Felietony

“Domowe” cybersecurity, czyli kilka patentów na bycie bezpieczniejszym w sieci

4

Przy okazji wydania przez CERT Polska kolejnego raportu o “Krajobrazie bezpieczeństwa polskiego Internetu” zebrałam kilka najprostszych tipów które pomogą w bezpieczniejszym korzystaniu z sieci. A może nawet w ochronie przed komputerowymi zombiakami.

Raport cert.pl

CERT Polska to podobno pierwszy w Polsce zespół reagujący na incydenty i zagrożenia w sieci. Od zawiązania w 1996 r. co roku wydają raport z działalności. Lektura ciekawa tylko dla wybranych, ale już sam fakt że pierwszy raport miał stron 9 a ostatni (za 2021 r.) ma ich 113 już pokazuje że niebezpieczeństw w sieci jest coraz więcej. 

W raporcie za 2021 r. przeczytamy o wielu incydentach i zagrożeniach: ransomware, rozwoju kampanii phishingowych i kolejnych odsłonach fejkowych kampanii sms-owych podszywających się pod najbardziej znane firmy a nawet rządowe aplikacje i platformy typu ePUAP. Świetnie pokazuje co, jak i dlaczego jest najczęściej “podrabiane” w sieci. 

W 2021 r. aż 33 tysiące domen zostało uznanych za niebezpieczne. Aż trzy razy częściej niż rok wcześniej wykradano dane logowania do Facebooka. Tworzono też fałszywe bramki płatności i wyłudzano pieniądze od sprzedawców na portalach ogłoszeniowych. Generalnie oszukiwano głównie w ten sposób. Prawie 77 procent wszystkich incydentów to phishing dotykający najczęściej mediów, handlu i usług pocztowo-kurierskich, czyli branż naszych codzienny aktywności.

Zatem: nie znasz ani dnia, ani godziny, gdy i ciebie spotka próba naciągnięcia lub oszustwa. 

Dekalog bezpieczniejszego korzystania z internetu (dla niezaawansowanych)

Inwencja oszustów czasem naprawdę zaskakuje a niektóre metody mogą uśpić naszą czujność. Żeby tego uniknąć zebrałam kilka najprostszych zasad bezpiecznego zachowania w sieci. Są (a przynajmniej powinny być) dla każdego świadomego użytkownika zupełnie naturalne. Przez to banalne i łatwe do pominięcia. Dla świętego spokoju sprawdźcie czy o niczym nie zapomniałam. Jeśli tak - dajcie znać w komentarzu.

1) Zmień domyślne hasło i nazwę sieci oraz dbaj o aktualizacje firmware domowego routera.

2) Wszelkie możliwe urządzenia podłącz do internetu przez kabel - będzie nie tylko bezpieczniej, ale też szybciej i stabilniej.

3) Używaj oprogramowania antywirusowego - nawet darmowego ale zawsze to jakaś ochrona (a przynajmniej system powiadomień o zagrożeniach).

4) Nie otwieraj załączników i nie klikaj w linki z “dziwnych” mejli i sms-ów; wcześniej sprawdź w przeglądarce adres, który otwierasz (często szkodliwa strona jest łudząco podobna do powszechnie znanej domeny, ale różni się tylko np. jednym znaczkiem).

5) Nie udostępniaj danych karty płatniczej - korzystaj z Blika, systemu płatności typu Mpay albo Paypala (wtedy przy utracie pieniędzy możesz przynajmniej liczyć na pomoc a często również na zwrot kasy). 

6) Nie udostępniaj danych, zdjęć czy skanów dokumentów (nie tylko na dowód można wziąć pożyczkę).

7) Zanim cokolwiek kupisz online (zwłaszcza w niesamowicie atrakcyjnej cenie) na nieznanym ci dotąd portalu - sprawdź wcześniej informacje (od kiedy działa, kto jest właścicielem domeny, czy ma dane kontaktowe z adresem) i opinie o nim; bo opłacony towar może przyjść bez problemu, ale np. uszkodzony a nie będzie go jak i komu reklamować).

8) Przed odebraniem połączenia z “dziwnego” numeru - sprawdź w internecie opinie o nim. W najlepszym wypadku ustrzeżesz się zaproszenia po odbiór garnków a w najgorszym opłaty i wciągnięcia na listę “do gnębienia”.

9) Stosuj kontrolę rodzicielską - dzieciaki nie muszą nawet chodzić czy mówić, żeby skutecznie zablokować sprzęt lub niekontrolowanie kupić coś w necie.

10) Bądź uważny a czasem nawet podejrzliwy - w internecie zbytnia ufność i pewność siebie mogą prowadzić do wpadki i straty nie tylko czasu, ale i pieniędzy. A najczęściej jednego i drugiego, np. przy nieostrożnym inwestowaniu.

Nawet powyższe “oczywiste oczywistości” nie zagwarantują nam pełnego bezpieczeństwa, bo - zdaniem cert.pl - oszuści stosują coraz doskonalsze techniki. Zawsze jednak warto pomagać w ich zwalczaniu. Jeśli więc trafiliście na próbę oszustwa w sieci - zgłaszajcie to do CERT Polska. Może uda się uchronić innych. Wprawdzie w zeszłym roku odnotowano spadek (w stosunku do 2020 r. o ok. 31 procent) ilości komputerów-zombie, to licho nie śpi i zawsze lepiej być czujnym - nie tylko z obawy o zombiaki!

Źródła

https://cert.pl/uploads/docs/Raport_CP_2021.pdf

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu