Wyeliminowanie podstawowych błędów podczas codziennego korzystania z komputera czy smartfona podłączonego do Internetu, pozwoli lepiej zadbać o bezpieczeństwo w sieci, zarówno użytkowników domowych jak i pracowników polskich firm. Zawsze warto kierować się zdrowym rozsądkiem – to najlepsza broń przed cyberprzestępcami.

Email: wciąż wiele osób wpada w pułapki phishingowe

Sztuczki socjotechniczne stosowane przez cyberprzestępców cały czas bazują na tym samym schemacie – fałszywa wiadomość od dostawcy (np. prądu) ze złośliwym załącznikiem czy mail wysłany rzekomo przez bank z linkiem prowadzącym do fałszywej strony bankowości internetowej.

Mimo, że przestępcy dbają o jakość tych wiadomości i stale wprowadzają ulepszenia – wykorzystują identyfikację wizualną firmy, pod którą się podszywają i dbają o poprawną polszczyznę –  większość z nich zawiera błędy, które wskazują na fałszywość maila.

Aby nie zostać kolejną ofiarą, przede wszystkim należy sprawdzić adres, z jakiego została wysłana wiadomość. Warto także sprawdzić jaki rzeczywisty adres kryje się pod linkiem zawartym w mailu – aby to zrobić należy najechać kursorem na link. Wtedy zostanie wyświetlony prawdziwy adres docelowy. Uważaj także na załączniki, ponieważ mogą one być zainfekowane przez szkodliwe oprogramowanie. Ważne jest, aby sprawdzić rozszerzenia plików i otwierać tylko pliki uważane za bezpieczne i z legalnych źródeł.

Media społecznościowe: nowe miejsce połowów

Media społecznościowe stały się nowym rynkiem dla cyberprzestępców pragnących zarobić. Nic dziwnego – wielu użytkowników nie zdaje sobie sprawy z zagrożeń mogących czyhać a nich w serwisach społecznościowych, a jak wykazują badania dla Get Safe Online blisko 60% użytkowników nie wie jak aktualizować ustawienia prywatności w serwisach social media, a prawie jedna czwarta nigdy tego nie robi.

Podobnie jak w przypadku poczty elektronicznej, również korzystając z serwisów społecznościowych zawsze należy sprawdzać nadawcę wiadomości i linki w niej przesyłane. Konkursy, darmowe bony do sklepów czy kontrowersyjne filmiki mogą zachęcać do kliknięcia w link, ale pamiętaj, że najczęściej to pułapka prowadząca do oszustwa, która może kosztować twoją kieszeń co najmniej kilkadziesiąt złotych.

Podejście „mnie to się nie przytrafi”

Dyrektorzy w wielu firmach uważają, że ich przedsiębiorstwa nie będą celem ataku, a użytkownicy myślą, że: „mnie się to nie przytrafi”. Takie przekonanie jest błędne, ponieważ w rzeczywistości każdy jest potencjalnym celem. W związku z tym postawa ta często może powodować złe nawyki bezpieczeństwa i ignorowanie podstawowych zasad korzystania z komputera podłączonego do sieci. A wystarczy stosować bezpieczne hasła, regularnie aktualizować system i programy i posiadać sprawdzone rozwiązanie antywirusowe.

Hasła: otwarte drzwi dla atakujących

Łatwe do odgadnięcia hasło może zostać szybko i bez problemów złamane, a to może oznaczać dopiero początek problemów – zwłaszcza jeśli używasz jednego hasła do zabezpieczania wielu kont. Słabe hasła, takie jak: 123456, hasło czy qwerty pozostają powszechne, a wiele osób nie zdaje sobie sprawy jak łatwym łupem są dla cyberprzestępców. Według firmy badawczej Forrester, 80% wszystkich ataków zostało przeprowadzonych przy wykorzystaniu słabego lub wykradzionego hasła.

Aktualizacje: brak

Niezależnie od tego, czy na komputerze stacjonarnym, laptopie czy smartfonie każda kolejna aktualizacja oprogramowania ma na celu nie tylko poprawę funkcjonalności i wydajności naszego sprzętu, ale także jego bezpieczeństwa. Jednak ciągle pojawiające się powiadomienia o konieczności zainstalowania aktualizacji są często ignorowane przez użytkowników. Ciągle wiele osób nie zdaje sobie sprawy, że stare wersje oprogramowania posiadają niezałatane luki bezpieczeństwa, które mogą zostać wykorzystane przez cyberprzestępców w czasie ataku. Dlatego tak ważna jest dbałość o aktualizacje systemu i łatanie wszelkich luk bezpieczeństwa.

Autor:

Piotr Kałuża, STORMSHIELD