Zagrożenia w cyfrowym świecie. Jak nie dać się oszukać?

1 godzina temu

Kradzież tożsamości, dezinformacja, phishing i cyberoszustwa to najczęstsze zagrożenia w Internecie. Przestrzeganie zasad cyfrowego bezpieczeństwa jest więc niezbędne.

– Zagrożenia, z którymi możemy mieć do czynienia w cyfrowym świecie nie są abstrakcją. Są realne, każdego dnia dotykają wiele osób. Dotyczą zarówno korzystania z e-usług, chociażby bankowych, jak też codziennego korzystania z Internetu i mediów społecznościowych. Przestrzeganie zasad cyfrowego bezpieczeństwa jest więc niezbędne, aby uniknąć chociażby wyłudzenia danych osobowych lub pieniędzy. Wiedza i czujność są naszą pierwszą linią obrony. Tym bardziej, iż cyberzagrożenia stają się bardziej złożone i wyrafinowane, czego przykładem jest coraz powszechniejsza manipulacja obrazem i dźwiękiem przy wykorzystaniu sztucznej inteligencji – mówi młodszy aspirant Damian Głuch z Centralnego Biura Zwalczania Cyberprzestępczości.

Phishing

Jednym z najpoważniejszych zagrożeń cyfrowych jest phishing – cyberatak polegający na podszywaniu się pod znane instytucje lub osoby w celu wyłudzenia poufnych danych.

– Oszuści wysyłają fałszywe wiadomości e-mail, SMS-y lub tworzą strony internetowe, które są łudząco podobne do prawdziwych. Komunikaty wyglądają na pochodzące na przykład z banków lub od operatorów telekomunikacyjnych. Wiadomości najczęściej są napisane w sposób, który wywołuje emocje, a te z kolei powodują szybkie podjęcie działań. Cel jest jeden: odbiorca wiadomości ma kliknąć w przesłany link lub dodany do wiadomości załącznik. W taki sposób wykradane są loginy, hasła, dane kart kredytowych czy też numery PESEL – informuje młodszy aspirant Damian Głuch.

Aby się przed tym chronić, nie klikajmy w podejrzane linki, zawsze weryfikujmy adresy stron internetowych oraz nadawców poczty elektronicznej. Sprawdzajmy także certyfikat SSL – kliknijmy w kłódkę przy pasku adresu w przeglądarce internetowej, aby sprawdzić, czy strona jest certyfikowana dla odpowiedniej firmy. Pamiętajmy również, iż banki i inne instytucje nie proszą o przesłanie poufnych danych w e-mailu lub wiadomości SMS.

– Nie róbmy niczego pochopnie. Zastanówmy się, zanim klikniemy w link lub otworzymy załącznik. A jeżeli nie mamy odpowiedniej wiedzy, zwróćmy się do osoby, która może nam pomóc. W razie wątpliwości dotyczących na przykład wiadomości od banku możemy zadzwonić, ale korzystając z oficjalnego numeru telefonu danej firmy lub instytucji, a nie tego znajdującego się w podejrzanej wiadomości – podpowiada młodszy aspirant Damian Głuch.

Policjant podkreśla, iż każdą próbę oszustwa należy zgłosić. Można to zrobić korzystając ze strony CERT Polska. I wskazuje także stronę bezpiecznedane.gov.pl, na której można sprawdzić, czy nasze dane nie zostały udostępnione w Internecie.

Spoofing

W celu wyłudzenia danych lub pieniędzy cyberprzestępcy często podszywają się także pod inną osobę lub instytucję dzięki fałszywych danych, np. adresu e-mail czy też numeru telefonu. To tak zwany spoofing.

– Najpopularniejszy scenariusz ataku spoofingowego to taki, w którym oszust podaje się za pracownika banku. W rozmowie informuje o włamaniu na konto lub o podejrzanych operacjach bankowych, a następnie prosi nie tylko o podanie poufnych danych, ale także o zainstalowanie oprogramowania, które rzekomo może ochronić ofiarę, a w rzeczywistości pozwala przejąć kontrolę nad jej urządzeniem. W konsekwencji przestępca uzyskuje dostęp do bankowości klienta, zmienia hasło i wypłaca zgromadzone na koncie pieniądze – opowiada młodszy aspirant Damian Głuch.

Najlepszą ochroną przed spoofingiem jest zdrowy rozsądek i zachowanie spokoju. Warto mieć świadomość, iż choćby jeżeli numer, z którego dzwoni oszust, jest identyczny, jak podany na oficjalnej stronie banku, to połączenie może być sfałszowane.

– Pracownik banku ani przedstawiciel instytucji nigdy nie będzie nas prosił o podawanie prywatnych danych oraz jakichkolwiek haseł czy kodów dostępu. jeżeli ktoś zadzwoni i zażąda od nas takich informacji, należy natychmiast się rozłączyć i zadzwonić do swojego banku – radzi policjant.

Złośliwe oprogramowanie

Złośliwe oprogramowanie to kolejne poważne zagrożenie cyfrowe. Dotyczy każdego użytkownika komputera czy też telefona.

– Złośliwe oprogramowanie może być rozsyłane jak załącznik w wiadomościach e-mail, instalowane w czasie odwiedzania tworzonych przez cyberprzestępców stron internetowych lub poprzez nieuprawniony zdalny dostęp do urządzenia. Szczególnie groźne jest oprogramowanie, które szyfruje dane znajdujące się na dysku twardym komputera uniemożliwiając w ten sposób dostęp do plików. W takim przypadku cel jest jeden: zmuszenie użytkownika do zapłacenia okupu za przywrócenie dostępu do danych, na przykład zdjęć – ostrzega młodszy aspirant Damian Głuch.

