Październik Miesiącem Cyberbezpieczeństwa. Ochrona poczty elektronicznej

Ostatnia aktualizacja: 19.10.2023 18:35

Trwa 11. edycja Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM). Kampania organizowana jest przez agencję ENISA z inicjatywy Komisji Europejskiej. W tym roku skupia się na zagrożeniach, w których wykorzystywana jest socjotechnika. Joanna Wziątek mówi, co zrobić z "dziwnymi e-mailami" i czemu trzeba chronić swoją pocztę.

Specjaliści od cyberbezpieczeństwa przestrzegają przed otwieraniem załączników, klikaniem w linki od nieznanych nadawcówFoto: sitthiphong/Shutterstock

Październik - Europejskim Miesiącem Cyberbezpieczeństwa. Czwórka włącza się w tę akcję. Cały miesiąc przypominamy o bezpieczeństwie w sieci.
Joanna Wziątek, specjalistka ds. cyberbezpieczeństwa, w Czwórce rozprawia się z mitem, że na cyberataki narażeni są tylko bogaci. Dane zwykłego "Kowalskiego" są też bardzo cenne dla cyberprzestępców.
Jeśli dostaniemy "dziwny mail", nie klikajmy w linki, nie otwierajmy załączników.
Na naszych prywatnych skrzynkach mailowych znajduje się wiele cennych danych. Dbajmy o zabezpieczenia i synchronizujmy nasze telefony z innymi prywatnymi urządzeniami.

W Czwórce dbamy o cyberbezpieczeństwo w praktyce. Obalamy mity, omawiamy popularne opinie oraz przedstawiamy wam fakty. Wraz z Joanną Wziątek, specjalistką ds. cyberbezpieczeństwa, sprawdzamy, jak zabezpieczać swoje dane, telefony i maile, nawet jeśli jesteśmy takim zwykłym "Janem Kowalskim".

Wiele osób uważa, że na cyberataki narażeni są tylko bogaci, ci, którzy mają miliony na koncie. Joanna Wziątek podkreśla, że każdy z nas coś ma, a na pewno każdy ma coś, co może zainteresować cyberprzestępców.

Dla nich interesujące mogą być:

nasza niekaralność,
brak kredytów i historii kredytowej
albo dobra historia kredytowa - braliśmy kredyty i regularnie je spłacaliśmy - wymienia.

Posłuchaj

16:35 czwórka czwórka do piątej 19.10.2023 14.16 cyberbezpieczeństwo.mp3 Październik miesiącem cyberbezpieczeństwa. Jak dbać o swoją pocztę e-mail i po co synchronizować swój telefon - podpowiada specjalistka ds. cyberbezpieczeństwa (Czwórka do piątej/Czwórka)

Specjalistka ds. cyberbezpieczeństwa opisuje też cyberprzestępców jako osoby leniwe. - Im trudniej jest opracować atak na kogoś bogatego, dobrze zabezpieczonego niż wysłać milion maili do różnych osób i poprosić ich o pomoc, kliknięcie w link, mały przelew - wyjaśnia. - Swoim mailem mogą nas przekierować na stronę, która np. wygląda jak strona logowania do naszego banku, ale nią nie jest. Gdy się tam zalogujemy, nasze dane logowania trafią do hakera. Dzięki temu dostanie on dostęp do naszego konta - nie musimy mieć tam wielkich pieniędzy, ale będą to np. wszystkie nasze oszczędności.

Dziwna wiadomość. Jak rozpoznać e-mail od oszusta?

Zdarza się, że na nasze skrzynki poczty elektronicznej przychodzą "dziwne maile" np. ktoś chce nam zostawić ogromne pieniądze, przekazać spadek. - Warto wiedzieć, że to oszustwo. Powinniśmy wiedzieć, że coś jest nie tak - mówi gość Marty Hoppe. - Zwykle takie maile trafiają do spamu. Jeśli je zauważymy, możemy "pobawić się" z tym cyberprzestępcą, pożartować z niego. Nic nam nie grozi jeśli:

nic nie ściągamy,
nie klikamy w załączniki,
nie klikamy w linki,
nie podajemy swoich danych osobowych, numeru PESEL.

Zwykle cyberprzestępcy sami rezygnują z korespondencji z nami, jeśli ich maile nie odnoszą skutku. Zdarza się, że hakerzy proszą o wysłane skanu dowodu, opłaty za koszty przelewu, opłacenie kosztów aktu notarialnego. Nic z tych rzeczy nie powinniśmy robić.

