12 października obchodzimy Dzień Bezpiecznego Komputera, którego celem jest uwrażliwienie wszystkich użytkowników na zagrożenia, z jakimi możemy się spotkać podczas korzystania z internetu i nowoczesnych technologii, a także podnoszenie świadomości na tematy związane z cyber bezpieczeństwem.

12 października – Dzień Bezpiecznego Komputera

Korzystanie z komputerów, internetu i innych nowoczesnych technologii na stałe wpisało się w nasze codzienne aktywności. Używamy ich zarówno w celach prywatnych, jak i zawodowych. Umożliwiają nam komunikację z naszymi bliskimi, robienie zakupów online, rozrywkę, a także opłacanie rachunków i załatwianie różnych spraw urzędowych.

Pamiętajmy, że to od naszej świadomości i codziennych działań, które wykonujemy online zależy, czy nasze komputery i aktywność w świecie wirtualnym są bezpieczne.

Zachęcamy do przypomnienia sobie kilku najważniejszych zasad, aby nie paść ofiarą różnych ataków podejmowanych przez cyberprzestępców.

Przede wszystkim silne hasła

Jednym z najważniejszych czynników, który wpływa na bezpieczeństwo naszych danych jest silne i hasło. Hasła, jakie stosujemy do zabezpieczenia naszych sprzętów czy różnych usług online może nas uchronić przed wyciekiem lub kradzieżą naszych danych, a tym samym utratą oszczędności. Pamiętaj, że tylko takie hasła, w których zastosujesz kombinacje różnych znaków, są bezpieczne. Do każdego urządzenia czy usługi online stosuj inne, unikatowe hasło – dzięki temu Twoje dane będą trudniejsze do wykradzenia. Nigdy nie podawaj swoich haseł nikomu. Więcej o tym, jak tworzyć silne hasła dowiesz się tutaj.

Dwuskładnikowe uwierzytelnianie

Pomimo tego, jak długie i skomplikowane utworzymy hasło, może ono zostać złamane lub wykradzione. Aby się przed tym ustrzec, warto stosować uwierzytelnianie wieloskładnikowe. Metoda ta pozwala zweryfikować, czy rzeczywiście osoba, która loguje się na dane konto, jest tą, za którą się podaje. W pierwszym etapie użytkownik wpisuje hasło, następnie zostaje poproszony o podanie drugiego składnika logowania, którym może być np. kod sms na podany wcześniej numer, kod wygenerowany przez token czy zainstalowaną aplikację.

Coraz częściej różne serwisy i usługi online, które umożliwiają dwuskładnikową weryfikację wprowadzają dodatkowe zabezpieczenia, np. limit czasu na wprowadzenie kodu, potwierdzenie lokalizacji. Uwierzytelnianie dwuskładnikowe powinniśmy używać przede wszystkim do ważnych usług, np. poczty email czy bankowości elektronicznej. Więcej o uwierzytelnianiu dwuskładnikowym dowiesz się tutaj.

Oprogramowanie i aktualizacje

Aktualizowanie systemu i programów, z których korzystasz jest niezbędne, aby zapewnić Ci większą ochronę przed różnymi zagrożeniami online. Sprawdź, czy Twoje urządzenie jest zaktualizowane oraz włącz funkcję automatycznego aktualizowania – dzięki temu Twój sprzęt oraz dane na nim przechowywane, są bardziej bezpieczne. Korzystaj tylko z legalnego oprogramowania, zawsze pobieraj je z oficjalnych źródeł.

• Programy antywirusowe

Zawsze korzystaj z programu antywirusowego a także zapory firewall, którą oferują Ci producenci sprzętu z którego skorzystasz. Nie bagatelizuj komunikatów, które dostaniesz od nich.

Przenośne dyski, pendrive i inne urządzenia USB

Nigdy nie podłączaj do swojego sprzętu urządzeń, które pochodzą z niezaufanych źródeł. Jeśli podłączasz sprzęty USB do komputera, zawsze pamiętaj, by najpierw je zeskanować. Pamiętaj, aby zaszyfrować dane, które przechowujesz na dyskach zewnętrznych – dzięki temu, jeśli dostaną się w niepowołane ręce, nie będzie można ich odczytać.

Kopie zapasowe

Twórz kopie zapasowych danych, które przechowujesz na swoim komputerze lub innych urządzenia. Może Cię to uchroni, przed utratą danych – zwłaszcza, gdy padniesz ofiarą ataku typu ransomware. Przechowuj je w innym miejscu, niż pamięć Twojego urządzenia.

