nasze media MGN 07/2024

Rozmawiała Gabriela Szulik

dodane 03.06.2024 15:17

Włącz filtry!

Jak rozpoznać wirtualnego oszusta i na co zwracać uwagę mówi Maciej Gałka, dyrektor Departamentu Cyberbezpieczeństwa LINK4.

Mały Gość: Czy w sieci w ogóle można być bezpiecznym?

Maciej Gałka: Zawsze można minimalizować ryzyko zdarzeń lub incydentów, ale należy się kierować pewnymi zasadami.

Nie udostępniajmy swoich danych bezrefleksyjnie, bezmyślnie. Ograniczajmy informacje, zdjęcia, którymi się dzielimy na zewnątrz.

Na przykładzie wciąż aktualnego zagrożenia phishingiem (e-mail) lub smishingiem (SMS) zasada, którą możemy się kierować, nie jest zbyt skomplikowania. Przed kliknięciem w link w wiadomości lub szybkim otwarciem załącznika należy sprawdzić najpierw nadawcę, treść i to, czy ten e-mail na pewno miał trafić do mnie. Mam na przykład konto w mBanku, a otrzymuję próby wyłudzenia moich danych z banku Santander albo dostałem SMS-a z prośbą o dopłatę z PGE, a to nie jest mój dostawca energii. Nigdy więc nie wolno podawać swojego hasła, pinu czy numeru PESEL, jeśli uznamy, że nie jest to konieczne.

Ale jak rozpoznać oszusta kryjącego pod SMS-em albo mailem?

Próby oszustw często zaczynają się od mało spójnych informacji, ale ponieważ przestępca nas ponagla, wywiera na nas presję, możemy tego nie zauważyć.

Nie dajmy się też w trakcie rozmów telefonicznych namówić na instalację jakiegokolwiek oprogramowania czy zakładania np. kont technicznych w przypadkowych bankach pod pretekstem otrzymania jakichś wielkich korzyści.

Zawsze musimy sprawdzić źródło, z którego trafia do nas informacja, skąd ona pochodzi, czy jest wiarygodna.

A co ze zgodami na przetwarzanie naszych danych?

Nie musimy akceptować wszystkich zgód. I co ważne, pamiętajmy, że zawsze mamy prawo wycofać wcześniej udzieloną zgodę.

Czego, jakich linków, jakich wiadomości absolutnie nie wolno otwierać?

Każdą wiadomość powinniśmy czytać powoli i bez pośpiechu. Za każdym razem weryfikujmy nadawcę, temat wiadomości, treść, załączniki, stopkę.

Wiadomości oszustów zazwyczaj mają szereg błędów stylistycznych, gramatycznych czy ortograficznych i w pierwszych kilku zdaniach nakłaniają do naszej szybkiej reakcji (presja czasu): „Jeśli nie odpowiesz w ciągu 3 godzin, usuniemy twoje konto z portalu”. Zdarzyć się też może, że adres nadawcy jest łudząco podobny do oryginału, ale jednak inaczej zapisany (to kwestia naszego mózgu – czytania całości wyrazów). Na przykład:

jan.nowak@ministrestwo.gov.pl

lub

jan.kowalski@faceboook.com

Nadal zdarzają się też próby wyłudzenia danych na tzw. Nigeryjskiego Księcia, typu: „Mamy dla Ciebie duży spadek, musisz nam szybko wysłać wszystkie swoje dane”.

A takie propozycje jak na przykład: wrzuć swoje zdjęcia i zobacz, jak będziesz wyglądać za 20 lat, albo wpisz swoją datę urodzenia i znajdź swojego bliźniaka?

Takie aplikacje często nie powstają bez przyczyny. Moda na aplikacje postarzającą jest dobrym przykładem tego, że nasza ciekawość jest jednak ważniejsza niż to, w jakim miejscu wyląduje nasze zdjęcie oraz przez kogo i w jaki sposób zostanie wykorzystane.

Jeśli nie czyta się regulaminów takich aplikacji i automatycznie akceptuje wszystkie warunki, to w dobie możliwości logowania za pomocą FaceID może to być kiepski pomysł.

Łańcuszki typu: „wpisz datę urodzenia i znajdź swojego datowego bliźniaka” też są niebezpieczne. Publikujemy wtedy większość cyfr numeru PESEL, swoje imię i nazwisko, i bardzo często też nazwisko panieńskie mamy, a w szczegółach profilu nawet miejscowość. To idealna próba na wyłudzenie i skorzystanie z naszych danych, co jest niestety bardzo częste.

Jeśli już otworzę taką zatrutą wiadomość, jak to naprawić? Jak radzić sobie z wirusami?

Zawsze warto mieć podstawową ochronę urządzenia w postaci antywirusa. Ale nie zawsze gwarantuje to pełne bezpieczeństwo. Czasami pobrany załącznik nie jest rozpoznawany jako zagrożenie, dopiero link w nim zawarty może prowadzić do fałszywej, złośliwej strony www.

W przypadku infekcji złośliwym oprogramowaniem w pierwszym rzędzie odłączmy urządzenie od sieci oraz do innych urządzeń. Osoby z większą znajomością technologii mogą spróbować samemu sprawdzić, jakie zmiany zaszły w systemie i co się mogło wydarzyć. Kto nie ma takich umiejętności musi skorzystać z pomocy znajomych lub specjalistów.

Co mogę zrobić, jeśli ktoś wykradł moje dane?

Najważniejsza rzeczą jest zachowanie wszystkich dowodów komunikacji, SMS-ów, wiadomości, które dowodzą, że doszło do takiej sytuacji. Można unieważnić dowód osobisty, zgłaszając nieuprawnione wykorzystanie swoich danych. Można też zwrócić się do policji.

Jak zablokować treści, których nie chcę otrzymywać? Czy jest na to skuteczny sposób?

Są dwa rodzaje filtrów: sprzętowe oraz… my sami. Do sprzętowych możemy zaliczyć wszelkie sposoby konfiguracji chociażby naszej przeglądarki internetowej, filtry rodzicielskie czy ochronę poczty.

Co do nas samych, to niestety czasem bardzo trudno odróżnić prawdziwą treść od fake newsów. Musimy polegać na naszej wiedzy, doświadczeniu i zdolnościach spostrzegawczych i analizować, czy to, co znajdę w filmiku namawiającym do szybkiej i fantastycznej inwestycji, która przyniesie natychmiastowe bogactwo, jest prawdą czy fałszem. Nie zatrzymamy postępu technologicznego, wszelkich mechanizmów i nie usuniemy w magiczny sposób tych danych, które są już w sieci.


Projekt zrealizowany we współpracy z LINK 4

 

« 1 »
oceń artykuł Pobieranie..