Aktualności

Strona znajduje się w archiwum.

Data publikacji 11.02.2014

Phishing i pharming, czyli „Bezpieczny Internet” po raz dziesiąty

Jak korzystać z Internetu, aby nie stać się ofiarą przestępstwa? Co znaczą słowa „phishing” i „pharming”? Komenda Główna Policji przestrzega, że Internet to nie tylko źródło ciekawych informacji czy sposób na załatwienie ważnych spraw, ale także – niestety – potencjalna pułapka, gdyż nieznajomość metod stosowanych przez internetowych przestępców może narazić użytkownika sieci na utratę danych lub pieniędzy. W tym roku po raz dziesiąty obchodzimy w Polsce „Dzień bezpiecznego Internetu”.

Chociaż „Dzień bezpiecznego Internetu” został zainicjowany przez Komisję Europejską i ma zwrócić  uwagę na kwestię bezpiecznego dostępu dzieci i młodzieży do sieci, to przestrzeganie zasad bezpieczeństwa podczas korzystania z Internetu obowiązuje wszystkich, bez względu na wiek.

Przestępcy działający w sieci często posługują się metodą tzw. phishingu. Phisher rozsyła pocztą elektroniczną wiadomości, które łudząco przypominają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj informują one o konieczności ponownego reaktywowania konta. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina prawdziwą stronę, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Niczego nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła).

„Robaki” i pharming

Innym sposobem działania cyberprzestępców jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, końmi trojańskimi (trojanami) lub wirusami. Takiego „robaka” można ściągnąć, korzystając z zainfekowanych witryn internetowych.

Bardziej zaawansowaną, a co za tym idzie niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia formą phishingu, jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku, na fałszywe strony internetowe.

 

Pamiętaj, że…

  • serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie
  • nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila
  • trzeba regularnie uaktualniać system i oprogramowanie
  • nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail
  • zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML
  • banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia 'https://', a nie 'http://'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych
  • jeśli podejrzewasz, że odwiedzana przez Ciebie witryna jest fałszywa, natychmiast zawiadom policję lub pracowników danego banku odpowiedzialnych za jego funkcjonowanie w sieci.

Zahasłuj swoje hasło

Jedną z podstawowych zasad, jakich należy przestrzegać, aby zabezpieczyć swoje dane, jest używanie haseł składających się z małych i wielkich liter, cyfr i znaków specjalnych, o długości powyżej 8 – 10 znaków. Warto również zmieniać je co pewien czas, zwłaszcza po wykryciu przez program antywirusowy złośliwego oprogramowania. Nie należy zapisywać haseł i pinów w nieszyfrowanych plikach tekstowych na twardym dysku. Jeżeli korzystamy w domu z sieci bezprzewodowej (WiFi), odpowiednio skonfigurujmy router. Hasła zabezpieczające należy tworzyć, używając cyfr, małych i dużych liter oraz znaków specjalnych. Przy kupnie routera sugerujmy się nie tyle ceną, co możliwością szyfrowania WPA czy WPA2.

3 zasady bezpieczeństwa

  • używajmy programów antywirusowych, które uchronią nas przed niepożądanymi wirusami i innymi niebezpieczeństwami. Nie zapomnijmy o systematycznej aktualizacji
  • uważajmy na e-maile niewiadomego pochodzenia, które zawierają podejrzane załączniki, nigdy ich nie otwierajmy,
  • nie odpisujmy na spamy, ponieważ nasz e-mail zostanie uznany za aktywny i będą do nas przysyłane kolejne wiadomości z podejrzaną treścią.

Zakupy w sieci

Zdarza się, że zamiast zamówionego na portalu aukcyjno-ogłoszeniowym towaru, w paczce przychodzą kamienie czy stare gazety. Jeśli ktoś otrzymał zapłatę za towar i nie wysłał go zamawiającemu, popełnił wyłudzenie, czyli nic innego jak oszustwo. Za taki czyn kodeks karny przewiduję karę nawet do 8 lat pozbawienia wolności.

Co powinno obudzić naszą czujność? Przede wszystkim niska cena, a także negatywne komentarze na temat sprzedającego. Ważne jest także to, od kiedy sprzedawca jest zalogowany w serwisie i ile osób korzystało z jego usług. Jeśli sprzedającym jest firma, warto sprawdzić, czy rzeczywiście istnieje. Potwierdzajmy wygranie licytacji, ale z wpłatą pieniędzy poczekajmy kilka dni, żeby upewnić się, czy wszystko jest w porządku. Opóźni to czas dostawy, ale w przypadku gdy konto firmy na portalu aukcyjnym zostało przejęte przez osobę podszywającą się, zmniejszamy ryzyko. W ciągu tych kilku dni prawdziwy właściciel zorientuje się i powiadomi portal aukcyjny, a oni nas. Koniecznie gromadźmy też całą korespondencję ze sprzedającym. Nie zajmuje wiele miejsca, a jest bezcennym dowodem kontaktów ze sprzedającym.

 

Dziecko w sieci

Rodzicu -

  • rozmawiaj z dzieckiem, omawiaj kwestie bezpiecznego korzystania z sieci
  • kontroluj, co dziecko robi w sieci, jakie strony odwiedza
  • zapytaj informatyka o możliwość blokady niektórych stron.

 

Poradnik młodego internauty

  • pamiętaj, że przyjaciele poznani w Internecie mogą nie być tymi, za których się podają – w rzeczywistości możesz rozmawiać z osobą, która ma wobec Ciebie złe zamiary
  • nie podawaj w Internecie swojego nazwiska, wieku, numeru telefonu – posługuj się nickiem
  • nie umawiaj się z osobami poznanymi przez Internet,
  • uważaj na e-maile otrzymane od nieznajomych, nigdy nie otwieraj podejrzanych załączników ani linków przesłanych Ci przez nieznaną osobę  
  • traktuj innych z szacunkiem
  • pokaż rodzicom swoje ulubione strony, opowiedz o „wirtualnych” znajomych
  • gdy się boisz, czujesz niepewnie, masz poczucie zagrożenia - szukaj pomocy u dorosłych: rodziców, pedagoga, policjanta.