Bezpieczne korzystanie z poczty elektronicznej
Korzystanie z poczty elektronicznej jest dziś codziennością dla wielu z nas. Prowadzimy w ten sposób zarówno korespondencję prywatną, jak i biznesową. Niestety, elektroniczna skrzynka mailowa bardzo często staje się celem ataków hakerskich. Nieodpowiednie zabezpieczenie tego narzędzia może nas słono kosztować, zwłaszcza jeśli wskutek ataku osoby nieuprawnione uzyskają dostęp do poufnych dokumentów czy numerów kart płatniczych.
Szacuje się, że nawet 85% wysyłanych na całym świecie maili to spam. Największą część tych niechcianych wiadomości wysyłają tak zwane „komputery zombie” – komputery zainfekowane złośliwym oprogramowaniem, należące do sieci botnetów. Dziennie z takich komputerów wysyłanych jest nawet kilkadziesiąt miliardów spamowych wiadomości. Spam trafia do skrzynek e-mail również z innych źródeł, takich jak nieprawidłowo skonfigurowane serwery pocztowe, niezabezpieczone sieci czy działający niezgodnie z prawem marketerzy.
Spam to z pewnością jeden z najbardziej znienawidzonych rodzajów wiadomości elektronicznych. Duża ilość niechcianych wiadomości może utrudniać lub uniemożliwiać odbieranie poczty, na którą naprawdę czekamy. Aby skutecznie chronić się przed spamem, należy korzystać z wysokiej jakości systemów antyspamowych.
Innym zagrożeniem dla poczty elektronicznej jest floodowanie (ang. flooding) – atak polegający na zalaniu poczty e-mail dużą liczbą wiadomości. Mogą one być identyczne, puste lub zniekształcone. Jest to swego rodzaju atak spamerski, a jego celem może być przepełnienie i unieruchomienie serwera. Jeśli system nie jest odpowiednio zabezpieczony, może dojść do jego zablokowania i odmowy usługi. Aby poczta elektroniczna nie była podatna na tego typu zagrożenia, należy stosować filtry antyfloodowe, które chronią system przed zablokowaniem i umieszczają autora wiadomości na czarnej liście.
Kolejnym poważnym zagrożeniem dla użytkowników poczty elektronicznej jest phishing – metoda polegająca na wyłudzaniu poufnych informacji poprzez podszywanie się pod osobę lub instytucję, której ufamy. Hakerzy mogą w ten sposób uzyskać dostęp do naszych haseł czy numerów kart kredytowych. Do 96% ataków phishingowych dochodzi właśnie przez pocztę e-mail, na przykład poprzez kliknięcie linku lub otwarcie załącznika w zaufanym formacie, takim jak PDF lub DOCX. Cyberprzestępcy mogą podszywać się np. pod operatorów telekomunikacyjnych, urzędy administracji czy firmy kurierskie, próbując wyłudzić dane do logowania. Odmianą phishingu jest spear-phishing, który polega na ataku na konkretnego adresata. Takie wiadomości są spersonalizowane, a cyberprzestępcy często podszywają się pod naszych znajomych lub partnerów biznesowych. Aby chronić się przed phishingiem, warto korzystać z filtrów antyphishingowych oraz zachowywać ostrożność – pamiętać, że firmy i instytucje nie wymagają od klientów podawania poufnych danych drogą mailową.
Nawet 87% złośliwego oprogramowania trafia na komputery przez pocztę e-mail. Wirus może zostać przesłany na przykład w załączniku, który po otwarciu uszkadza system, kradnie informacje lub przejmuje nad nim kontrolę, zmieniając go w komputer zombie. Może się również zdarzyć, że zainfekowana wiadomość trafi nie tylko do nas, lecz również do wszystkich adresatów znajdujących się w naszej książce adresowej. Szczególnie niebezpieczne są tzw. keyloggery, które śledzą wpisywany przez użytkownika tekst – w ten sposób cyberprzestępcy mogą uzyskać nasze loginy i hasła, numery kart płatniczych, a nawet numer PESEL. Aby chronić komputer przed wirusami, należy korzystać z dobrego oprogramowania antywirusowego, odpowiednio skonfigurowanego i regularnie aktualizowanego.
Podsumowując, bezpieczne korzystanie z poczty elektronicznej jest możliwe pod warunkiem, że stosujemy się do określonych zasad. Należy pamiętać, że oprogramowanie antywirusowe i system antyspamowy skutecznie chronią przed spamem i większością wirusów, jednak ostrożności nigdy za wiele, zwłaszcza w przypadku ataków phishingowych.
Więcej informacji na temat bezpiecznego korzystania z poczty elektronicznej
Zagrożenia związane z bezpieczeństwem w sieci
Trudno wyobrazić sobie dziś życie bez internetu. Korzystamy z niego codziennie – w domu, pracy, szkole, restauracji czy na dworcu. Zawsze warto jednak pamiętać o bezpieczeństwie w sieci, ponieważ na użytkowników czeka spora liczba zagrożeń, których istnienia nie każdy jest świadomy.
Do najpoważniejszych zagrożeń internetowych należy phishing – podszywanie się pod zaufane osoby czy instytucje w celu wyłudzenia poufnych danych osobowych lub pieniędzy. Hakerzy mogą również przejąć dostęp do komputera i przeprowadzać różnego typu szkodliwe operacje. Użytkownikowi grozi wtedy bezpowrotna utrata plików, niestabilna praca systemu czy nawet brak możliwości jego uruchomienia.
