Cyberbezpieczeństwo

  • lipca 08, 2020
  • Szacowany czas czytania:


Do napisania tego artykułu skłoniło mnie dość dramatyczne stories jednej z artystek, którą obserwuję na Instagramie. Pojawiły się takie słowa jak "zastraszenie", "próba okupu", "wyłudzenie pieniędzy" - przestraszyłam się, że stało się coś złego. A następnie pojawiły się screeny maila z rzekomego szantażu i... przecież to typowy SPAM 😱

Pięć lat pracy w IT i zainteresowanie tematami cyberbezpieczeństwa sprawiło, że "maile z okupem" są dla mnie niemal memem. Czytam o nich częściej niż o "oszustwie na wnuczka". Dostaję ich kilka miesięcznie i już nawet nie otwieram. Przyznaję, że czasem zapominam, że nie wszyscy są tak obeznani w sprawach internetowych jak ja. Mail, który zbywam wzruszeniem ramion, niektórym potrafi zmrozić krew w żyłach.

Pomyślałam więc, że temat cyberbezpieczeństwa powinien znaleźć się w elementarzu grafika. Żeby nikt nie dał się wykiwać, czy niepotrzebnie tracił czas na nerwy. Safety first!

Jeśli problem mailów-szantaży jest wam znany, albo nie chce wam się dużo czytać, zapraszam od razu na sam dół do porad na temat cyberbezpieczeństwa.


Opis problemu

Być może już kiedyś takiego maila dostaliście - jeśli tak, to zapewne trafił do SPAMu. Być może jeszcze nie dostaliście. Ale kiedyś pewnie dostaniecie. Im dłużej mail jest aktywny, im więcej z niego korzystacie do logowania się na różnych stronach czy portalach, im dłużej widnieje na waszej stronie czy blogu, tym ta szansa jest większa.

Takie maile przychodzą w najróżniejszych formach. Bardzo często są po angielsku. Jeśli zdarzy się w naszym ojczystym języku - prawdopodobnie będzie napisany łamanym polskim, z dziwnie nienaturalną składnią.

Treść? Żądanie okupu. Informacja o włamaniu na naszą stronę, bloga, o przejęciu baz danych albo kontaktów. Czasem nawet informacja o tym, że zostaliśmy nagrani "oglądając stronki dla dorosłych". Treści jest wiele, ale łączy je jedno - w każdym takim mailu znajduje się wezwanie do zapłaty okupu w Bitcoinach, na co "haker" daje nam zazwyczaj 2 dni, po czym grozi ujawnieniem/sprzedażą/rozesłaniem po kontaktach wrażliwych danych.

I zaczyna się panika. Bo boimy się, że wrażliwe dane czy filmiki zostaną rozesłane po naszych kontaktach. Boimy się, że nasza strona internetowa zostanie wykorzystana w niecnych celach. Okup słono kosztuje, no ale co innego biedny (w sensie nieszczęśliwy, obalamy mity o przymierających głodem artystach!) twórca może zrobić? Przecież nie narazi swojej reputacji. Nie narazi swojego sklepu, strony, swoich wypracowanych latami kontaktów i klientów.

Co zrobić, gdy dostaniemy maila z szantażem?

Otóż... nic. Nie ma się czym martwić. To nie żaden haker, a zwykły SPAM!

Takich maili wysyła się codziennie miliony. Szantaż to tylko jeden z wielu rodzajów ataków na użytkowników i próby wyłudzenia od nich informacji i pieniędzy (tzw. phishing). Są jeszcze "nagrody w konkursach", "spadki po cioci w Ameryce", "chętne Ukrainki szukające męża" czy "nigeryjski książę, który postanowił obdarować przypadkową osobę milionem dolarów". Jak nie kijem to marchewką. Kreatywność twórców takich maili nie zna granic, uwierzcie mi. Maile te, dopóki nie klikacie w żadne linki (nie klikamy w linki z podejrzanych maili! NIGDY!), są zupełnie nieszkodliwe. Z wielu można się pośmiać.

A co, jeśli...?

