Październik – miesiącem cyberbezpieczeństwa

1 października ruszyła kolejna, 11. edycja kampanii Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM), której głównym celem jest podnoszenie świadomości z zakresu cyberbezpieczeństwa oraz promowanie bezpiecznych nawyków korzystania z Internetu. Europejski Miesiąc Cyberbezpieczeństwa to kampania organizowana przez ENISA (European Union Agency for Cybersecurity) z inicjatywy Komisji Europejskiej, która trwa przez cały październik. W Polsce koordynatorem kampanii, od początku jej funkcjonowania, jest Naukowa Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy (NASK).

Ideą kampanii ECSM jest zachęcanie firm, instytucji oraz innych podmiotów do zgłaszania inicjatyw z obszaru cyberbezpieczeństwa, które mają na celu popularyzację wiedzy, zwiększanie świadomości i wymianę dobrych praktyk w obszarze cyberbezpieczeństwa wśród użytkowników Internetu.

W tym roku kampania skupia się przede wszystkim na zagadnieniach związanych z inżynierią społeczną (socjotechniką) i atakami ukierunkowanymi na wszystkich użytkowników Internetu. Organizatorzy przygotowali szereg różnorodnych materiałów, w których omówione są zagadnienia takie jak phishing, smishig i vishing, a przede wszystkim zawarte są wskazówki, w jaki sposób chronić się przez atakami cyberoszustów.

Edukacja i stałe podnoszenie świadomości z zakresu cyberbezpieczeństwa to jedne z najważniejszych działań, jakie każdy z nas może podjąć, by zwiększyć swoje bezpieczeństwo online,  a także uchronić się przed utratą danych, tożsamości lub środków finansowych.

 

phishing, jak nie dać się złowić?

Podszywanie się pod instytucje, urzędy czy policję jest zjawiskiem nagminnym. Takie działania określane są mianem phishingu, czyli, oszustwa bazującego na wykorzystaniu wizerunku zaufanej instytucji (bank, policja, urząd etc.) w  celu „wyciągnięcia” cennych informacji. Jak reagować by nie dać się złowić?

Jak reagować?

  • Bank, policja, firma ani żadna instytucja nie będą prosić o podawanie haseł do logowania, danych do kart płatniczych ani o instalację dodatkowego oprogramowania. Jeśli zadzwoni do Ciebie ktoś, kto będzie tego wymagał, rozłącz się i zgłoś sprawę do instytucji, za którą ktoś się podawał;

 

  • Zachowaj ostrożność widząc link przesłany w jakiejkolwiek wiadomości (SMS, mail, za pośrednictwem komunikatora czy też na portalach/forach dyskusyjnych), sprawdź wiarygodność przesłanych informacji. Nigdy nie otwieraj załączników z nieznanych źródeł i takich, których się nie spodziewasz!;
  • Zwróć uwagę od kogo dostałeś wiadomość, przyjrzyj się adresowi strony – sprawdź czy nie znajdziesz w nim błędów czy literówek;
  • Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych;
  • Zabezpiecz urządzenia, dbaj o regularne aktualizacje,  coraz więcej smartfonów umożliwia włączenie blokady podejrzanych smsów bądź połączeń (podejrzenie spamu) – jeśli Twój telefon ma taką funkcję, skorzystaj z tego rozwiązania;
  • Stosuj silne hasła i włącz weryfikację dwuetapową;

Sprawdzaj ostrzeżenia i alerty bezpieczeństwa, które publikuje CERT Polska. Dzięki temu będziesz na bieżąco z informacjami, na temat aktualnych zagrożeń

 

vishing, w jaki sposób dzwonią do nas oszuści?

Niejednokrotnie każdemu z nas zdarzają się połączenia od nieznanych numerów, nieważne czy dotyczy to telefonów typu smartfon czy tradycyjnych aparatów stacjonarnych. Każdemu z nas może zdarzyć się rozmowa z osobą, której tak naprawdę nie znamy.

