Dzisiaj chciałem podzielić się z Wami moim zdaniem dwoma największymi niebezpieczeństwami dotyczącymi naszych danych (a konkretnie plików oraz pieniędzy).
Kiedyś to było łatwiej – jeśli na dysku pojawił się wirus to nawet nikt nie wiedział o nim ponieważ nie robił on nic strasznego (był wirus na dysku, ale jego obecności jakoś dotkliwie nie odczuwaliśmy). Niestety świat i technologia postępują do przodu tak więc i cyberprzestępcy nie śpią wymyślając to przeróżne ataki na nas i nasze komputery.
Pierwszym z nich jest zagrożenie określane jako Ransomware – jest to wstrzyknięcie do naszego komputera wirusa i zaszyfrowanie plików takich jak (uwaga!): dokumenty (Word, Excel, PowerPoint, PDF, itp…), zdjęcia (jpg, bmp, gif, itp…), filmy (mpg, avi, mp4, itp…). Zauważ w tym momencie dwie rzeczy: 1. wirus zaszyfruje Ci wszystkie Twoje dane! 2. uruchomisz komputer tylko dlatego żeby dowiedzieć się jak odzyskać swoje pliki (płacąc przestępcom pieniądze, ale nie jest powiedziane, że jak zapłacisz to dostaniesz plik aby odszyfrować pliki). Wyobraź sobie sytuację, że pracujesz na firmowym komputerze, nad ważnymi projektami, dostajesz maila z prośbą o pobranie faktury (np. z PGE), klikasz w link, a wirus szyfruje Ci całość danych na dysku. Nie jest miło, prawda? Myślisz sobie, „przecież jestem klientem PGE, zaczęli wysyłać faktury elektronicznie?”. Upewnij się 10 razy zanim gdzieś klikniesz, pobierzesz, otworzysz. Nie usypiaj swojej czujności!
Drugie zagrożenie to podmiana konta bankowego „w locie” czyli wirus podmieniający cyfry. Metoda, która działa kiedy kopiujemy numer konta bankowego (szereg cyfr) na przykład z e-maila oraz wklejamy do przelewu w bankowości internetowej. Zawsze przed wysłaniem (potwierdzeniem tokenem lub sms-kodem upewnij się, że numer jest prawidłowy).
Powyższe sytuacje dają do myślenia. Musimy pożegnać się z myślą, że komputer ma antywirusa i sam sobie poradzi ze wszystkimi wirusami na świecie. NIE PORADZI. Dodatkowe zabezpieczenia też nie zadziałają. MUSIMY MYŚLEĆ I BYĆ CZUJNI! Dlatego:
- nigdy nie otwieraj nieznanych maili z banku, poczty, dostawcy energii elektrycznej czy telekomunikacji – phishing polega na tym, że mail, który otworzysz będzie bardzo łudząco wyglądał na tego, który wysyłają powyższe instytucje
- w mailach (PRZED KLIKNIĘCIEM) sprawdzają dokąd prowadzi link
- upewnij się kto jest nadawcą e-maila
- sprawdź w internecie czy nie ma już wiadomości z podszywającymi się e-mailami (wpisując w Google frazę np. fałszywe e-maile pge)
- sprawdź jakie są zalecenia Twojego banku do korzystania z bankowości elektronicznej
- przed wysłaniem przelewu (wpisaniem kodu z tokenu czy smsa) dokładnie raz jeszcze sprawdź numer rachunku bankowego – zdarza się, że nawet zdefiniowany przelew ma podmieniany numer konta bankowego odbiorcy
- do przelewów używaj BEZPIECZNEGO komputera, a nie takiego na którym pracuje X osób.
- miej zawsze aktualny program antywirusowy
- skanuj komputer dodatkowym skanerem online ( www.serwis.arche.com.pl/antywirusy-online/ )
- myśl i nie usypiaj swojej czujności
Internet jest pełen wpisów i artykułów, jednak najlepsze artykuły i wytłumaczenia piszą specjaliści dlatego polecam szczerze www.niebezpiecznik.pl jako stronę dla zwykłych użytkowników jak i specjalistów z dziedziny szeroko określanego bezpieczeństwa Internetu, komputerów, ochrony danych osobowych, itp.
2 Trackbacks