Jeśli nasze dane zostały zaszyfrowane, warto odwiedzić portal No More Ransom, na którym znajdują się narzędzia mogące umożliwić odzyskanie zaszyfrowanych plików. Warto też zgłosić atak do CERT Polska, gdzie gromadzone są informacje o tego typu atakach, a także tworzone są narzędzia do odszyfrowywania danych i zwalczania tego typu zagrożeń.

Młodszy aspirant Damian Głuch dodaje, iż atak zwany jako „ransomware” szczególnie niebezpieczny jest dla firm i instytucji. Uruchomienie złośliwego programu na jednym komputerze może bowiem zablokować dostęp do danych na innych urządzeniach znajdujących się w tej samej sieci. Wskazuje również, iż cyberprzestępcy najczęściej „włamują się” do komputera przez nieodpowiednio zabezpieczony zdalny pulpit.

– Wykorzystują słabe hasła, brak ograniczeń dostępu z konkretnych adresów IP lub niewłaściwie skonfigurowane połączenia – wskazuje policjant.

Aktualizacje i silne hasło

Aby zabezpieczyć się przed niebezpieczeństwami, jakie zagrażają nam w cyfrowym świecie, należy regularnie aktualizować oprogramowanie i aplikacje oraz zainstalować program antywirusowy. Nie powinniśmy natomiast korzystać z aplikacji pochodzących z nieznanych źródeł. Z kolei zaufanym, sprawdzonym aplikacjom przyznawajmy tylko te uprawnienia, które są niezbędne do ich działania, nie udostępniajmy listy kontaktów ani lokalizacji, jeżeli nie jest to konieczne.

– Ponadto zadbajmy, aby hasła były trudne do odgadnięcia. A jeżeli to możliwe, włączmy weryfikację dwuetapową, która dodatkowo chroni przed nieuprawnionym logowaniem po wycieku lub kradzieży hasła – dodaje młodszy aspirant Damian Głuch.

Ważną kwestią jest również zachowanie ostrożności w czasie korzystania z publicznych, ogólnodostępnych sieci WiFi, tzw. hotspotów. Ze względów bezpieczeństwa nie używajmy ich w celu logowania się na przykład do bankowości elektronicznej bądź też do konta pocztowego.

Chroń się przed dezinformacją

Dezinformacja, czyli celowe rozpowszechnianie fałszywych lub wprowadzających w błąd treści, stała się jednym z najpoważniejszych wyzwań współczesnego świata. Jej celem jest wywoływanie paniki, wzmacnianie podziałów społecznych, a także osłabianie wiarygodności instytucji publicznych.

– Dzieje się tak, ponieważ w ostatnich latach w Internecie wzrasta ruch, który nie jest generowany przez ludzi, ale przez boty, czyli oprogramowanie automatycznie wykonujące zlecone zadania w środowisku cyfrowym. Mogą to być narzędzia, które automatycznie piszą posty, publikują artykuły bądź też symulują zachowanie użytkownika na stronie internetowej – wyjaśnia młodszy aspirant Damian Głuch.

Dezinformacja może przybierać różne formy: postów w portalach społecznościowych, artykułów na stronach internetowych, filmów czy nagrań audio. Jednym z najbardziej wyrafinowanych przykładów dezinformacji są treści określane jako deepfake. To realistyczne nagrania wideo bądź też zdjęcia tworzone przy użyciu sztucznej inteligencji, które przedstawiają fikcyjne sytuacje lub zmanipulowane wypowiedzi.

– Sprawdzajmy źródło wiadomości, rzetelność informacji. Zanim podzielimy się na przykład wpisem na portalu Facebook, upewnijmy się, iż pochodzi z wiarygodnego źródła, a nie z anonimowego profilu. Nie udostępniajmy niesprawdzonych treści. Szczególnie jeżeli mają sensacyjny tytuł czy też zawierają szczególnie przykuwającą uwagę grafikę. Niezbędna jest także refleksja, zwłaszcza gdy widzimy treści nacechowane emocjonalnie. W przeciwnym razie możemy zwiększyć zasięg fałszywych informacji. Pamiętajmy o tym, bo we współczesnym świecie dezinformacja często wzmacnia antagonizmy między różnymi grupami, prowadzi do eskalacji konfliktów społecznych, a może choćby stanowić broń – przestrzega młodszy aspirant Damian Głuch.

Jak bardzo jest to istotne pokazuje badanie „Postawy Polaków wobec cyberbezpieczeństwa”, z którego wynika, iż przywiązujemy zbyt małą wagę do sprawdzania źródeł informacji i faktów. Tylko 32 proc. badanych czyta całą informację, a nie tylko nagłówek, a 31 proc. weryfikuje informacje w kilku źródłach.

– W zachowaniu cyfrowego bezpieczeństwa ważne jest, aby dbać o prawdziwe relacje w rzeczywistym świecie. Dużo łatwiej jest bowiem paść ofiarą cyberoszustwa będąc osobą samotną, pozbawioną wsparcia bliskich. Kiedy ma się wokół siebie grono znajomych, ma się też dostęp do różnych głosów i źródeł informacji. To daje nam pewną warstwę odporności na dezinformację – podpowiada młodszy aspirant Damian Głuch.

Jeśli zauważymy treści, które mogą być dezinformacją, zgłośmy je do NASK.