SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Jak chronić się przed zagrożeniami w sieci? To łatwiejsze niż myślisz

Październik od 12 lat jest Europejskim Miesiącem Cyberbezpieczeństwa. To kolejna okazja, by przypomnieć zasady, które pozwalają uchronić się przed zagrożeniami w sieci.

fot. Shutterstock/duendd fot. Shutterstock/duendd

By uchronić się przed zagrożeniami w sieci, należy najpierw je poznać. Ich katalog jest spory, ale można w nim wyróżnić kilka najważniejszych punktów.

Phishing to metoda oszustwa, w której cyberprzestępcy podszywają się pod zaufane instytucje, firmy lub osoby, wysyłając fałszywe wiadomości e-mail, SMS-y lub wiadomości w mediach społecznościowych, aby wyłudzić poufne dane, takie jak hasła, dane kart płatniczych, numery kont bankowych.

Złośliwe oprogramowanie (Malware) to szeroka kategoria, obejmująca wirusy, trojany, spyware czy adware. Takie oprogramowanie może infekować urządzenia, kradnąc dane, przejmując kontrolę nad systemem, czy wyświetlając niechciane reklamy.

Osobna kategoria to ransomware, czyli  rodzaj złośliwego oprogramowania, które blokuje dostęp do systemu lub plików użytkownika, żądając okupu za ich odblokowanie lub niepublikowanie wykradzionych danych. Wszelkiego rodzaju złośliwe oprogramowanie może trafić na nasz komputer przez załączniki e-mail, zainfekowane strony internetowe lub fałszywe aktualizacje oprogramowania.

Do wielu ataków oszuści wykorzystują socjotechnikę, manipulują ludźmi, aby ci sami ujawnili poufne informacje – takie jak loginy, hasła, dane kart płatniczych, lub zainstalowali na komputerze wskazane oprogramowanie. Cyberprzestępcy mogą w tym celu udawać rodzinę, współpracowników, przedstawicieli różnych firm lub organizacji.

Cyberprzestępcy dostosowują swoje działania do aktualnej sytuacji i cały czas rozwijają nowe metody ataków. Dlatego warto poszerzać swoją wiedzę i śledzić aktualne ostrzeżenia  - na przykład na stronie zespołu CERT Orange Polska, zajmującego się bezpieczeństwem w sieci operatora: cert.orange.pl. W ostatnich tygodniach opisano tam przypadek reklamy na Facebooku udającej reklamę znanego banku, która kierowała do fałszywej strony internetowej tej instytucji. W innym przykładzie użytkownik otrzymał od rzekomego influencera fałszywy kod QR. Jego zeskanowanie powodowało sparowanie aplikacji wiadomości na telefonie ofiary z komputerem atakującego.

Przed wieloma zagrożeniami możemy się jednak skutecznie ochronić sami. Przypominamy najważniejsze zasady:

1.  Używaj silnych haseł do różnych serwisów

  • Używaj silnych haseł, które składają się z co najmniej 15 znaków, zawierają małe i wielkie litery, cyfry oraz znaki specjalne.
  • Nie używaj tych samych haseł do różnych kont.
  • Korzystaj z menedżera haseł – aplikacji, która sama generuje hasła i bezpiecznie je przechowuje. 
  • Zmieniaj hasła po podejrzanych aktywnościach na koncie.

2. Włączaj dwuskładnikową weryfikację (2FA)

  • Zawsze włączaj dwuskładnikowe uwierzytelnianie (2FA) tam, gdzie to możliwe. 2FA dodaje dodatkową warstwę bezpieczeństwa, wymagając oprócz hasła potwierdzenia tożsamości np. kodem SMS lub w aplikacji. 
  • Możesz skorzystać z aplikacji takich jak Google Authenticator, Microsoft Authenticator lub Authy.

3. Pomyśl, zanim klikniesz w link lub otworzysz załącznik. Pamiętaj o zasadzie ograniczonego zaufania

  • Zawsze sprawdzaj adres e-mail nadawcy i treść wiadomości. Jeśli masz wątpliwości, skontaktuj się bezpośrednio z tą instytucją lub osobą .
  • Nie klikaj linków ani nie otwieraj załączników w e-mailach, SMS-ach lub wiadomościach, które pochodzą z nieznanych źródeł i są niespodziewane.
  • Używaj programów antywirusowych, które potrafią blokować podejrzane załączniki i linki.

