17 Czerwca 2021
Jak ustrzec się przed kradzieżą danych w Internecie?
Blisko co czwarty Polak boi się, że padnie ofiarą hakerów wyłudzających dane osobowe. Równocześnie blisko 60 proc. respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Niestety nie robimy wszystkiego, żeby zapobiec podobnym sytuacjom.
Aktywność cyberprzestępców w czasie pandemii znacznie się nasiliła. Ich działalności obawialiśmy się jednak już znacznie wcześniej.
Jak działają cyberprzestępcy?
Cyberprzestępcy wykorzystują obecną sytuację i to, że znacznie więcej czasu spędzamy w sieci. Jedną z metod stosowanych przez nich jest tzw. phishing, polegający na podszywaniu się pod inne osoby, firmy lub instytucje. W ten sposób próbują wyłudzić dane lub pieniądze od użytkowników Internetu.
W wysyłanych wiadomościach i komunikatach cyberprzestępcy najczęściej zachęcają nas do pobrania konkretnego załącznika lub kliknięcia w przesłany link. Część przypadków dotyczy także podania swoich danych osobowych albo loginu i hasła do bankowości elektronicznej. W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostanie szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy mogą uzyskać dostęp do danych i haseł należących do oszukanego użytkownika.
Konsekwencje wycieku danych są z reguły bardzo bolesne i mogą być długotrwałe. Stąd bardzo ważne, by zachować czujność i odpowiednio się zabezpieczyć. Cyberprzestępcy mogą zdobyte w ten sposób informacje wykorzystać do wyczyszczenia naszego konta albo, podszywając się pod nas, do wyłudzenia pożyczki, podpisania umowy leasingowej lub zakupu sprzętu elektronicznego.
W wysyłanych wiadomościach i komunikatach cyberprzestępcy najczęściej zachęcają nas do pobrania konkretnego załącznika lub kliknięcia w przesłany link. Część przypadków dotyczy także podania swoich danych osobowych albo loginu i hasła do bankowości elektronicznej. W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostanie szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy mogą uzyskać dostęp do danych i haseł należących do oszukanego użytkownika.
Konsekwencje wycieku danych są z reguły bardzo bolesne i mogą być długotrwałe. Stąd bardzo ważne, by zachować czujność i odpowiednio się zabezpieczyć. Cyberprzestępcy mogą zdobyte w ten sposób informacje wykorzystać do wyczyszczenia naszego konta albo, podszywając się pod nas, do wyłudzenia pożyczki, podpisania umowy leasingowej lub zakupu sprzętu elektronicznego.
Jakie są rodzaje wyłudzania danych w internecie?
CO ZROBIĆ, BY UNIKNĄĆ ZAGROŻENIA I ZWIĘKSZYĆ SWOJE BEZPIECZEŃSTWO?
1. Nie klikaj w podejrzane linki otrzymane w e-mailach lub wiadomościach za pośrednictwem mediów społecznościowych.
Zakupy i transakcje bankowe rób zawsze za pośrednictwem oficjalnych stron lub aplikacji mobilnych. Wiele stron, łudząco przypomina te oficjalne - nimi jednak one nie są. Warto zwrócić uwagę na link. Jeśli nie mamy pewności, albo nie możemy znaleźć róznicy - warto wyszukać tego sklepu w internecie i przejść do niego, z oficjalnego i zweryfikowanego źródła.
2. Zawsze weryfikuj adresy stron, z których otrzymałaś/eś link.
Często okazuje się, że nie jest to przekierowanie do atrakcyjnej promocji lub ważnego komunikatu. Żeby to sprawdzić, wyszukaj ręcznie stronę w przeglądarce.
3. W przypadku połączeń sieciowych korzystaj ze stron, które używają protokołu szyfrowania SSL.
Adres takiej strony powinien zaczynać się od „https”. Klikając w ikonę po lewej stronie adresu (zazwyczaj będzie to symbol kłódki), możesz sprawdzić, na kogo jest wystawiony certyfikat. Strony, które rozpoczynają się na "http" nie posiadają takowego. W nowszych przeglądarkach internetowych, dostaniemy ostrzeżenie, które nie pozwoli nam na taką stronę wejść.