Kontakt do siebie zostawiamy w wielu miejscach. Cały czas istnieje przekonanie, że udostępnianie numeru nie jest ryzykowne. Co najwyżej ktoś może do nas zadzwonić, ale przecież nie podajemy naszych danych kontaktowych przypadkowym osobom czy też instytucjom.

 

Pamiętajmy, że vishing to przestępstwo głosowe!

Jeśli rozmówca będzie żądał od nas danych osobowych lub wykonania innych czynności takich jak podanie danych do logowania, zainstalowanie aplikacji czy zlecenie przelewu, należy natychmiast rozłączyć się i udać do najbliższej placówki banku albo skorzystać z numeru infolinii dostępnego na stronie instytucji i zweryfikować zaistniałą sytuację. W przypadku udostępnienia informacji także poinformować policję o zaistniałym zdarzeniu.

Jak reagować na telefon od osoby, której nie znamy osobiście?

  • Zawsze weryfikuj, czy osoba, która do Ciebie dzwoni rzeczywiście jest tą, za którą się podaje. Możesz to zrobić bardzo prosto – rozłącz się i oddzwoń na numer podany na stronie internetowej instutcji.
  • Nie panikuj, nie podejmuj żadnych decyzji pod wpływem emocji, nie działaj podpresją czasu i nacisków rozmówcy.
  • Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych.
  • Ø Nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową, może to umożliwić rozmówcy zdalny dostęp do Twojego urządzenia.

Pamiętaj, żaden bank, policja, firma ani instytucja nie będą prosić o podawanie haseł do logowania, danych do kart płatniczych ani o instalację dodatkowego oprogramowania. Jeśli zadzwoni do Ciebie ktoś, kto będzie tego wymagał, rozłącz się i zgłoś sprawę do instytucji, za którą ktoś się podawał.

Pamiętaj także, że na wyświetlaczu możesz zobaczyć numer infolinii swojego banku – do czasu wejścia w życie narzędzi, które wprowadza ustawa o nadużyciach w komunikacji elektronicznej - praktycznie pod każdy numer można się podszyć. Ten rodzaj oszustwa to spoofing.

 

smishing, jak rozpoznać fałszywą wiadomość?

Zdarzają się różne rodzaje powiadomień, np. operator może wysłać wiadomość o niezapłaconej fakturze. Zwykły tekst, który zachęca do zalogowania się na konto klienta i sprawdzenia czy faktycznie opłaciliśmy ostatni rachunek. Jednak, częściej niż zwyczajowe powiadomienia od dostawców usług czy innych firm zdarzają się wiadomości smishingowe, z linkami prowadzącymi do fałszywych stron internetowych.

Wiadomość z linkiem? Sprawdź, jak reagować!

  • Jeśli dostaniesz wiadomość SMS z linkiem, podchodź do niej z dużą ostrożnością!
  • Nie podawaj danych do logowania do bankowości na stronach, z których nie korzystasz na co dzień.
  • Zweryfikuj nadawcę i autentyczność wiadomości dzwoniąc bezpośrednio do usługodawcy, nie korzystaj z numeru kontaktowego podanego w wiadomości.
  • Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych.
  • Zabezpiecz swój smartfon. Coraz więcej urządzeń umożliwia włączenie blokady podejrzanych smsów bądź połączeń (podejrzenie spamu) – jeśli Twój telefon ma taką funkcję, skorzystaj z tego rozwiązania.
  • Zadbaj o silne hasło i włącz weryfikację dwuetapową, zwłaszcza w usługach poczty elektronicznej i bankowości internetowej.
  •  Sprawdzaj ostrzeżenia i alerty bezpieczeństwa, które publikuje CERT Polska i inne dedykowane serwisy. Dzięki temu będziesz na bieżąco z informacjami, na temat aktualnych zagrożeń.
  • Wszystkie podejrzane wiadomości SMS z linkami można zgłosić do CERT Polska na numer: 799-448-084.