Cyberprzestępca to dobry psycholog

Grudzień usypia naszą czujność, a pośpiech i przedświąteczna gorączka nie są najlepszymi doradcami. To czas wzmożonej działalności cyberprzestępców, którzy odwołują się do naszych uczuć i cierpliwie czekają na nasz słabszy moment. - Wykorzystują klasyczne metody - maile i phishing - oraz te najtańsze i najbardziej popularne w ostatnim czasie - oszustwa SMS-owe, czyli smishing - mówi Joanna Wziątek-Ładosz, ekspertka ds. cyberbezpieczeństwa. - Jeśli dostaniemy wiadomość o dopłacie jakiejś kwoty z podanym linkiem, absolutnie nie należy w niego klikać. Nie należy też dzielić się numerem karty kredytowej. Udostępniając takie dane, dajemy przestępcom dostęp do naszego konta. 

Jak kupować przez internet?

W tym roku niemal połowa Polaków wyraziła chęć zakupu świątecznych prezentów przez internet. A ci, którzy będą to robić stacjonarnie, w dużej części przyznają, że na zakupy wybiorą się w Wigilię. W takiej sytuacji - kiedy stres jest naprawdę duży, łatwo podjąć niewłaściwe decyzje. Przed dokonaniem transakcji dobrze jest sprawdzić, czy strona sklepu jest dobrze skonstruowana i czy jest przekierowanie do serwisu, gdzie możemy uzyskać pomoc. - Jedną z form internetowego oszustwa jest otrzymanie towaru niezgodnego z naszym zamówieniem. Zdarza się tak, że płacimy za smartfona, a w przesyłce otrzymujemy jego zdjęcie. Albo kupujemy meble, które nadają się do domu dla lalek - mówi gość Czwórki. - W takim przypadku procedura zwrotu jest utrudniona, bo formalnie otrzymaliśmy towar, tyle że nie ten, który zamówiliśmy.

Uważaj, jakie aplikacje instalujesz na telefonie

Ekspertka podkreśla także, że technika jest po to, żebyśmy z niej korzystali, jednak korzystając przy płatnościach ze smartfonów i komputerów, uważajmy, co na nich instalujemy. - Aplikacje bankowe i finansowe zasadniczo są bezpieczne, ale cyberprzestępcy mogą nas przekonać do doinstalowania jeszcze czegoś - wyjaśnia. - Warto więc sprawdzać źródła aplikacji, które instalujemy na naszym telefonie, bo za ich pomocą hakerzy mogą uzyskać dostęp do danych znajdujących się w naszych telefonach i komputerach.

Sprawdź także:

• Zwierzęta na święta - nie dokarmiaj ich przy świątecznym stole
• Nowe brzmienia Bożego Narodzenia: Ala/Zastary, Buslav i Atlvnta

*** 

Tytuł audycji: Dajesz radę

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek-Ładosz (ekspertka ds. cyberbezpieczeństwa)

Data emisji: 22.12.2021

Godzina emisji: 14.15

kul

• Cyberprzestępcy udoskonalają metody kradzieży naszych danych i pieniędzy.
• W tym celu wykorzystują coraz nowocześniejsze metody i sięgają po algorytmy sztucznej inteligencji.
• Dzięki chatowi GPT w szybki sposób są w stanie podrobić stronę banku.   
• Joanna Wziątek przestrzega przed klikaniem w nieznane linki od różnych nadawców. 
• Zaleca także stosowanie uwierzytelnienia dwuetapowego. 

Nowe technologie służą nie tylko nam, często korzystają z nich cyberprzestępcy, którzy doskonalą swoje metody. - Chat GPT jest na usługach wszystkich - bez wyjątku, jest wykorzystywany w różnych celach. Korzystają z niego też hakerzy – mówi specjalistka. - Potrafi on wiele rzeczy idealnie odtworzyć, w tym stronę banku czy innej instytucji.

Jak zaznacza gość Czwórki to, do czego kiedyś trzeba było specjalistów, może powstać bardzo szybko. Co gorsza, strony wyglądają prawie jak oryginał. - Cyberprzestępcy z tego korzystają. Wysyłają niepokojące smsy lub maile z informacją, że coś dzieje się z naszym kontem i podsyłają linki, po kliknięciu których jesteśmy przekierowywani na rzekomą stronę naszego banku - tłumaczy Joanna Wziątek. - W żadnym wypadku nie klikajmy w takie linki. Zachowajmy podwójną czujność i weryfikujmy informacje u źródła. Skontaktujmy się telefonicznie z naszym bankiem, a najlepiej przejdźmy się do oddziału. Zapytajmy, czy taka informacja rzeczywiście została przez nich wysłana. Jeżeli tak, to przedstawiciel bank pokieruje nas, co zrobić dalej i czego od nas oczekują.

Cyberbezpieczeństwo i złota zasada - podejrzliwość

Także w przypadku, gdy otrzymamy wiadomość o przejęciu naszego konta w mediach społecznościowych - zachowajmy spokój i nie klikajmy od razu w podesłanego linka. - Złota zasada to podejrzliwość. Mam wątpliwości - nie klikam. Nie mogę zadzwonić, ale mogę przecież mogę wykorzystać aplikację na moim komputerze i sprawdzić, czy rzeczywiście jest problem z logowaniem - tłumaczy specjalistka. - Parę minut nas nie zbawi, a będziemy mieli weryfikację.

Czytaj także:

• Cyberbezpieczeństwo w 2024 roku. Postaw na uważność
• Cyberbezpieczeństwo 2023. Z jakimi wyzwaniami się mierzyliśmy?

Mocne hasła i uwierzytelnienie dwetapowe

Joanna Wziątek wiele też miejsca poświęca tworzeniu haseł. Zwraca uwagę, że w ważnych aplikacjach nie wystarczy tylko silne hasło. - Są mechanizmy, które pokazują, że można łamać takie hasła z łatwością. Dlatego potrzeba uwierzytelniania dwuetapowego - zaznacza. - Może być to dodatkowe potwierdzenie w postaci SMSa, ale także bardziej zaawansowane rozwiązania jak fizyczny token. Występuje w postaci klucza USB, który trzeba włożyć do komputera lub telefonu i dopiero wtedy jesteśmy uwierzytelnieni.

Za chwilę zaczynają się ferie i rozmówczyni Marty Hoppe zachęca do zabezpieczenia się na wypadek zagubienia komórki. - Zróbmy kopię zdjęć, kontaktów, ważnych dla nas informacji, tak, żebyśmy wraz ze stratą smartfona nie utracili wszystkiego - zaznacza. - Jeśli korzystamy z elektronicznych dokumentów tożsamości, to warto ich fizyczne wersje wziąć ze sobą na wyjazd.

***

Tytuł audycji: Czwórka do piątej

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek-Ładosz (specjalistka ds. cyberbezpieczeństwa)

Data emisji: 10.01.2024

Godzina emisji: 14.15

aw/pj