Archiwa tagu: speedtesty

Phishing jak uniknąć utraty tożsamości

speed testy
speed testy

Nie bądź ryba, nie daj się złowić

05.06.2020

Polacy szturmują sklepy! Za 15 zł wynoszą koszyki pełne zakupów! Wiemy jak to robią! Przyznajcie, że mielibyście ochotę kliknąć w taki link…? Wiedzą o tym cyberprzestępcy, którzy tylko na to czekają. Poznajcie phishing.
Grafika komputerowa: Siedzący na tablecie mężczyzna z wędką, a którą złapała się kartka z napisem login, password. Idąca kobieta z karta płatniczą pod ręką. Dookoła elementy natury: ptaki, drzewa, krzewy, chmury

Zanim jednak przejdziemy do wytłumaczenia Wam, czym jest phishing, najpierw wytłumaczymy o co chodziło ze szturmem na sklepy.
Rybobranie

Ten sensacyjny tytuł miał zachęcać nie tylko do kliknięcia. Dalej znajdowała się „oferta” bonów zniżkowych o wartości kilkuset złotych. Wszystko to było opatrzone nazwą i logo jednej z najpopularniejszych w Polsce sieci sklepów. Żeby było jasne – nie było żadnych bonów. Chodziło o to, by wyłudzić dane kart płatniczych, a dodatkowo zapisać tych, którzy dali się nabrać, na drogą subskrypcję.

Na szczęście domena, na której znajdowała się ta „oferta” jest już na liście ostrzeżeń. Nie zmienia to faktu, że w sieci takich wędek jest zdecydowanie więcej. Dlatego dobrze jest wiedzieć, jak nie dać się złowić.

Nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli – po angielsku – łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”.

  • Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy wykorzystują znaną technikę, która ma spowodować żebyśmy podjęli działania zgodne z ich zamierzeniami. To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą – tłumaczy minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – Są bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe – dodaje szef MC.

A robią to wszystko po to, by wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont w mediach społecznościowych. Jak się nie dać?
Nie klikaj

Pierwsze i najważniejsze – NIE klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy – nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki. Żeby Cię podejść, w tego rodzaju wiadomościach przestępcy wykorzystują tzw. skrócone adresy stron internetowych. Bądź czujny, nie daj się nabrać.

Zwracaj uwagę na – wykorzystane w linku – nazwy stron internetowych. Twoją czujność powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak w nich polskich znaków np. „ą”, „ę” itd. Dlatego zwracaj uwagę na pisownię!

Inne rady, które trzeba znać:

Oceń, czy wygląd i ogólna jakość e-maila może pochodzić ze znanej Ci organizacji/firmy. Zwróć uwagę na np. użyte logotypy, stopki z danymi nadawcy itd.
Sprawdź, czy e-mail na pewno jest adresowany do Ciebie (z imienia i nazwiska). Zdarza się tak, że podejrzane maila są adresowane do „cenionego klienta”, „przyjaciela” lub „współpracownika”. A to znak, że nadawca tak naprawdę Cię nie zna i że może to być część oszustwa. 
Bądź podejrzliwy w stosunku do zwrotów typu „wyślij dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”. Właśnie takie sformułowania mają wymusić Twoją szybką reakcję. Przestępcy tylko na to czekają.
Twój bank lub jakakolwiek inna instytucja nigdy nie powinny prosić Cię o podanie w wiadomości e-mail danych osobowych.  
Urzędy administracji publicznej w SMSach czy mailach nigdy nie proszą o dopłatę do szczepionki, czy uregulowanie należności podatkowych.
Sprawdź wszelkie polecenia lub pytania zawarte w np. mailu. Jeśli mail rzekomo pochodzi z banku, zadzwoń do swojego banku i zapytaj, czy taki e-mail był do Ciebie wysłany.

Bez litości

Phishing to nie tylko maile i SMSy. Coraz częściej to także działania w mediach społecznościowych. Pewnie słyszeliście o osobach, którym włamano się na profil i później wysyłano z niego wiadomości do znajomych z np. prośbami o szybki przelew pieniędzy. Przestępcy w takich sytuacjach próbują nas podejść grając na naszych emocjach. Kto odmówi, jeśli pisze do niego siostra, brat lub najlepszy przyjaciel/przyjaciółka twierdząc, że następnego dnia zrobi przelew…? Jeśli otrzymacie taką wiadomość, zanim zrobicie przelew, zadzwońcie do osoby, od której rzekomo pochodzi ta wiadomość i upewnijcie się, że na pewno jest w potrzebie.

Kolejna ważna sprawa – zwracajcie uwagę na linki wymieniane między znajomymi w mediach społecznościowych. Kliknięcie w podejrzany link może grozić utratą kontroli nad swoim profilem w mediach społecznościowych.

  • Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to – radzi minister cyfryzacji Marek Zagórski.

A gdzie i jak to zgłosić?

Wystarczy wejść na stronę https://incydent.cert.pl/phishing i wypełnić dostępny tam formularz. To tutaj możecie zgłosić stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.

Na liście ostrzeń jest już niemal 2,2 tysiąca stron!

Inne internetowe incydenty zgłaszajcie na https://incydent.cert.pl/.

