BEZPIECZNY KOMPUTER. BEZPIECZNI W SIECI

Żaden człowiek, niezależnie od tego czy mieszka w Gdowie, Krakowie czy też innym zakątku świata nie jest wolny od zagrożeń płynących z internetu. Eksperci ostrzegają, że jednym z najpopularniejszych oszustw internetowych jest phishing, czyli podszywanie się przez hakerów pod inne osoby w celu wyłudzenia informacji. Dzisiaj, 12 października obchodzimy Dzień Bezpiecznego Komputera. Podpowiadamy Czytelnikom Gazety Gdowianin co warto wiedzieć w kwestii bezpieczeństwa informatycznego.

Termin „phishing” powstał z połączenia angielskich słów „fishing” (łowienie) i „password” (hasło). Obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji. Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków i innych instytucji darzonych powszechnym zaufaniem. Ich autorzy próbują zachęcić odbiorców do przekazania lub aktualizacji poufnych informacji o sobie, aby zapobiec utracie ważnych danych, awarii systemu lub innemu zagrożeniu.

Internauta musi być świadomy, że w każdej chwili może stać się obiektem ataku phishingowego. Hakerzy, aby osiągnąć swoje cele dążą do budowania relacji opartych na zaufaniu, trzeba się więc liczyć z możliwością przejęcia przez nich skrzynek mailowych naszych znajomych. Dlatego musimy zwracać uwagę, czy w wiadomościach od nich nie zaczęły pojawiać się błędy stylistyczne i ortograficzne.

Hakerów często zdradza także brak polskich czcionek w tematach wiadomości. Eksperci radzą, aby szukać w Google danych o domenach adresatów, które wydają się nam podejrzane. Należy zawsze sprawdzać źródła linków, które pojawiają się w mailach bez klikania w nie. Większość programów pocztowych wyświetli źródło linka po najechaniu na niego kursorem myszy. Jeśli różni się ono od jego opisu i prowadzi do nieznanego adresu internetowego, nie można go otwierać.

W internecie powinno się jak najrzadziej podawać swoje dane. Poważne instytucje nigdy nie wysyłają do nas wiadomości e-mail z prośbą o podanie swoich identyfikatorów i haseł. Banki wiedzą o nas tyle, że nie muszą nas pytać o numer karty kredytowej, którą same nam wydały. Nigdy nie proszą również w ten sposób o podanie swojego hasła dostępowego lub SMS-owych kodów do potwierdzania transakcji.

Bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo – taka jest najważniejsza informacja, którą powinni zapamiętać wszyscy użytkownicy bankowości elektronicznej. Nie otwierajmy podejrzanych maili i załączników, nie odpowiadajmy na dziwne sms-y.
Tę priorytetową zasadę upowszechnia NBP wspierając prowadzone przez media i organizacje pozarządowe kampanie informacyjno-edukacyjne.

Wszystkie urządzenia, z których korzystamy przy obsłudze naszego rachunku bankowego powinny być chronione poprzez stosowanie stale aktualizowanego, legalnego oprogramowania, programów antywirusowych oraz zapory sieciowej służącej do ochrony przed atakami z zewnątrz.

Niezidentyfikowane e-maile i ich załączniki, zagadkowe SMS – to potencjalne zagrożenie nie tylko dla komputerów, smartfonów, ale – przede wszystkim – dla kont bankowych. Nie ma co się zastanawiać: jeśli mamy wątpliwości co do pochodzenia e-maila, czy SMS-a, natychmiast go usuńmy.

Dla ilustracji stopnia zagrożenia przypominamy sprawę, o której poinformowała Prokuratura Krajowa. 11 osobom przedstawiono zarzuty, że działając w zorganizowanej grupie przestępczej ukradła z kont bankowych 1,2 mln zł.
Grupa działała od maja 2015 do kwietnia 2017 r. w Warszawie i innych miastach. Do pokrzywdzonych były rozsyłane maile z „zainfekowaną” w załączonych w plikach treścią, co pozwalało na zainstalowanie na danym komputerze oprogramowania, które przekierowywało wszystkie próby logowania się na koncie w banku na fałszywą stronę zarządzaną przez hakerów.

„Loginy i hasła do konta za pośrednictwem internetu trafiały w ręce przestępców. Dzięki temu mogli oni dokonywać operacji na kontach osób pokrzywdzonych i przelewać pieniądze na rachunki założone przez tzw. słupy. Osoby te, na polecenie sprawców, podejmowały gotówkę i przekazywały członkom grupy przestępczej” – podała w komunikacie Prokuratura Krajowa.

W polskim prawie istnieje możliwość zawarcia umowy kredytowej na odległość, wystarczy podać swój PESEL oraz numer dowodu osobistego. Jeżeli bank uzna, że osoba nie jest zarejestrowana w Biurze Informacji Kredytowej jako niewiarygodny kredytobiorca, czyli ma tzw. czyste konto, bardzo prawdopodobne jest, że przyzna kredyt. Wszystkie dane można podać przez telefon, a umowa często przychodzi do domu później, niż pieniądze trafią na konto.

Z jednej strony jest to wygodne dla kredytobiorców, z drugiej – rodzi niebezpieczeństwo, że w przypadku, kiedy nasze dane osobowe trafią w niepowołane ręce, mogą zostać wykorzystane do różnego rodzaju przestępstw, na przykład właśnie do wyłudzenia kredytu.

Należy więc też być ostrożnym, odpowiadając telefonicznie na pytania dotyczące numeru PESEL czy numeru dowodu osobistego osobie, która podaje się za pracownika banku. Nie mamy pewności, z kim rozmawiamy. A niestety ludzie dosyć niefrasobliwie podają takie dane przez telefon.