Nie daj cyberprzestępcom szans. Dzień Bezpiecznego Komputera

Współczesny świat bez komputera? To raczej dobry materiał na scenariusz filmu retro sicience-fiction. Urządzenie to stało się nieodłącznym elementem codzienności – w pracy, w domu i w szkole. Dzięki niemu uczymy się, załatwiamy sprawy zawodowe i prywatne, utrzymujemy kontakt z bliskimi, a czasem komputer po prostu wywołuje nasz śmiech podczas oglądania śmiesznych rolek.

Cyfrowy rachunek sumienia

Dzień Bezpiecznego Komputera to dobra okazja by przypomnieć sobie, że korzystanie z technologii oprócz wygody wiąże się także z realnymi zagrożeniami. Wystarczy chwila nieuwagi: pracowite popołudnie w pracy, skrzynka mailowa pełna wiadomości i telefon, który nie przestaje dzwonić. Nagle dostajesz maila od „zaufanej instytucji” z prośbą o pilne zalogowanie do banku. Klikasz w link z wiadomości, następuje przekierowanie na stronę, która wygląda jak standardowe okno logowania, wpisujesz dane by po pewnej chwili dowiedzieć się, że twoje prawdziwe konto jest wyczyszczone! Tak właśnie działają cyberprzestępcy.

– Dzień Bezpiecznego Komputera to doskonała okazja, by zatrzymać się na chwilę i sprawdzić, czy nasze cyfrowe nawyki są bezpieczne. Każdy może dostać wiadomość od cyberprzestępców czy przypadkowo trafić na fałszywą stronę internetową. Dlatego warto zastanowić się już teraz czy znam i stosuje podstawowe zasady cyberhigieny, a także czy pamiętam, jak reagować na incydenty – radzi specjalistka NASK, Katarzyna Grabowska.

Uwaga! Cyberpułapka

Przestępcy to mistrzowie manipulacji. Na początku wszystko wygląda autentycznie: wiadomość e-mail przypomina tę od kuriera czy kogoś bliskiego, a strona internetowa wygląda niemal identycznie jak ta, którą znasz.

Treść przekazu jest konkretna, najczęściej bardzo pilna – „Twoje konto zostało zablokowane”, „Dostawa Twojej paczki została wstrzymana”, „Ktoś z bliskich prosi o szybki przelew”. To właśnie ten moment, w którym oszuści liczą na konkretne działania z Twojej strony – zanim zdążysz się zorientować, że coś jest nie tak.

Kluczowym elementem jest wzbudzenie emocji: strachu, niepokoju, niepewności, a nawet ciekawości. Gdy emocje biorą górę, łatwiej nieopatrznie kliknąć w link i wpisać dane, zainstalować program lub wykonać przelew. Oszuści doskonale wiedzą, jakie metody najlepiej działają, dlatego tak ważne jest, by zachować czujność – w świecie online nie wszystko jest tym, czym się wydaje. Dodatkowo, wykorzystanie sztucznej inteligencji sprawia, że trudniej jest odróżnić prawdę od fałszu.

• Phishing – fałszywe wiadomości i telefony rzekomo „zaufanej instytucji”;

• Złośliwe oprogramowanie – ukryte w załącznikach wiadomości, programy pobierane z nieznanych źródeł;

• Fałszywe witryny – sklepy, inwestycje czy serwisy, które wykorzystują wizerunek znanych organizacji;

• Deepfake – nagrania audio i wideo z osobami, które znasz;

• Luki bezpieczeństwa – błędy w systemach i usługach umożliwiające ataki.

Zastaw sidła na cyberprzestępców

Hasła są pierwszą linią obrony przed swobodnym dostępem do danych i kont użytkowników. Niestety wciąż wiele osób wybiera kombinacje proste do złamania. Imię kota lub psa, data urodzin czy qwerty123 – to bardzo złe pomysły na hasła, a wręcz ogromne ułatwienie dla cyberprzestępców.

Eksperci CERT Polska podkreślają, że nie wszystkie dobrze znane zasady tworzenia haseł są aktualne. Przestrzegają m.in. przed ich częstym zmienianiem, co może prowadzić do wybierania coraz słabszych kombinacji. Kluczowe jest, aby hasła były długie (minimum 14 znaków), unikalne (inne w różnych serwisach) i oparte na całych zdaniach lub abstrakcyjnych skojarzeniach.

– Hasło działa jak klucz do cyfrowej kłódki, która zabezpiecza to, co dla nas najcenniejsze w komputerze – czyli nasze dane. Im bardziej złożone i nieoczywiste, tym trudniej je sforsować. Dobrym pomysłem jest stworzyć zdanie składające się minimum z 5 niepowiązanych ze sobą kontekstowo słów, które łatwo zapadnie nam w pamięć. Najważniejsze jednak, żebyśmy sami przypadkiem nie podali hasła przestępcom  – podpowiada Karol Bojke z zespołu CERT Polska.

Dodatkowym zabezpieczeniem jest również weryfikacja dwuetapowa – nawet jeśli ktoś pozna nasze hasło, nie uzyska dostępu do konta bez podania na przykład kodu z SMS-a wysłanego na nasz telefon.

Dodatkowe środki ostrożności

Nawet najlepsze zabezpieczenia techniczne nie zastąpią zdrowego rozsądku. Na co dzień o bezpieczeństwie decydują przede wszystkim nasze reakcje i nawyki. O tym warto pamiętać:

• Zawsze weryfikuj osobę, która się z Tobą kontaktuje – np. dzwoniąc na znany Tobie numer instytucji lub osoby.

• Uważaj na zdarzenia, które wywołują silne emocje – niespodziewany telefon czy wiadomość nakłaniająca do podjęcia określonych działań.

• Zgłaszaj oszustwa! Incydenty komputerowe zgłoś do CERT Polska przez formularz dostępny na stronie https://incydent.cert.pl/ zaś niebezpieczne wiadomości SMS prześlij na bezpłatny numer 8080. Możesz to zrobić również w aplikacji mObywatel, w usłudze “Bezpiecznie w sieci”.

Bezpieczeństwo w sieci zaczyna się od świadomości – zadbaj o urządzenia, z których korzystasz.