• Październik - Europejskim Miesiącem Cyberbezpieczeństwa. Czwórka włącza się w tę akcję. Cały miesiąc przypominamy o bezpieczeństwie w sieci. 
• Joanna Wziątek, specjalistka ds. cyberbezpieczeństwa, w Czwórce rozprawia się z mitem, że na cyberataki narażeni są tylko bogaci. Dane zwykłego "Kowalskiego" są też bardzo cenne dla cyberprzestępców. 
• Jeśli dostaniemy "dziwny mail", nie klikajmy w linki, nie otwierajmy załączników.
• Na naszych prywatnych skrzynkach mailowych znajduje się wiele cennych danych. Dbajmy o zabezpieczenia i synchronizujmy nasze telefony z innymi prywatnymi urządzeniami. 

W Czwórce dbamy o cyberbezpieczeństwo w praktyce. Obalamy mity, omawiamy popularne opinie oraz przedstawiamy wam fakty. Wraz z Joanną Wziątek, specjalistką ds. cyberbezpieczeństwa, sprawdzamy, jak zabezpieczać swoje dane, telefony i maile, nawet jeśli jesteśmy takim zwykłym "Janem Kowalskim".

Wiele osób uważa, że na cyberataki narażeni są tylko bogaci, ci, którzy mają miliony na koncie. Joanna Wziątek podkreśla, że każdy z nas coś ma, a na pewno każdy ma coś, co może zainteresować cyberprzestępców. 

Dla nich interesujące mogą być:

• nasza niekaralność,
• brak kredytów i historii kredytowej
• albo dobra historia kredytowa - braliśmy kredyty i regularnie je spłacaliśmy - wymienia. 

Specjalistka ds. cyberbezpieczeństwa opisuje też cyberprzestępców jako osoby leniwe. - Im trudniej jest opracować atak na kogoś bogatego, dobrze zabezpieczonego niż wysłać milion maili do różnych osób i poprosić ich o pomoc, kliknięcie w link, mały przelew - wyjaśnia. - Swoim mailem mogą nas przekierować na stronę, która np. wygląda jak strona logowania do naszego banku, ale nią nie jest. Gdy się tam zalogujemy, nasze dane logowania trafią do hakera. Dzięki temu dostanie on dostęp do naszego konta - nie musimy mieć tam wielkich pieniędzy, ale będą to np. wszystkie nasze oszczędności. 

Dziwna wiadomość. Jak rozpoznać e-mail od oszusta?

Zdarza się, że na nasze skrzynki poczty elektronicznej przychodzą "dziwne maile" np. ktoś chce nam zostawić ogromne pieniądze, przekazać spadek. - Warto wiedzieć, że to oszustwo. Powinniśmy wiedzieć, że coś jest nie tak - mówi gość Marty Hoppe. - Zwykle takie maile trafiają do spamu. Jeśli je zauważymy, możemy "pobawić się" z tym cyberprzestępcą, pożartować z niego. Nic nam nie grozi jeśli:

• nic nie ściągamy,
• nie klikamy w załączniki,
• nie klikamy w linki,
• nie podajemy swoich danych osobowych, numeru PESEL. 

Zwykle cyberprzestępcy sami rezygnują z korespondencji z nami, jeśli ich maile nie odnoszą skutku. Zdarza się, że hakerzy proszą o wysłane skanu dowodu, opłaty za koszty przelewu, opłacenie kosztów aktu notarialnego. Nic z tych rzeczy nie powinniśmy robić. 

Zbliżają się dni przedświątecznych promocji. To też może wzmóc aktywność cyberprzestępców. - Promocje są fajne, jeśli są prawdziwe i realne - wyjaśnia Joanna Wziątek. - Sprawdzajmy, od kogo dostajemy mail. Konfigurując swoją pocztę, każdy z nas może wpisać, co chce, w pole "imię nazwisko", cyberprzestępcy też. Dlatego sprawdzajmy adres e-mail nadawcy. Nie otwierajmy załączników z "chińskimi znaczkami", nie pobierajmy programów do ich otworzenia. 

Joanna Wziątek i Marta Hoppe w studiu Czwórki

Włamanie na pocztę - to groźne

Służbowe skrzynki mailowe zwykle są dobrze chronione. Sami powinniśmy dbać o nasze prywatne maile. - Wbrew pozorom na naszych prywatnych skrzynkach jest sporo danych o nas. Nawet różne rządowe programy wysyłają nam maile, w których załącznikach są nasze dane, PESEL-e naszych dzieci, adresy - wyjaśnia gość Czwórki. 

Joanna Wziątek zaleca też zabezpieczanie swoich smartfonów. - Sama blokada ekranu nie wystarczy. Należy mieć też hasło - mówi. - Róbmy też kopie zapasowe naszych danych, nawet jeśli czujemy, że dobrze zabezpieczyliśmy nasz telefon. W przypadku utracenia go, rozbicia, zgubienia będziemy w innym miejscu mieć kopię kontaktów, zdjęć. Korzystajmy też z menadżera haseł. 

***

Tytuł audycji: Czwórka do piątej

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek (specjalistka ds. cyberbezpieczeństwa)

Data emisji: 19.10.2023

Godzina emisji: 

pj

• Rok 2023 postawił wiele wyzwań przed specjalistami od cyberbezpieczeństwa. 
• Cyberprzestępcy szukają nowych metod kradzieży naszych danych i pieniędzy, wciąż też sięgają po sprawdzone metody, jak ta "na wnuczka".
• Joanna Wziątek przestrzega przed klikaniem w nieznane linki od różnych nadawców. 
• Ekspertka ostrzega przed phishingiem i smishingiem. Poleca długie, trudne hasła i uwierzytelnienia dwuetapowe. 

