Co jest grane? Cyberbezpieczeństwo z Karolem Bojke z CERT Polska

Rozmowa rozpoczęła się od refleksji nad tym, czym właściwie jest cyberbezpieczeństwo i dlaczego dotyczy ono każdego z nas – niezależnie od wieku, wiedzy technicznej czy doświadczenia. Bojke podkreślił, że nawet osoby świadome zagrożeń mogą paść ofiarą oszustwa, dlatego tak ważna jest wspólna odpowiedzialność za bezpieczeństwo w sieci. 

– To ważne, żeby każdy z nas zastanowił się nad tym, czym jest cyberbezpieczeństwo i dlaczego dotyczy ono nas wszystkich. Nawet jeśli wydaje nam się, że mamy wszystko w małym paluszku, że znamy wszystkie możliwe zagrożenia, na które możemy się natknąć. To mimo wszystko razem, jako społeczeństwo, powinniśmy dbać o siebie i budować tę bezpieczną cyberprzestrzeń nie tylko dla samych siebie, ale i dla naszych bliskich, znajomych, a także i nieznajomych. Zagrożeń, które na nas czekają, tego jest naprawdę dużo – zauważał Karol Bojke z działającego w NASK CERT Polska. 

Ekspert zwrócił uwagę, że największym zagrożeniem nie są już spektakularne włamania hakerskie, ale subtelne i skuteczne ataki socjotechniczne. By wyłudzić dane lub pieniądze oszuści coraz częściej manipulują emocjami poszkodowanych osób, podszywając się pod znane marki, instytucje, a nawet ich bliskich. Wśród najczęstszych metod Bojke wymienił phishing, czyli fałszywe wiadomości e-mail lub SMS, spear phishing – bardziej spersonalizowane ataki, złośliwe oprogramowanie oraz oszustwa inwestycyjne, które w ostatnim czasie przybrały na sile dzięki wykorzystaniu sztucznej inteligencji i deepfake’ów. 

Bojke przytoczył zatrważające dane – w 2024 roku CERT Polska zablokował aż 72 miliony prób wejścia na strony phishingowe. To pokazuje skalę problemu i potrzebę edukacji społeczeństwa. Ekspert zachęcał uczestników do aktywnego zgłaszania podejrzanych treści – czy to przez SMS na numer 8080, aplikację mObywatel, czy formularz na stronie CERT Polska. Każde zgłoszenie może bowiem pomóc ochronić innych użytkowników przed oszustwem. 

Szybki przelew bez pośpiechu 

W rozmowie poruszono także temat popularnych oszustw „na blika”, które bazują na zaufaniu i pośpiechu. Bojke przypomniał, że w sytuacjach stresowych łatwo o błąd, dlatego warto zawsze zatrzymać się na chwilę, zweryfikować prośbę i skontaktować się z osobą, która rzekomo potrzebuje pomocy. Podkreślił też, że nie ma wstydu w tym, że ktoś padł ofiarą oszustwa – to przestępcy powinni się wstydzić. 

– Czasami wydaje nam się, że to seniorzy są narażeni na oszustwo w internecie, że dzieci, które nie mają doświadczenia, są narażone i to wszystko prawda, ale zapominamy, że my w kwiecie wieku też nie jesteśmy bezpieczni. Czasem jest tak, że dzieci zaspały, jedziemy spóźnieni do szkoły, leje deszcz, pięciu kierowców jednocześnie na nas trąbi, szef do nas dzwoni, bo spotkanie, które miało być o 10:00, tak naprawdę jest o 8:30. Jest mnóstwo czynników stresowych. I wtedy jeszcze dostajemy wiadomość od kogoś bliskiego, żeby przesłać tej osobie 500 zł. I nasz mózg działa w taki sposób, chce jak najszybciej rozwiązać jeden z tych problemów, które się nam nawarstwiły. Nie zastanawiamy się i wysyłamy kod – opisywał Karol Bojke. 

Bileciki do kontroli 

Szczególną uwagę zwrócono na fałszywe strony internetowe, które łudząco przypominają te prawdziwe – od sklepów po portale społecznościowe. Ekspert apelował, by zawsze sprawdzać adres strony przed dokonaniem zakupu lub podaniem danych. Wspomniał również o przypadkach oszustw związanych z zakupem biletów na koncerty i wycieczki, które kończyły się stratą pieniędzy i rozczarowaniem.  

– Przykładem jest oszustwo przed koncertem Billie Eilish, gdzie ponad 1500 osób weszło na stronę łudząco przypominającą tę z biletami. Ludzie kupowali bilety, płacili za nie niemałe kwoty, po czym nie zostali wpuszczeni na koncert. Organizatorzy nie wiedzieli, że taka strona istnieje. 1500 poszkodowanych to olbrzymia skala. Miejmy to z tyłu głowy – wyczulał specjalista CERT Polska. 

Ciasteczka internetowe — wyjaśnienie wątpliwości 

Ekspert odniósł się także do często zadawanych pytań dotyczących cookies. Wyjaśnił, że ciasteczka niezbędne do funkcjonowania strony są zawsze aktywne i nie ma się czym martwić. Problematyczne mogą być jedynie te służące do profilowania użytkowników, ale ich największą “szkodą” jest niechciane dopasowanie contentu i reklam.  

– Udostępnianie ciasteczek nie jest aż tak wielkim problemem. Jeżeli one będą trafiać do twórców stron, to paradoksalnie nasze doświadczanie internetu jest lepsze i bardziej spersonalizowane. Ciasteczka zostały troszeczkę zdemonizowane ostatnio – uspokajał Karol Bojke.  

Letnia okazja do dyskusji z ekspertami NASK 

Na zakończenie spotkania ekspert przypomniał, że sztuczna inteligencja sama w sobie nie jest zagrożeniem, ale może być wykorzystywana przez przestępców do tworzenia realistycznych materiałów wprowadzających w błąd. Dlatego tak ważna jest czujność i edukacja.  

Panel z ekspertem CERT Polska podczas „Co Jest Grane Festival” był cenną lekcją cyberbezpieczeństwa dla uczestników w każdym wieku. Karol Bojke w przystępny sposób przedstawił najważniejsze zagrożenia i praktyczne metody ochrony, podkreślając, że bezpieczeństwo w sieci to wspólna odpowiedzialność wszystkich użytkowników internetu.  

Festiwal po raz kolejny potwierdził swoją rolę jako wydarzenia łączącego kulturę z edukacją w rodzinnej, piknikowej atmosferze. NASK, obecny na festiwalu ze swoją strefą edukacyjną, zachęcał uczestników do rozmów, zadawania pytań i korzystania z dostępnych materiałów. Jak podkreślił Karol Bojke, cyberbezpieczeństwo to wspólna sprawa, a każdy z nas może mieć wpływ na to, jak bezpieczna będzie nasza cyfrowa rzeczywistość.