4. Regularnie aktualizuj oprogramowanie

  • Aktualizuj regularnie system operacyjny, aplikacje i przeglądarki internetowe, aby chronić się przed najnowszymi zagrożeniami.
  • Upewnij się, że masz włączone automatyczne aktualizacje, jeśli to możliwe.
  • W szczególności aktualizuj oprogramowanie zabezpieczające, takie jak programy antywirusowe, antymalware.

5. Szyfrowanie danych

  • Szyfruj wrażliwe dane na urządzeniach, zwłaszcza przenośnych, jak smartfony czy laptopy, które mogą być zgubione lub skradzione.
  • Używaj szyfrowanej komunikacji w e-mailach i aplikacjach do przesyłania wiadomości (np. Messenger, WhatsApp), aby chronić treści przed przechwyceniem.

6. Uważaj w mediach społecznościowych

  • Ogranicz istotne informacje na temat swój i rodziny, które udostępniasz w mediach społecznościowych. Cyberprzestępcy mogą wykorzystywać je do ataków socjotechnicznych.
  • Dostosuj ustawienia prywatności w serwisach społecznościowych, aby kontrolować, kto może oglądać Twoje treści.
  • Unikaj podawania informacji takich jak adres zamieszkania, numer telefonu, zdjęć dokumentów, kart płatniczych czy danych o podróżach.

7. Twórz kopie zapasowe danych

  • Regularnie twórz kopie zapasowe ważnych danych i przechowuj je w bezpiecznym miejscu, np. na zewnętrznym dysku lub w chmurze.
  • Pamiętaj, aby dane były szyfrowane, jeśli przechowujesz je w chmurze lub na zewnętrznych nośnikach.

8. Używaj oprogramowania antywirusowego

  • Oprogramowanie antywirusowe pomaga wykrywać i blokować złośliwe oprogramowanie (malware), wirusy, trojany i inne zagrożenia.
  • Regularnie skanuj urządzenia w poszukiwaniu zagrożeń i dbaj o to, aby oprogramowanie było na bieżąco aktualizowane.

9. Pobieraj oprogramowanie i aplikacje tylko z oficjalnych sklepów

  • Pobieraj oprogramowanie i aplikacje tylko z zaufanych źródeł, takich jak oficjalne sklepy (Google Play, Apple App Store) lub witryny producentów.
  • Unikaj pobierania oprogramowania z podejrzanych lub nieznanych stron internetowych, które mogą oferować zainfekowane pliki.

10. Nie ufaj zbyt korzystnym ofertom w internecie

  • Unikaj podejrzanych ofert w internecie, które obiecują zbyt dobre okazje, darmowe gadżety czy szybkie zarobki. Mogą to być pułapki phishingowe lub próby wyłudzenia danych.
  • Przed dokonaniem zakupów w nieznanym sklepie internetowym, sprawdź opinie, dane rejestrowe i wiarygodność sprzedawcy.

11. Sprawdź, co oferuje twój operator w zakresie bezpieczeństwa 

W Orange wszyscy użytkownicy są automatycznie i bezpłatnie chronieni CyberTarczą. To rozwiązanie działające w sieci - blokuje fałszywe strony wykorzystywane przez oszustów do wyłudzania danych i pieniędzy. W 2023 roku zablokowano ich 360 tysięcy, co pozwalało ochronić aż 5,5 mln osób, które kliknęły w linki prowadzące do tych stron.

W Orange możesz też skorzystać też z dodatkowych usług - np. CyberOchrony, która jest teraz obecnie dostępna bez dodatkowych opłat w ramach planów mobilnych Orange. Pozwala ona samodzielnie konfigurować blokady wybranych kategorii stron czy konkretnych adresów. Można też skonfigurować profil z filtrowaniem treści dla każdego urządzenia – wybierać można spośród 33 kategorii tematycznych min: narkotyki, alkohol, przemoc, pornografia. Wszystko to można ustawić poprzez portal cybertarcza.orange.pl, do którego można zalogować tymi samymi danymi, którymi logujemy się do konta Mój Orange.

A na koniec: podejrzane wiadomości warto przesłać na adres cert.opl@orange.com lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc chronić także wiele innych osób. Bądźcie bezpieczni! 

Dołącz do dyskusji: Jak chronić się przed zagrożeniami w sieci? To łatwiejsze niż myślisz

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl