Internet to nie tylko źródło ciekawych informacji czy sposób na załatwienie ważnych spraw, ale także – niestety – potencjalna pułapka, gdyż nieznajomość metod stosowanych przez internetowych przestępców może narazić użytkownika sieci na utratę danych lub pieniędzy. W tym roku po raz dwunasty obchodzimy w Polsce „Dzień bezpiecznego Internetu”.

Chociaż „Dzień bezpiecznego Internetu” został zainicjowany przez Komisję Europejską i ma zwrócić uwagę na kwestię bezpiecznego dostępu dzieci i młodzieży do sieci, to przestrzeganie zasad bezpieczeństwa podczas korzystania z Internetu obowiązuje wszystkich, bez względu na wiek.

Przestępcy działający w sieci często posługują się metodą tzw. phishingu. Phisher rozsyła pocztą elektroniczną wiadomości, które łudząco przypominają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj informują one o konieczności ponownego reaktywowania konta. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina prawdziwą stronę, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Niczego nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła).

„Robaki” i pharming

Innym sposobem działania cyberprzestępców jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, końmi trojańskimi (trojanami) lub wirusami. Takiego „robaka” można ściągnąć, korzystając z zainfekowanych witryn internetowych.

Bardziej zaawansowaną, a co za tym idzie niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia formą phishingu, jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku, na fałszywe strony internetowe.

Pamiętaj, że…

nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila;
trzeba regularnie uaktualniać system i oprogramowanie;
warto zaopatrzyć swój komputer w program antywirusowy, który ostrzeże nas przed niebezpieczeństwem;
nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail;
zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML; banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia https://, a nie http://. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych; jeśli podejrzewasz, że odwiedzana przez Ciebie witryna jest fałszywa, natychmiast zawiadom policję lub pracowników danego banku odpowiedzialnych za jego funkcjonowanie w sieci. Pilnuj swoich haseł

Jedną z podstawowych zasad, jakich należy przestrzegać, aby zabezpieczyć swoje dane, jest używanie haseł składających się z małych i wielkich liter, cyfr i znaków specjalnych, o długości powyżej 8 – 10 znaków. Warto również zmieniać je co pewien czas, zwłaszcza po wykryciu przez program antywirusowy złośliwego oprogramowania. Nie należy zapisywać haseł i pinów w nieszyfrowanych plikach tekstowych na twardym dysku. Jeżeli korzystamy w domu z sieci bezprzewodowej (WiFi), odpowiednio skonfigurujmy router. Przy kupnie routera sugerujmy się nie tyle ceną, co możliwością szyfrowania WPA czy WPA2.

Zakupy w sieci

Zdarza się, że zamiast zamówionego na portalu aukcyjno-ogłoszeniowym towaru, w paczce niepełnowartościowe lub inne przedmioty. Jeśli ktoś otrzymał zapłatę za towar i nie wysłał go zamawiającemu, popełnił wyłudzenie, czyli nic innego jak oszustwo. Za taki czyn kodeks karny przewiduję karę nawet do 8 lat pozbawienia wolności.

Co powinno obudzić naszą czujność? Przede wszystkim niska cena, a także negatywne komentarze na temat sprzedającego. Ważne jest także to, od kiedy sprzedawca jest zalogowany w serwisie i ile osób korzystało z jego usług. Jeśli sprzedającym jest firma, warto sprawdzić, czy rzeczywiście istnieje. Potwierdzajmy wygranie licytacji, ale z wpłatą pieniędzy poczekajmy kilka dni, żeby upewnić się, czy wszystko jest w porządku. Opóźni to czas dostawy, ale w przypadku gdy konto firmy na portalu aukcyjnym zostało przejęte przez osobę podszywającą się, zmniejszamy ryzyko. W ciągu tych kilku dni prawdziwy właściciel zorientuje się i powiadomi portal aukcyjny, a oni nas. Koniecznie gromadźmy też całą korespondencję ze sprzedającym. Nie zajmuje wiele miejsca, a jest bezcennym dowodem kontaktów ze sprzedającym.

Dziecko w sieci

Rodzicu -

rozmawiaj z dzieckiem, omawiaj kwestie bezpiecznego korzystania z sieci;
kontroluj, co dziecko robi w sieci, jakie strony odwiedza;
zapytaj informatyka o możliwość blokady niektórych stron.

Poradnik młodego internauty

pamiętaj, że przyjaciele poznani w Internecie mogą nie być tymi, za których się podają – w rzeczywistości możesz rozmawiać z osobą, która ma wobec Ciebie złe zamiary;
nie podawaj w internecie swojego nazwiska, wieku, numeru telefonu – posługuj się nickiem;
nie umawiaj się z osobami poznanymi przez Internet;
uważaj na e-maile otrzymane od nieznajomych, nigdy nie otwieraj podejrzanych załączników ani linków przesłanych Ci przez nieznaną osobę;
pokaż rodzicom swoje ulubione strony, opowiedz o „wirtualnych” znajomych;

3 główne zasady bezpieczeństwa

używajmy programów antywirusowych, które uchronią nas przed niepożądanymi wirusami i innymi niebezpieczeństwami. Nie zapomnijmy o systematycznej aktualizacji;
uważajmy na e-maile niewiadomego pochodzenia, które zawierają podejrzane załączniki; nigdy ich nie otwierajmy;

nie odpisujmy na spamy, ponieważ nasz e-mail zostanie uznany za aktywny i będą do nas przysyłane kolejne wiadomości z podejrzaną treścią.