Zasada ograniczonego zaufania

Pamiętaj, aby podczas korzystania z komputera i innych urządzeń podłączonych do sieci stosować zasadę ograniczonego zaufania. Nie klikaj w wiadomości od nadawców których nie znasz, nie pobieraj załączników niewiadomego pochodzenia. Zawsze uważnie czytaj wiadomości, zwracaj uwagę na literówki, poprawność językową. Uważaj na wiadomości, w których jesteś pilnie proszony o podjęcie działań, zwłaszcza tych związanych z podaniem danych osobowych. Jeśli napotkasz w sieci na oszustwa internetowe, zgłoś sprawę do CERT Polska.

źródło: https://www.gov.pl/web/cyfryzacja/dzien-bezpiecznego-komputera

Internet niebezpieczne fałszywe strony

Sensacyjne i szokujące nagłówki bardzo często przykuwają naszą uwagę. Jednak należy pamiętać, że kontrowersyjne treści, przypominające nagłówki artykułów prasowych, zamieszczane zwłaszcza na portalach społecznościowych, bardzo często są w rzeczywistości stronami phishingowymi, mającymi na celu przejęcie profili społecznościowych i wykorzystanie ich do przestępczego procederu.

Nie daj się złowić, nie klikaj bez zastanowienia

Fake newsy i dezinformacja, czyli fałszywe informacje, których głównym celem jest zmanipulowanie odbiorcy, mogą negatywnie wpływać na nasze poglądy i zachowania, kreują nieprawdziwy obraz rzeczywistości, ośmieszają polityków i inne znane osoby, a także wywołują różne, często negatywne i trudne emocje.
Uważaj na to, co klikasz

Eksperci zajmujący się cyberbezpieczeństwem przestrzegają, że fałszywe strony internetowe i posty zamieszczane na portalach społecznościowych, którym przeważnie towarzyszą sensacyjne nagłówki, wykorzystywane są przez oszustów w celu przeprowadzania kampanii phishingowych.

Ogłoszenia i posty wykorzystywane przez oszustów skłaniające użytkownika do kliknięcia w link, mają przeważnie podobną strukturę. Bardzo często są nacechowane emocjonalnie (co pozwala im przyciągnąć uwagę czytelnika), zawierają prośbę o pomoc (np. w zidentyfikowaniu sprawcy lub pomoc finansową) lub w inny sposób manipulują odbiorcą, aby kliknął w zawarty w nich link. Czasami widnieje na nich informacja o drastycznych i brutalnych scenach, które dostępne są po ponownym zalogowaniu się do swojego profilu na portalu społecznościowym. Następnie przekierowują użytkownika na fałszywą stronę logowania (np. do portalu społecznościowego), gdzie należy wpisać dane. Dzięki temu, przestępcy mogą przejąć konto osoby, która próbowała się zalogować i wykorzystać je w różnych celach. Jednym z przykładów, to włamanie i podszywanie się pod właściciela konta i w jego imieniu rozsyłanie wiadomości do niczego nieświadomych znajomych, np. w celu wyłudzenia płatności lub przelewu z wykorzystaniem kodu BLIK.

Posty i ogłoszenia, które mogą prowadzić do fałszywych stron i paneli logowania publikowane są w różnych miejscach. Według raportu CERT Polska za rok 2021, najczęściej fałszywe linki zamieszczano w otwartych grupach, posiadających dużą liczbą członków (przeważnie lokalne, gminne grupy mieszkańców) oraz grupach o charakterze handlowym (kupię/sprzedam/wymienię). Co ciekawe, dzięki specjalnym algorytmom, wykorzystywanym przez oszustów wiadomości są dostosowywane do grup odbiorców – wyświetlany artykuł zawiera nazwę np. konkretnej miejscowości. Dzięki temu, linki przyciągają uwagę zainteresowanych, którzy zaciekawieni wydarzeniami ze swojej okolicy, klikają w linki.

W jaki sposób możemy się chronić?

Przede wszystkim pamiętajmy o zasadzie ograniczonego zaufania – nie klikajmy w linki, wiadomości i załączniki, jeśli nie mamy pewności co zawierają lub od kogo pochodzą. Zanim zdecydujesz się otworzyć link i sprawdzić jego zawartość, zachowaj spokój i zdrowy rozsądek. Jeśli jednak otworzysz stronę i zostaniesz poproszony o wprowadzenie danych logowania, wycofaj się. Pamiętaj, że prawdopodobnie ktoś próbuje wyłudzić Twoje dane.

Przed atakami phishingowymi i innymi zagrożeniami online mogą nas uchronić podstawowe zasady cyberhigieny. Pamiętaj o ich stosowaniu, a Twoje dane, sprzęt a także środki finansowe będą bardziej bezpieczne.

Jeśli natrafisz w sieci na fałszywe lub niebezpieczne strony internetowe, zgłoś je do zespołu CERT Polska.

źródło: https://www.gov.pl/web/cyfryzacja/nie-daj-sie-zlowic—nie-klikaj-bez-zastanowienia