4. Zadbaj o silne i trudne do złamania hasło do logowania.
Tworząc silne hasło powinniśmy przede wszystkim unikać zwrotów, które mogą być łatwe do odgadnięcia, np. "12345", jedendwatrzy", "qwerty" oraz imion i nazwisk osób bliskich lub zwierząt domowych. Pamiętajmy, żeby nie używać jednego hasła w kilku miejscach. W takim wypadku wystarczy bowiem złamać je raz, żeby zyskać dostęp do wszystkich naszych danych. Aby poradzić sobie z dużą liczbą haseł, korzystajmy z programów do zarządzania hasłami (menedżer hasła). Więcej o stworzeniu silnego i trudnego hasła, możecie przeczytać w dedykowanym artykule TUTAJ.
5. Nie używaj jednego hasła do kilku serwisów.
W przypadku kradzieży jednego z haseł, narażone będą wszystkie twoje konta.
6. Unikaj korzystania z publicznych otwartych sieci Wi-Fi.
Publiczne sieci WiFi nie są w ogóle zabezpieczone. Hakerzy mogą więc z łatwością podłączyć się do niej i dzięki temu wkraść się w nasze urządzenia. A z nich wykraść dane, takie jak numer karty, e-maile, hasła czy nawet numer PESEL, jeśli mamy go gdzieś zapisanego.
7. Korzystaj z aktualnego programu antywirusowego, który zapewni bezpieczeństwo w przypadku podstawowych zagrożeń, wysyłając ostrzeżenie przed pobraniem niebezpiecznym plików i informując o niezweryfikowanych stronach.
Coraz częściej słyszymy o pojawieniu się, nowego, złośliwego oprogramowania, przed którym chronią nas takie narzędzia. Dlatego bez aktualnej bazy wirusów i bazy złośliwych aplikacji program antywirusowy nie będzie w pełni spełniał swojej roli.
8. Rozważnie korzystaj z mediów społecznościowych.
Uważaj na to, co publikujesz w sieci. Pod żadnym pozorem nie dodawaj zdjęć z dokumentami lub wypełnionymi formularzami. Nie daj się też nabrać na wiadomości, rzekomo od przyjaciół, którzy nagle proszę Cię o przelanie konkretnej kwoty na ich konto, np. za pośrednictwem BLIK-a. W takiej sytuacji zawsze jeszcze lepiej zadzwonić i upewnić się, czy rzeczywiście rozmawiamy z naszym przyjacielem lub członkiem rodziny.
9. Staraj się nie podawać w Internecie swoich danych osobowych w sytuacjach, które tego nie wymagają.
Unikaj wszelkiego rodzaju formularzy wymagających podania numeru PESEL, numeru dowodu osobistego, adresu, nazwiska czy numeru telefonu. Zawsze upewnij się, że w przypadku rodzaju usługi, z której chcesz skorzystać, np. zakupów, zasadne jest podawania wszystkich wymaganych przez serwis danych.
10. Nie ignoruj zagrożenia.
Pierwszym krokiem do podjęcia działań jest świadomość istniejących zagrożeń. Dlatego zwracaj uwagę na publikowane ostrzeżenia dotyczące aktywności cyberprzestępców, dzięki temu będziesz bardziej świadomy i wyczulony na to, co może Cię spotkać w przestrzeni wirtualnej.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).
Zakupy i transakcje bankowe rób zawsze za pośrednictwem oficjalnych stron lub aplikacji mobilnych. Wiele stron, łudząco przypomina te oficjalne - nimi jednak one nie są. Warto zwrócić uwagę na link. Jeśli nie mamy pewności, albo nie możemy znaleźć róznicy - warto wyszukać tego sklepu w internecie i przejść do niego, z oficjalnego i zweryfikowanego źródła.