O projekcie

Projekt „Kampanie edukacyjno-informacyjne na rzecz upowszechniania korzyści z wykorzystywania technologii cyfrowych” realizowany jest przez Ministerstwo Cyfryzacji we współpracy z Państwowym Instytutem Badawczym NASK. Kampanie mają na celu promowanie wykorzystywania technologii w codziennym życiu przez osoby w różnym wieku, przełamywanie barier z tym związanych oraz wzrost cyfrowych kompetencji społeczeństwa. Projekt obejmuje cztery obszary: jakość życia, e-usługi publiczne, bezpieczeństwo w sieci i programowanie.

zródło: gov.pl

E-usługowe podsumowanie maja

speed testy
speed testy

E-usługowe podsumowanie maja

05.06.2020

Niemal 360 tysięcy nowych profili zaufanych, prawie 130 tysięcy pism ogólnych, ale i niemal cztery tysiące zgłoszeń o zgubionych dowodach osobistych – oto, co Polacy w maju najczęściej załatwiali online.
Grafika. Uśmiechnięta kobieta siedzi przed laptopem. Poniżej napis: E-usługowe podsumowanie maja.

435 – tyle osób tylko jednego dnia zgłosiło przez internet utratę dowodu osobistego. Jaki to był dzień? 4 maja. W sumie w najbliższych dniach o nowy dokument będzie musiało zawnioskować 3981 osób. Tylu Polaków w maju przez internet zgłosiło, że ich dowód zniknął, zgubił się, przepadł, a tym samym go unieważniło. Jednak to nie e-usługa Zgłoś utratę lub uszkodzenie swojego dowodu osobistego była w maju najpopularniejsza…
Ogólny zwycięzca

E-usługą miesiąca okazała się Wyślij pismo ogólne. W ciągu 31 dni maja Polacy wysłali przez internet 129 392 pisma ogólne, co znaczy że średnio każdego dnia pisali i wysyłali ich ponad cztery tysiące! Nie dziwi nas ten sukces.

  • Dzięki pismu ogólnemu możemy załatwić lub przynajmniej zainicjować załatwienie niemal każdej sprawy urzędowej – mówi minister cyfryzacji Marek Zagórski.

Aby z niego skorzystać nie potrzeba pieczątek, ani teczek. Potrzeba za to internetu i profilu zaufanego.
Wideo

Kolejne miejsce na podium zajmuje e-usługa Zgłoś zbycie lub nabycie pojazdu. W maju skorzystało z niej 51 026 osób. Ponad 31 tysięcy Polaków w maju przez internet zawnioskowało o nowy dowód osobisty. Aby to zrobić, wystarczy na portalu GOV.pl znaleźć e-usługę Uzyskaj dowód osobisty. Dokument, który odbierzemy będzie e-dowodem, czyli będzie miał warstwę elektroniczną.
Wideo
Obok podium

W maju Polacy przez internet także chętnie meldowali się, wnioskowali o odpisy aktów stanu cywilnego i zgłaszali narodziny dziecka. Wśród tych trzech e-usług najlepszy wynik osiągnęła Uzyskaj odpis aktu stanu cywilnego. W maju Polacy skorzystali z niej 20 577 razy.

18 129 razy skorzystali za to z e-usług meldunkowych. Przez internet możemy zameldować się na pobyt stały lub czasowy. Bez wizyty w urzędzie możemy także się wymeldować.

Maj był też kolejnym świetnym miesiącem w historii e-usługi Zgłoś urodzenie dziecka. W tym czasie rodzice zarejestrowali tą drogą przyjście na świat 14 906 maluchów.
Wideo
Ojciec sukcesu

Jednak prawdziwym zwycięzcą okazał się profil zaufany (PZ). W maju założyło go 355 789 Polaków. To niemal trzy razy więcej, niż w maju ubiegłego roku. Wówczas przybyło 132 626 nowych właścicieli PZ. Jeszcze ciekawiej wypada porównanie z wynikiem z 2018 roku. Wówczas w maju założono 69 820 nowych profili zaufanych. Prosty rachunek pokazuje, że w tym roku – w tym samym czasie – przybyło ich niemal pięć razy więcej!

  • Rosnąca liczba Polaków z profilem zaufanym to najlepszy dowód na zmiany w podejściu do załatwiania spraw urzędowych. Polacy przekonują się do e-administracji i coraz chętniej z niej korzystają. To efekt naszej konsekwentnej pracy – mówi minister cyfryzacji Marek Zagórski. – Jesteśmy przekonani, że ta tendencja utrzyma się. Aby tak się stało stale pracujemy nad nowymi e-udogodnieniami – dodaje szef MC.

Wszystkie e-usługi można znaleźć na portalu www.GOV.pl. W maju odwiedziło go ponad 12,5 miliona osób (unikalnych użytkowników), które wygenerowały niemal 125 milionów odsłon strony.

O projekcie

Projekt „Kampanie edukacyjno-informacyjne na rzecz upowszechniania korzyści z wykorzystywania technologii cyfrowych” realizowany jest przez Ministerstwo Cyfryzacji we współpracy z Państwowym Instytutem Badawczym NASK. Kampanie mają na celu promowanie wykorzystywania technologii w codziennym życiu przez osoby w różnym wieku, przełamywanie barier z tym związanych oraz wzrost cyfrowych kompetencji społeczeństwa. Projekt obejmuje cztery obszary: jakość życia, e-usługi publiczne, bezpieczeństwo w sieci i programowanie.

zrodlo:gov.pl