BĄDŹCIE CZUJNI W „SIECI” - BEZPIECZNIE ZIMĄ - Wydział Prewencji KWP w Łodzi

BEZPIECZNIE ZIMĄ

BĄDŹCIE CZUJNI W „SIECI”

Sytuacja w jakiej się znaleźliśmy w związku z epidemią COVID-19 spowodowała, że większość czasu zmuszeni jesteśmy spędzać w domach. Chcąc uatrakcyjnić sobie ten czas częściej niż dotychczas korzystamy z Internetu odwiedzając portale społecznościowe, ulubione strony, czytając wiadomości, grając w ulubione gry, czy robiąc zakupy, płacąc za nie również z wykorzystaniem tego medium. Powinniśmy mieć świadomość, że w obecnej sytuacji aktywność biznesowa i społeczna przeniosła się do cyberprzestrzeni. Korzystając z cyfrowych udogodnień bagatelizujemy sobie zagrożenia jakie czyhają na nas w sieci.

  • PRZYPOMINAMY! Sprawdzaj autentyczność odwiedzanej strony i certyfikat bezpiecznego połączenia!

W dobie epidemii często pracujemy zdalnie, wiele spraw urzędowych, bankowych oraz związanych z finansami i przepływem gotówki, załatwiamy za pośrednictwem Internetu. Pamiętajmy przy tym o ostrożności i rozwadze zachowując zasady bezpieczeństwa. Przy wszelkiego rodzaju transakcjach i kontaktach z urzędami czy przelewach bankowych pamiętajmy o bezpieczeństwie poprzez ich odpowiednią, kilkuetapową weryfikację, zabezpieczenie stron rozpoczynające się od protokołu https:// - (HTTPS (ang. Hypertext Transfer Protocol Secure) – szyfrowana wersja protokołu http), oraz klikając na symbol kłódki w pasku adresowym, sprawdzajmy dla kogo został wystawiony i do kiedy jest ważny certyfikat SSL stosowanym do bezpiecznych połączeń internetowych. SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Zapewnia on poufność transmisji danych przesyłanych przez Internet.

  • Uważaj gdzie podajesz swoje dane osobowe i dane do zalogowania w banku!

Kreatywność przestępców spowodowała, że w cyberprzestrzeni często możemy spotkać się
z prośbą o weryfikację danych dostępowych do banku. Właśnie w takich przypadkach nie należy podawać swoich danych personalnych, danych logujących nas do banku, ani żadnych kodów do transakcji bankowych.

  • Uważaj na fałszywe smsy z linkami do wykonania przelewu!

Zachowaj ostrożność! Kliknięcie w link może spowodować przeniesienie do stron, które podszywają się pod stronę banku. W ten sposób możesz stracić wszystkie swoje oszczędności!

  • Uważaj na oszustów wyłudzających kody BLIK za pośrednictwem portali społecznościowych!

Korzystając z serwisów społecznościowych zwracaj uwagę na pojawiające się fałszywe artykuły bądź informacje dotyczące koronawirusa,  które wymagają od użytkownika logowania do swojego konta w serwisie. Tego typu ataki mają na celu wyłudzenie kodów BLIK.
Domeny używane do takich ataków to: ikoronawirusnews[.]pl; koronawirusnews[.]net.pl; koronawirusnews[.]com.pl i ekoronawirusnews[.]pl.

Metoda działania przestępców polega na podstawieniu strony z artykułem do złudzenia przypominającej stronę znanego portalu informacyjnego albo stronę policji, na której końcu znajduje się plik video. Wybranie przycisku „PLAY” wymusi konieczność zalogowania się do serwisu społecznościowego. NIE RÓB TEGO POD ŻADNYM POZOREM! W ten sposób przestępcy uzyskają dostęp do twojego konta, po czym wykorzystując aplikację Messenger wysyłają do twoich znajomych wiadomość, w której będą ich prosili o szybką pożyczkę za pomocą kodu BLIK.

Uważaj! W przypadku prośby o pożyczkę  NIGDY bez wcześniejszego kontaktu ze znajomym nie podawaj kodu BLIK!

Zrób to za pośrednictwem telefonu. Jeśli faktycznie potrzebuje on twojej pomocy – wówczas będziesz mieć pewność, że pomagasz właściwej osobie.

WAŻNE! Rekomendujemy włączenie dwuskładnikowego uwierzytelniania w serwisie społecznościowym. Dzięki temu trzeba będzie wprowadzić dodatkowe hasło otrzymane SMSem w trakcie logowania do serwisu. Ochroni cię to przed przejęciem dostępu do twojego konta w serwisie społecznościowym przez osoby nieuprawnione.

Pamiętaj! Zawsze zwracaj uwagę na adres strony portalu, do którego się logujesz.
Loguj się tylko poprzez stronę główną serwisu społecznościowego, jednocześnie weryfikuj identyfikację witryny internetowej, którą wybierasz do logowania.

  • Bądź czujny i ostrożny w „sieci”!