Czasem z tyłu głowy pojawi się pytanie - "A co, jeśli ten jest prawdziwy?". Spróbujmy więc wcielić się w rolę takiego hakera. Mamy czyjeś wrażliwe dane (hasła, baza danych, kompromitujące filmiki) i chcemy dostać za nie okup. Czy większą szansę na dostanie pieniędzy mamy:

a) wysyłając ogólnikowego maila bez żadnych konkretów, czy...
b) zamieszczając w mailu pewne wrażliwe dane, żeby podkreślić, że faktycznie jesteśmy w ich posiadaniu?

Oczywiście, że b. A jednak w takich mailach z szantażem praktycznie nigdy nie ma żadnych wrażliwych danych. Są to maile-horoskopy napisane tak generycznie, by w zasadzie każdy odbiorca mógł się z nimi utożsamić.

 Fot. niebezpiecznik.pl. Przykładowy atak. Zauważcie np. "pornograficzną stronę internetową" - żadna konkretna nazwa strony nie padła. Podobnie "sieci społecznościowe", "adresy email" - jakie social media, jakie adresy?
Jak zna, to niech poda ;)


W moim mailu z okupem SĄ wrażliwe dane!

Jeśli jesteśmy jednym z tych wybrańców, którzy faktycznie dostali w mailu pewne wrażliwe dane... a zazwyczaj jest to hasło do naszego konta... to brzmi niebezpiecznie, ale wcale tak nie jest. Serio! Hasło to pochodzi prawdopodobnie z wycieku danych z jakiegoś innego portalu, a oszust wykorzystuje fakt, że wiele osób używa wszędzie tego samego. Nie bądźmy "wieloma osobami" i stosujmy różne hasła w różnych miejscach.

Gdyby moje słowa nie brzmiały poważnie (w końcu jak byk widać, że ktoś jest w posiadaniu naszego hasła!), zachęcam do zapoznania się z artykułem dokładnie na ten temat na niebezpiecznik.pl - piszą tam o tym eksperci od cyberbezpieczeństwa.

Co robić, jak żyć w sieci?

- Gdzie tylko się da włączamy weryfikację dwuetapową. To lekkie utrudnienie przy logowaniu (trzeba poczekać na SMSa z kodem i go wpisać), ale znakomita ochrona naszych kont.

- Korzystamy z poczty e-mail na gmailu. To najbezpieczniejsza opcja w sieci.

- W każdym miejscu używamy innego hasła. To trudne zadanie, co nie? Wiem. Można pomóc sobie specjalnymi programami. Albo na każdej stronie do naszego "standardowego" hasła dodawać nazwę witryny - ABCfacebook, ABCinstagram. W ten sposób każde hasło będzie unikalne, a równocześnie łatwe do zapamiętania. A jeśli już naprawdę, naprawdę nie chcemy tworzyć wielu haseł... to przynajmniej miejmy jedno inne i naprawdę porządne do skrzynki pocztowej. To nasze najważniejsze hasło.

- Jeśli chcemy umieścić nasz e-mail publicznie, np. na stronie internetowej, w portfolio czy na blogu, nie zapisujmy go w standardowej formie abc@abc.com. Wybierzmy raczej abc [at] abc.com, albo nawet grafikę z tekstem zamiast tekstu. W ten sposób roboty spamerów przeczesujące sieć w poszukiwaniu adresów e-mail, które dodają do baz potencjalnych ofiar, będą miały utrudnione zadanie.

- Regularnie sprawdzamy, czy nasze hasła nigdzie nie wyciekły. Można sprawdzić to na stronie haveibeenpwned.com. Jeśli jakieś nasze hasła wyciekły -  zmieńmy je na innych stronach, z których korzystamy z tych samych.

- Zapoznajemy się z trzema najpopularniejszymi atakami, którymi aktualnie obrywają Polacy. Warto rozesłać ten artykuł znajomym i rodzinie.

- Nie klikamy w żadne podejrzane linki, nie wpisujemy tam poufnych danych ani numerów kart kredytowych, nie odbieramy fałszywych nagród, nie płacimy okupów ;)



Zerknij na

0 komentarze