Zbliżają się dni przedświątecznych promocji. To też może wzmóc aktywność cyberprzestępców. - Promocje są fajne, jeśli są prawdziwe i realne - wyjaśnia Joanna Wziątek. - Sprawdzajmy, od kogo dostajemy mail. Konfigurując swoją pocztę, każdy z nas może wpisać, co chce, w pole "imię nazwisko", cyberprzestępcy też. Dlatego sprawdzajmy adres e-mail nadawcy. Nie otwierajmy załączników z "chińskimi znaczkami", nie pobierajmy programów do ich otworzenia.

Joanna Wziętek i Marta Hoppe w studiu Czwórki

Joanna Wziątek i Marta Hoppe w studiu Czwórki

Włamanie na pocztę - to groźne

Służbowe skrzynki mailowe zwykle są dobrze chronione. Sami powinniśmy dbać o nasze prywatne maile. - Wbrew pozorom na naszych prywatnych skrzynkach jest sporo danych o nas. Nawet różne rządowe programy wysyłają nam maile, w których załącznikach są nasze dane, PESEL-e naszych dzieci, adresy - wyjaśnia gość Czwórki.

Joanna Wziątek zaleca też zabezpieczanie swoich smartfonów. - Sama blokada ekranu nie wystarczy. Należy mieć też hasło - mówi. - Róbmy też kopie zapasowe naszych danych, nawet jeśli czujemy, że dobrze zabezpieczyliśmy nasz telefon. W przypadku utracenia go, rozbicia, zgubienia będziemy w innym miejscu mieć kopię kontaktów, zdjęć. Korzystajmy też z menadżera haseł.

***

Tytuł audycji: Czwórka do piątej

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek (specjalistka ds. cyberbezpieczeństwa)

Data emisji: 19.10.2023

Godzina emisji:

Zobacz więcej na temat: Czwórka Marta Hoppe cyberbezpieczeństwo hakerzy bezpieczeństwo w sieci bezpieczeństwo danych bezpieczeństwo w internecie bezpieczeństwo it Październik miesiącem cyberbezpieczeństwa

Cyberbezpieczeństwo 2023. Z jakimi wyzwaniami się mierzyliśmy?

Ostatnia aktualizacja: 22.12.2023 18:24

Praca w cyberbezpieczeństwie nigdy się nie kończy. Jasna i ciemna strona wirtualnego świata non stop ze sobą rywalizują. W 2023 roku czyhał na nas phishing, smishing czy "metoda na wnuczka".

Cyberbezpieczeństwo to kwestia istotna dla każdego z nas. Foto: Thapana_Studio / Shutterstock

Rok 2023 postawił wiele wyzwań przed specjalistami od cyberbezpieczeństwa.
Cyberprzestępcy szukają nowych metod kradzieży naszych danych i pieniędzy, wciąż też sięgają po sprawdzone metody, jak ta "na wnuczka".
Joanna Wziątek przestrzega przed klikaniem w nieznane linki od różnych nadawców.
Ekspertka ostrzega przed phishingiem i smishingiem. Poleca długie, trudne hasła i uwierzytelnienia dwuetapowe.

Walka darknetu z dobrymi siłami cały czas trwa. Każdy z nas słyszy o atakach hakerów lub sam odczuwa ich konsekwencje. Te mniej spektakularne zdarzają się codziennie i mogą dotyczyć każdego z nas - naszych danych, haseł, pieniędzy i kont.

"Metoda na wnuczka"

- Niestety wciąż działa "metoda na wnuczka", również w swojej klasycznej formie, gdy ktoś do nas dzwoni czy puka do naszych drzwi i prosi o finansową pomoc "dla wnuczka" - mówi Joanna Wziątek, specjalistka ds. cyberbezpieczeństwa. - Ta metoda polega na zbudowaniu strachu. Tu narzędziem staje się sztuczna inteligencja. Są programy, które na podstawie 3-4 sekundowej próbki naszego głosu są w stanie naśladować go. Gdy odbieramy telefon od "siostry" i słyszymy "jej głos", to od razu chcemy pomóc. Ja jednak sugeruję, by się rozłączyć, zadzwonić do siostry na jej drugi numer telefonu, przez komunikator etc. i sprawdzić. Można się też skontaktować z osobą bliską siostrze i potwierdzić sytuację.

Bankowość online

Joanna Wziątek przestrzega też przed podawaniem przez telefon swoich danych, takich jak numer konta czy hasło, oraz instalowaniem jakiegoś oprogramowania.

- Temat banków jest tematem zawsze gorącym, bo dotyczy każdego z nas. Zwykle mamy tam jakieś pieniądze - nie jest istotne czy są małe, czy duże - ważne, że są nasze - ocenia. - Zdarza się, że dzwoni do nas osoba z banku, informuje, że na naszym koncie było włamanie, sugeruje podanie hasła lub instalację oprogramowania, żeby nasze pieniądze były bezpieczne. Nie możemy wierzyć w jej ściemę. Prawdziwi pracownicy banku nigdy tego nie robią.