Obawy o życie i zdrowie swoje i najbliższych związane z COVI-19 spowodowały, że szukamy nie tylko informacji jak walczyć z tym zagrożeniem, ale też jak się zabezpieczyć przed wirusem. To może spowodować, że nasza czujność zostanie uśpiona przez cyberprzestępców, oszustów i hakerów, którzy wykazując się ogromną kreatywnością, nie mając żadnych barier moralnych, żerują w Internecie łupiąc jego użytkowników z pieniędzy oraz wykradając dane, których wartość niekiedy jest ogromna i trudna do oszacowania.

  • Zwróć uwagę jakie przedmioty i od jakich sprzedawców kupujesz przez Internet!

W związku z pandemią należy zwracać szczególną uwagę na masową sprzedaż online produktów opieki zdrowotnej i sanitarnej oraz wyposażenia ochronnego, które bardzo często nie spełniają norm i wymogów dla tego typu sprzętu, a nierzadko są podrabiane. Często wielokrotnie zawyżone ceny za tego typu artykuły świadczą o żerowaniu nieuczciwych ludzi na pandemii. Sprawdzaj opinie o sprzedających przed transakcją.

  • Nie odbieraj połączeń z nieznanych numerów! Nie oddzwaniaj na takie numery! Nie odpisuj na SMSy z takich numerów! Zablokuj taki numer w swoim telefonie.

Miej świadomość, że epidemia COVID-19 znacznie spotęgowała to zjawisko, a spektrum działalności przestępczej w cyberprzestrzeni nabrała większego tempa i znacznie ewoluowała. Przestępcy nie tylko podsyłają nam złośliwe oprogramowanie czy rozsyłają zainfekowane wiadomości email lub SMS czekając biernie na nasz ruch, ale coraz częściej przejawiają aktywność ze swojej strony, poprzez wykonanie pierwszego ruchu w naszą stronę.  Polega to na nawiązywaniu przez przestępców połączeń telefonicznych do potencjalnych ofiar, które w chwili odebrania takiego połączenia, albo odpowiedzi na dzwoniący wcześniej numer telefonu, narażają się na opłaty opiewające na setki
a nawet tysiące złotych. Jako przykład można podać np. numer „+24222…dalej siedem cyfr” z którego wykonywane są połączenia do polskich abonentów telefonii komórkowej. Według kierunku międzynarodowego  łatwo można ustalić, że połączenia te wykonywane są z Republiki Konga. Często się zdarza, że przestępcy nie dają za wygraną i dzwonią z tego samego kierunku, ale innego numeru telefonu.

  • Uważaj na nieprawdziwe informacje w mediach, weryfikuj je!

Miej na względzie zagrożenia jakie niosą za sobą nieprawdziwe informacje zamieszczane w Internecie lub rozsyłane za pośrednictwem innych mediów, a związane bezpośrednio ze stanem epidemii. Przytoczyć należy tutaj nieprawdziwe informacje o obowiązkowych szczepieniach przeciwko COVID-19, czy zamrożeniu aktywów w bankach. Dezinformacja ludzi wywołuje silne emocje, często lęk albo panikę. Ludzie wtedy gorączkowo poszukują pomocy, wsparcia i informacji, a działając w takiej sytuacji szybko i pod napięciem wytracają czujność, stając się łatwym łupem dla cyberprzestępców.

Wystrzegaj się naiwności – nie daj się wciągnąć w „sieci”!

Pamiętaj, że wiarygodne informacje znajdziesz min. na oficjalnych stronach administracji rządowej, zawierających w domenie element „gov.pl”.

Bieżące informacje dotyczące cyberzagrożeń oraz metody, jak się przed nimi bronić znajdziesz na stronie www.policja.pl w zakładce „ŻYJ BEZPIECZNIE” oraz na stronie Naukowej i Akademickiej Sieci Komputerowej www.nask.pl w zakładce „AKTUALNOŚCI”. Wskazane strony zawierają treści profilaktyczne nie tylko dla dorosłych, ale również dla dzieci i młodzieży.

Linki:

http://www.zyjbezpiecznie.policja.pl/zb/komputer-i-internet

https://www.nask.pl/pl/aktualnosci/3762,NASK-z-Europolem-i-Policja-o-cyberbezpieczenstwie-w-czasie-epidemii.html

Zapoznaj się z listą ostrzeżeń przed niebezpiecznymi stronami (pliki na liście są aktualizowane co 5 minut), zamieszczonej na stronie Zespołu CERT Polska działającego w strukturach NASK, który jest instytutem badawczym prowadzącym działalność naukową, krajowy rejestr domen .pl, a przede wszystkim reagujący na incydenty w sieci.

WAŻNE: Na stronie CERT Polska możesz ostrzec innych użytkowników Internetu zgłaszając za pośrednictwem specjalnie przygotowanego formularza strony, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.

Linki:

https://www.cert.pl/news/single/ostrzezenia_phishing/

https://incydent.cert.pl/domena

Serfując po cyberprzestrzeni korzystaj z oprogramowania antywirusowego, które należy aktualizować i systematycznie skanować urządzenia.  Używaj narzędzi typu firewall. Jednocześnie pamiętaj, że najlepsze oprogramowanie antywirusowe i narzędzia do wspomagania bezpieczeństwa w sieci, nie zastąpią zdrowego rozsądku i ostrożności internauty.