamania, cyberprzestępca ma dostęp do wszystkich zasobów! Tam, gdzie to możliwe, warto włączyć także uwierzytelnianie dwuskładnikowe (potwierdzenie tożsamości dodatkowo np. przez SMS).

W kolejnym numerze dowiesz się co zrobić, jeśli padniesz ofiarą cyberprzestępców!

 

Ostatnie artykuły

Dom Tramwajarza

Tajny skarbiec pełen srebra

Otwarte dla seniorów


Ta strona wykorzystuje pliki cookie

Ta strona wykorzystuje pliki cookie. Wykorzystujemy pliki cookie do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie. Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług.

Wymagane

Niezbędne pliki cookie przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.

Google

https://policies.google.com/privacy

Analityka

Statystyczne pliki cookie pomagają nam zrozumieć, w jaki sposób różni użytkownicy zachowują się na naszej stronie, gromadząc i zgłaszając anonimowe informacje.

Google

https://policies.google.com/privacy

LinkedIN

https://www.linkedin.com/legal/privacy-policy

Marketing

Marketingowe pliki cookie stosowane są w celu wyświetlania reklam, które są dopasowane, istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców.

Meta Platforms, Inc.

https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

Google

https://policies.google.com/privacy

LinkedIn

https://www.linkedin.com/legal/privacy-policy

You Tube

https://policies.google.com/privacy

X

https://twitter.com/pl/privacy

TikTok

https://www.tiktok.com/legal/page/eea/privacy-policy/pl

Pliki cookie (ciasteczka) to małe pliki tekstowe, które mogą być stosowane przez strony internetowe, aby użytkownicy mogli korzystać ze stron w bardziej sprawny sposób. Prawo stanowi, że możemy przechowywać pliki cookie na urządzeniu użytkownika, jeśli jest to niezbędne do funkcjonowania niniejszej strony. Do wszystkich innych rodzajów plików cookie potrzebujemy zezwolenia użytkownika. Niniejsza strona korzysta z różnych rodzajów plików cookie. Niektóre pliki cookie umieszczane są przez usługi stron trzecich, które pojawiają się na naszych stronach. W dowolnej chwili możesz wycofać swoją zgodę w Deklaracji dot. plików cookie na naszej witrynie. Dowiedz się więcej na temat tego, kim jesteśmy, jak można się z nami skontaktować i w jaki sposób przetwarzamy dane osobowe w ramach Polityki prywatności. Polityka prywatności

🍪