Walka darknetu z dobrymi siłami cały czas trwa. Każdy z nas słyszy o atakach hakerów lub sam odczuwa ich konsekwencje. Te mniej spektakularne zdarzają się codziennie i mogą dotyczyć każdego z nas - naszych danych, haseł, pieniędzy i kont. 

"Metoda na wnuczka"

- Niestety wciąż działa "metoda na wnuczka", również w swojej klasycznej formie, gdy ktoś do nas dzwoni czy puka do naszych drzwi i prosi o finansową pomoc "dla wnuczka" - mówi Joanna Wziątek, specjalistka ds. cyberbezpieczeństwa. - Ta metoda polega na zbudowaniu strachu. Tu narzędziem staje się sztuczna inteligencja. Są programy, które na podstawie 3-4 sekundowej próbki naszego głosu są w stanie naśladować go. Gdy odbieramy telefon od "siostry" i słyszymy "jej głos", to od razu chcemy pomóc. Ja jednak sugeruję, by się rozłączyć, zadzwonić do siostry na jej drugi numer telefonu, przez komunikator etc. i sprawdzić. Można się też skontaktować z osobą bliską siostrze i potwierdzić sytuację. 

Bankowość online

Joanna Wziątek przestrzega też przed podawaniem przez telefon swoich danych, takich jak numer konta czy hasło, oraz instalowaniem jakiegoś oprogramowania. 

- Temat banków jest tematem zawsze gorącym, bo dotyczy każdego z nas. Zwykle mamy tam jakieś pieniądze - nie jest istotne czy są małe, czy duże - ważne, że są nasze - ocenia. - Zdarza się, że dzwoni do nas osoba z banku, informuje, że na naszym koncie było włamanie, sugeruje podanie hasła lub instalację oprogramowania, żeby nasze pieniądze były bezpieczne. Nie możemy wierzyć w jej ściemę. Prawdziwi pracownicy banku nigdy tego nie robią. 

Specjalistka od cyberbezpieczeństwa podpowiada, że podczas takiej rozmowy telefonicznej możemy też zweryfikować, czy naprawdę mamy do czynienia z pracownikiem banku. Większość banków pozwala nam na taką weryfikację - możemy to zrobić w aplikacji. 

Dopłata do paczek - to smishing

W okresie przedświątecznym każdego roku mierzymy się ze smishingiem, czyli smsami, które np. sugerują, byśmy dopłacili jakąś kwotę, by zamówiona paczka dotarła do nas szybciej. - Cyberprzestępcy takie maile wysyłają w tysiącach - ostrzega ekspertka. - Scenariuszy ich działań może być kilka:

• czasem proszą o drobną wpłatę i na tym koniec (takich wpłat mogą dostać setki),
• jednak w gorszym przypadku mogą prosić, by się gdzieś zalogować. Mogą podsunąć nam stronę, która będzie wyglądała jak strona naszego banku. 

- Ja polecam, żeby w to nie klikać. To najlepsza metoda - poleca ekspertka. 

Phishing świąteczny

Pracownicy licznych firmy często przed świętami oczekują na maile dotyczące nagród świątecznych czy premii. Ten fakt również wykorzystują cyberprzestępcy. - Specjaliści od cyberbezpieczeństwa, tacy jak ja, nierzadko są zatrudniani przez firmy, by takie testowe maile do pracowników wysłać. Prosimy ich o kliknięcie jakiegoś linku, i niestety wiele osób daje się na to nabrać. Gorzej jest jednak, gdy taki mail wysłany jest przez prawdziwego cyberprzestępcę - zdradza Joanna Wziątek. 

Media społecznościowe - kradzieże kont

Czwórkowy gość zauważa, że w ostatnim czasie rośnie plaga kradzieży kont w mediach społecznościowych. Specjaliści jeszcze nie wiedzą, czym jest to spowodowane, ale mają już swoje przypuszczenia. 

- Tam są nasze dane, data urodzenia, numer telefonu, dane o szkołach, które ukończyliśmy - wymienia. Nie są to bezwartościowe informacje. Wiele osób chce odzyskać swoje konto, więc można nas łatwo szantażować i naciągać, wymuszać opłaty za to, żeby je odzyskać. 

Joanna Wziątek podpowiada, że tu bardzo cennym narzędziem jest nasza skrzynka e-mail. - Ważne, żeby była dobrze zabezpieczona, włączmy uwierzytelnianie dwuetapowe, stosujmy długie trudne hasła, dodajmy coś do nich - wymienia. 

Cyberbezpieczeństwo 2024. Co nam grozi w przyszłym roku?

Dziś w siłę rośnie sztuczna inteligencja. Specjaliści od cyberbezpieczeństwa starają się ją wykorzystać do najnowocześniejszych zabezpieczeń, wykrywania ataków, ale nie śpią też cyberprzestępcy, którzy dzięki AI też rozbudowują swoje możliwości ataków. - Z pewnością będziemy się z tym mierzyć w 2024 roku - ocenia specjalistka. 

Czytaj także:

• Miesiąc cyberbezpieczeństwa. Dbamy o nie w Czwórce!

***

Tytuł audycji: Czwórka do piątej

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek-Ładosz (specjalistka ds. cyberbezpieczeństwa)

Data emisji: 22.12.2023

Godzina emisji: 14.15

pj/kc