Aby zwiększyć bezpieczeństwo w sieci, warto stosować się do następujących zasad:
-
Usuwaj maile od nieznanych i wzbudzających podejrzenie nadawców – najczęściej będą to wiadomości przesłane z zagranicznej domeny, z treścią napisaną w niedbały sposób, z licznymi błędami gramatycznymi. Nie należy klikać w linki ani otwierać załączników w takich mailach.
-
Ignoruj wyskakujące okna – do infekcji wirusem, oprogramowaniem szpiegującym i innymi szkodliwymi programami może dojść na skutek kliknięcia w pojawiającą się reklamę. Najlepiej jak najszybciej przeskanować system programem antywirusowym.
-
Stosuj trudne do odgadnięcia hasła składające się z wielu znaków, liczb, małych i wielkich liter oraz symboli specjalnych. Warto korzystać z darmowych generatorów haseł online.
-
Aktualizuj system operacyjny, oprogramowanie antywirusowe i wszystkie zainstalowane aplikacje. Dzięki aktualizacjom możliwe jest bieżące usuwanie luk w zabezpieczeniach, które mogłyby cyberprzestępcom posłużyć do przeprowadzenia ataku.
-
Korzystaj z zapory sieciowej (firewall), która monitoruje ruch sieciowy oraz filtruje niebezpieczne połączenia przychodzące i wychodzące.
-
Wylogowuj się po zakończeniu korzystania z serwisu wymagającego logowania się, zwłaszcza w przypadku korzystania z sieci współdzielonych z innymi użytkownikami (np. w szkole, pracy czy bibliotece).
-
Upewnij się, że podajesz dane w serwisach zabezpieczonych protokołem https, sprawdzając symbol kłódki w przeglądarce.
-
Stosuj dwuetapową weryfikację danych przy logowaniu się do banku przez internet, np. wpisując dodatkowo kod przesłany na numer telefonu.
-
Pobieraj pliki tylko z zaufanych i legalnych źródeł, uważając na dołączane do legalnych programów dodatkowe komponenty firm trzecich, które mogą okazać się złośliwym oprogramowaniem.
-
Używaj kilku adresów mailowych, przeznaczając nowe skrzynki do zakupów internetowych oraz rejestracji w różnych serwisach.
Poznaj więcej wskazówek dotyczących bezpiecznego korzystania z internetu
Ochrona danych przed kradzieżą tożsamości
Wraz z rosnącą powszechnością korzystania z internetu, cyberprzestępcy mają coraz więcej okazji do pozyskiwania naszych danych osobowych i wykorzystywania ich w nielegalnych celach. Szczególnie niebezpieczny jest okres masowej akcji szczepień przeciw COVID-19, kiedy każdy zmuszony jest do potwierdzania swojej tożsamości.
Zestaw informacji składający się z imienia, nazwiska i numeru PESEL to cenna informacja dla potencjalnych złodziei tożsamości. Takie dane mogą zostać pozyskane nie tylko z naszych dokumentów tożsamości, ale również z różnego rodzaju rejestrów, umów czy dokumentów w przestrzeni internetowej. O ile o bezpieczeństwo dokumentów możemy dbać sami, na pozostałe źródła naszych danych nie zawsze mamy wpływ.
Powszechna akcja szczepień połączona ze zbieraniem danych osób do zaszczepienia wydaje się świetną pożywką dla kampanii phishingowych – fałszywych e-maili, w których ktoś prosi nas o dane osobowe, rzekomo na potrzeby tworzenia list do szczepienia. W rzeczywistości cyberprzestępcy mogą w ten sposób zbierać dane do wyłudzeń finansowych.
Udostępniając swoje imię, nazwisko i numer PESEL, każdy z nas powinien zadać sobie pytanie, w jaki sposób dany podmiot zadba o nasze dane. Jeśli nie mamy pewności odnośnie zabezpieczeń danej instytucji, nasze dane w Internecie, w rejestrach publicznych, na dowodzie osobistym mogą stać się łupem przestępcy. Gdy trafią w ręce oszustów, mogą posłużyć do zaciągnięcia kredytu lub pożyczki, zawarcia umowy z firmą telekomunikacyjną, wynajmu samochodu i jego kradzieży, a nawet założenia firmy na skradzione dane.
Aby chronić się przed kradzieżą tożsamości, w pierwszej kolejności należy jak najszybciej zastrzec utracone dokumenty w międzybankowym Systemie Dokumenty Zastrzeżone – można to zrobić w banku lub za pośrednictwem Biura Informacji Kredytowej (BIK). Następnie należy zawiadomić Policję, jeżeli do utraty dokumentów doszło na skutek przestępstwa.
Jeśli okazało się, że ktoś na nasze dane wyłudził kredyt lub pożyczkę, po zastrzeżeniu dokumentów i zgłoszeniu sprawy na Policji warto również zgłosić się do Biura Informacji Kredytowej. BIK gwarantuje, że każda osoba, która padła ofiarą wyłudzenia kredytu i ma odpowiednie zaświadczenie z Policji, a zgłosi się do BIK, otrzyma darmowy dostęp do informacji m.in. o tym, w jakich instytucjach finansowych doszło do wyłudzeń, na jaką kwotę opiewają wyłudzone kredyty lub pożyczki, oraz czy dany przypadek wyłudzenia jest jedynym, czy doszło do większej liczby nadużyć.
Dowiedz się więcej o ochronie danych przed kradzieżą tożsamości