2. Zawsze weryfikuj adresy stron, z których otrzymałaś/eś link.
Często okazuje się, że nie jest to przekierowanie do atrakcyjnej promocji lub ważnego komunikatu. Żeby to sprawdzić, wyszukaj ręcznie stronę w przeglądarce.
3. W przypadku połączeń sieciowych korzystaj ze stron, które używają protokołu szyfrowania SSL.
Adres takiej strony powinien zaczynać się od „https”. Klikając w ikonę po lewej stronie adresu (zazwyczaj będzie to symbol kłódki), możesz sprawdzić, na kogo jest wystawiony certyfikat. Strony, które rozpoczynają się na "http" nie posiadają takowego. W nowszych przeglądarkach internetowych, dostaniemy ostrzeżenie, które nie pozwoli nam na taką stronę wejść.
4. Zadbaj o silne i trudne do złamania hasło do logowania.
Tworząc silne hasło powinniśmy przede wszystkim unikać zwrotów, które mogą być łatwe do odgadnięcia, np. "12345", jedendwatrzy", "qwerty" oraz imion i nazwisk osób bliskich lub zwierząt domowych. Pamiętajmy, żeby nie używać jednego hasła w kilku miejscach. W takim wypadku wystarczy bowiem złamać je raz, żeby zyskać dostęp do wszystkich naszych danych. Aby poradzić sobie z dużą liczbą haseł, korzystajmy z programów do zarządzania hasłami (menedżer hasła). Więcej o stworzeniu silnego i trudnego hasła, możecie przeczytać w dedykowanym artykule TUTAJ.
5. Nie używaj jednego hasła do kilku serwisów.
W przypadku kradzieży jednego z haseł, narażone będą wszystkie twoje konta.
6. Unikaj korzystania z publicznych otwartych sieci Wi-Fi.
Publiczne sieci WiFi nie są w ogóle zabezpieczone. Hakerzy mogą więc z łatwością podłączyć się do niej i dzięki temu wkraść się w nasze urządzenia. A z nich wykraść dane, takie jak numer karty, e-maile, hasła czy nawet numer PESEL, jeśli mamy go gdzieś zapisanego.
7. Korzystaj z aktualnego programu antywirusowego, który zapewni bezpieczeństwo w przypadku podstawowych zagrożeń, wysyłając ostrzeżenie przed pobraniem niebezpiecznym plików i informując o niezweryfikowanych stronach.
Coraz częściej słyszymy o pojawieniu się, nowego, złośliwego oprogramowania, przed którym chronią nas takie narzędzia. Dlatego bez aktualnej bazy wirusów i bazy złośliwych aplikacji program antywirusowy nie będzie w pełni spełniał swojej roli.
8. Rozważnie korzystaj z mediów społecznościowych.
Uważaj na to, co publikujesz w sieci. Pod żadnym pozorem nie dodawaj zdjęć z dokumentami lub wypełnionymi formularzami. Nie daj się też nabrać na wiadomości, rzekomo od przyjaciół, którzy nagle proszę Cię o przelanie konkretnej kwoty na ich konto, np. za pośrednictwem BLIK-a. W takiej sytuacji zawsze jeszcze lepiej zadzwonić i upewnić się, czy rzeczywiście rozmawiamy z naszym przyjacielem lub członkiem rodziny.
9. Staraj się nie podawać w Internecie swoich danych osobowych w sytuacjach, które tego nie wymagają.
Unikaj wszelkiego rodzaju formularzy wymagających podania numeru PESEL, numeru dowodu osobistego, adresu, nazwiska czy numeru telefonu. Zawsze upewnij się, że w przypadku rodzaju usługi, z której chcesz skorzystać, np. zakupów, zasadne jest podawania wszystkich wymaganych przez serwis danych.
10. Nie ignoruj zagrożenia.
Pierwszym krokiem do podjęcia działań jest świadomość istniejących zagrożeń. Dlatego zwracaj uwagę na publikowane ostrzeżenia dotyczące aktywności cyberprzestępców, dzięki temu będziesz bardziej świadomy i wyczulony na to, co może Cię spotkać w przestrzeni wirtualnej.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).