Posłuchaj

21:53 czwórka czwórka do piątej 22.12.2023 cyberbezpieczeństwo.mp3 O wyzwaniach cyberbezpieczeństwa opowiada Joanna Wziątek (Czwórka do piątej/Czwórka)

Specjalistka od cyberbezpieczeństwa podpowiada, że podczas takiej rozmowy telefonicznej możemy też zweryfikować, czy naprawdę mamy do czynienia z pracownikiem banku. Większość banków pozwala nam na taką weryfikację - możemy to zrobić w aplikacji.

Dopłata do paczek - to smishing

W okresie przedświątecznym każdego roku mierzymy się ze smishingiem, czyli smsami, które np. sugerują, byśmy dopłacili jakąś kwotę, by zamówiona paczka dotarła do nas szybciej. - Cyberprzestępcy takie maile wysyłają w tysiącach - ostrzega ekspertka. - Scenariuszy ich działań może być kilka:

czasem proszą o drobną wpłatę i na tym koniec (takich wpłat mogą dostać setki),
jednak w gorszym przypadku mogą prosić, by się gdzieś zalogować. Mogą podsunąć nam stronę, która będzie wyglądała jak strona naszego banku.

- Ja polecam, żeby w to nie klikać. To najlepsza metoda - poleca ekspertka.

Phishing świąteczny

Pracownicy licznych firmy często przed świętami oczekują na maile dotyczące nagród świątecznych czy premii. Ten fakt również wykorzystują cyberprzestępcy. - Specjaliści od cyberbezpieczeństwa, tacy jak ja, nierzadko są zatrudniani przez firmy, by takie testowe maile do pracowników wysłać. Prosimy ich o kliknięcie jakiegoś linku, i niestety wiele osób daje się na to nabrać. Gorzej jest jednak, gdy taki mail wysłany jest przez prawdziwego cyberprzestępcę - zdradza Joanna Wziątek.

Media społecznościowe - kradzieże kont

Czwórkowy gość zauważa, że w ostatnim czasie rośnie plaga kradzieży kont w mediach społecznościowych. Specjaliści jeszcze nie wiedzą, czym jest to spowodowane, ale mają już swoje przypuszczenia.

- Tam są nasze dane, data urodzenia, numer telefonu, dane o szkołach, które ukończyliśmy - wymienia. Nie są to bezwartościowe informacje. Wiele osób chce odzyskać swoje konto, więc można nas łatwo szantażować i naciągać, wymuszać opłaty za to, żeby je odzyskać.

Joanna Wziątek podpowiada, że tu bardzo cennym narzędziem jest nasza skrzynka e-mail. - Ważne, żeby była dobrze zabezpieczona, włączmy uwierzytelnianie dwuetapowe, stosujmy długie trudne hasła, dodajmy coś do nich - wymienia.

Cyberbezpieczeństwo 2024. Co nam grozi w przyszłym roku?

Dziś w siłę rośnie sztuczna inteligencja. Specjaliści od cyberbezpieczeństwa starają się ją wykorzystać do najnowocześniejszych zabezpieczeń, wykrywania ataków, ale nie śpią też cyberprzestępcy, którzy dzięki AI też rozbudowują swoje możliwości ataków. - Z pewnością będziemy się z tym mierzyć w 2024 roku - ocenia specjalistka.

Czytaj także:

Miesiąc cyberbezpieczeństwa. Dbamy o nie w Czwórce!

***

Tytuł audycji: Czwórka do piątej

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek-Ładosz (specjalistka ds. cyberbezpieczeństwa)

Data emisji: 22.12.2023

Godzina emisji: 14.15

pj/kc

Zobacz więcej na temat: Czwórka Marta Hoppe cyberbezpieczeństwo bezpieczeństwo w sieci bezpieczeństwo danych bezpieczeństwo w intenecie cyberprzestępczość sztuczna inteligencja

Cyberbezpieczeństwo w 2024 roku. Postaw na uważność

Czym jest atak ransomware? Jak nam zagraża?

Internet rzeczy. Jak zabezpieczyć smartwatch?

AI i cyberprzestępcy

Jak uchronić się przed cyberprzestępcami?

Czytaj także:

Tomasz Grodecki: "Ćma" to nie Marvel, "Ćma" to Radiohead

Czym jest "niewidzialna praca" kobiet?

Siła i prędkość. Relacja z HYROXa w Poznaniu

Mateusz Brela o zdrowiu psychicznym w sporcie

Poczucie własnej wartości to nie pewność siebie. A co?

"Gladiator 2" to "totalna hollywoodzka bzdura". Historyczka krytykuje film Ridleya Scotta