Dzień bezpiecznego internetu - Policja ostrzega!
Dzień Bezpiecznego Internetu (DBI) obchodzony jest z inicjatywy Komisji Europejskiej od 2004 r. Początkowo obchodzony był tylko w Europie, ale już od lat DBI przekroczył jej granice angażując państwa z całego świata. Z pełną listą państw i instytucji biorących udział w Dniu Bezpiecznego Internetu oraz z podjętymi przez nie działaniami można zapoznać się na stronie www.saferinternetday.org.
Głównym celem DBI jest inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych, zaznajomienie rodziców, nauczycieli i wychowawców z problematyką bezpieczeństwa online oraz promocję pozytywnego wykorzystywania internetu. Ideą DBI jest podkreślanie siły współdziałania w dbaniu o cyfrowe bezpieczeństwo, zarówno na poziomie międzynarodowym, jak również lokalnym, łącząc zaangażowanie wielu instytucji, ale także rodziny, czyli najbliższego otoczenia dziecka. Aby wziąć udzial w konkursie najlepszych inicjatyw ( DBI ) i zapoznać się z jego zasadami kliknij na poniższy link
https://www.saferinternet.pl/dbi/o-dbi.html
Pojęcie, które kojarzy się negatywnie z internetem to Phishing – czyli celowo błędny zapis słowa „fishing” (łowienie ryb) – to, najkrócej mówiąc, pozyskanie poufnej informacji osobistej. Phisherzy wykorzystują w tym celu mechanizmy socjotechniczne. Jest to typ oszustwa internetowego, w którym sprawca podstępem wyłudza od użytkownika jego osobiste dane. Phishing obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji. Popularnym celem phisherów są banki, czy aukcje internetowe. Phisher przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła). Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, czasem wręcz żądaniem, podania danych służących do logowania na konto i jego autoryzacji.
Innym sposobem działania cyberprzestępców, który ma doprowadzić do poznania poufnych danych, jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, koniami trojańskimi (trojanami) lub wirusami. Takiego „robaka” można ściągnąć korzystając z zainfekowanych witryn internetowych.
Bardziej zaawansowaną, a co za tym idzie niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia, formą phishingu jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe.
Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że:
-
serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie;
-
nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila;
-
należy regularnie uaktualniać system i oprogramowanie;
-
nie wolno przesyłać mailem żadnych danych osobistych – w żadnym wypadku nie wypełniajmy danymi osobistymi
-
formularzy zawartych w wiadomości e-mail;
-
zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML;
-
banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia ‚https://’, a nie ‚http://’. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.
W ostatnim czasie na terenie KPP Białobrzegi doszło do dwóch przypadków kiedy przestępcy wykorzystali nieuwagę i brak ostrożności internautów. W pierwszym przypadku osoba która kupiła na aukcji wystawioną do sprzedaży rzecz przed jej otrzymaniem dostała smsa, że musi jeszcze dopłacić kilkadziesiąt groszy. Wskazany był link do tej operacji , na który klikając kupujący miał dokonać przelewu z banku. Po dokonaniu przelewu przestępcy mając pełne dane do konta ofiary ukradli jej blisko 10 tys. złotych. W drugim przypadku inna osoba odpowiedziała na ogłoszenie w którym ktoś na portalu aukcyjnym za darmo chciał oddać sprzęt wędkarski. Po kontakcie ze sprzedającym mężczyźni ustalili, że towar zostanie wysłany kurierem i nowy właściciel zapłaci tylko za przesyłkę wykonując przelew. Jednak przed dostarczeniem przesyłki nabywca dostał wiadomość, że musi dopłacić drobną sumę pieniędzy bo zabraknie na zapłacenie usługi kuriera. Wykonał przelew i podobnie jak w pierwszym przypadku z jego konta zniknęło prawie 16 tys. złotych.
Policja ostrzega, że każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci. Nie należy realizować przelewów za pomocą przysłanych linków aktywacyjnych od osób których nie znamy.
Pamietajmy!!!
Przestępcy wykorzystują fałszywe witryny, wiadomości e-mail, portale społecznościowe i platformy aukcyjne, fałszywe oprogramowania, skrócone adresy url, literówki w adresach www, nieaktualne oprogramowanie, fałszywe sklepy internetowe.
Autor: mł. asp. Edward Banach/ KPP Białobrzegi