Click to listen highlighted text! Powered By GSpeech
plenfrdeuk

Bezpieczeństwo w sieci w czasach kryzysu

Bezpieczeństwo w sieci w czasach kryzysu

WITRYNY z oficjalnymi i rzetelnymi informacjami o COVID-19:

Informacje rządowe o koronawirusie: www.gov.pl/koronawirus (PL/EN/UK/RU)

Rządowe Centrum Bezpieczeństwa: www.rcb.gov.pl (PL/EN)

Ministerstwo Zdrowia: www.gov.pl/zdrowie (PL)

Na stronie Rządowego Centrum Bezpieczeństwa można również znaleźć informację o SMS-ach z alertami wysyłanymi przez władzę.

Warto wiedzieć o ZAGROŻENIACH I ATAKACH w Internecie związanych z tematyką koronawirusa:

  • smsy z informacjami o koronawirusie,zwłaszcza te w których zawarte są linki. Wiarygodne źródła to instytucje państwowe (jak Ministerstwa), Policja oraz oficjalne strony firm czy organizacji. Jeżeli SMS zawiera wiadomość zupełnie nową, np. ostrzeżenie o zajęciu środków na koncie czy ograniczeniach w ruchu, zamiast klikać w link radzimy sprawdzić na stronach odpowiednich urzędów lub w popularnych stacjach TV/portalach, które na bieżąco informują o wszystkich zmianach i decyzjach władz.

 

Uwaga: informacje wymagające kliknięcia w link i podawania danych osobistych lub logowania się bardzo rzadko są wysyłane przez urzędy, ministerstwa bądź inne duże instytucje. Warto zwrócić uwagę na konstrukcję linku. Przypominamy, że strony rządowe mają domenę gov.pl i nie korzystają z żadnych innych domen. Uczelnie oraz szkoły to strony w domenie: edu.pl. Maile z informacjami od Rektora/Kanclerza / Dziekanatu itd. są zawsze wysyłane z domeny psw.kwidzyn.edu.pl (koniecznie z kropką przed pl).

  • maile z tytułami odnoszącymi się do sprzedaży maseczek– mają one już różne warianty – od wyprzedaży magazynowej ostatnich sztuk po specjalne maseczki na koronawirusa. Nie należy klikać w zawarte w wiadomości linki ani odpowiadać nadawcy (nawet jeżeli celem ma być przekazanie negatywnej opinii o takim działaniu). Wysyłając odpowiedź jednocześnie potwierdzany jest adres e-mail. Spam rozsyłany jest masowo, dlatego dla spammerów informacja o aktywności użytkownika po drugiej stronie jest cenna. Natomiast kliknięcie w link może spowodować trafienie na stronę zainfekowaną wirusami komputerowymi.

 

Uwaga: w czasach kryzysu hakerzy usiłują monetyzować nastroje społeczne, zwiększając ilość wysyłanych wiadomości-śmieci. Szczególnie istotna jest teraz higiena skrzynki pocztowej, czyli usuwanie bez otwierania wiadomości od nieznanych nadawców lub ofert handlowych.

  • ataki phishingowe korzystające z informacji pozyskanych w wyciekach danych.Lawinowo rośnie ilość e-maili oraz SMS-ów zawierających imię/nazwisko/adres e-mail lub inne identyfikatory osobiste. Tak spersonalizowane wiadomości mają nakłonić odbiorcę do kliknięcia w link lub otworzenia załącznika. Najczęściej dotyczą przesyłek kurierskich (opóźnienia lub odwołania dostawy), ogłoszeń związanych z epidemią i podszywających się pod  zalecenia wydawane przez ośrodki zdrowia. Są również wersje zachęcające do przekazywania niewielkich datków dla potrzebujących, np. 1 lub 5 zł. W Polsce tylko w 2019 roku doszło do wycieku 3,5 miliona rekordów, zatem możliwe jest otrzymanie maila z poprawnym imieniem i nazwiskiem. Zalecamy dokładne sprawdzanie adresu nadawcy (czy nie zawiera żadnych dodatkowych cyfr, np. dhl1 ani liter, np. amaazon), jak również powstrzymanie się od klikania w linki będące skrótami kończącymi się na .ly. Jeżeli w wiadomości znajduje się przycisk, warto najechać na niego kursorem, aby sprawdzić do jakiej strony kieruje. W przypadku SMS-ów każdą taką informację należy sprawdzić na stronie firmy, np. kurierskiej lub organizacji pozarządowej, która jest wymieniona jako organizator zbiórki. Prosimy nie przekazywać przez link zawarty w SMS-ach nawet niewielkich sum. To droga do pozyskania Państwa danych do e-konta bankowego.

 

Uwaga: przypominamy, że zgodnie z rozporządzeniem Rektora maile w domenie psw.kwidzyn.edu.pl powinny być wykorzystywane tylko do celów związanych z kształceniem i współpracą z uczelnią. Szczególnie w obecnej sytuacji jest to istotne, aby nie podawać uczelnianego adresu e-mail w sklepach i na portalach, które niezwykle często stają się źródłem wycieku danych. Można również sprawdzić czy adres e-mail wraz z danymi już wyciekł do Internetu – jeżeli tak się stało, należy zmienić hasła do e-maila oraz usług, gdzie służył on do logowania. Do sprawdzenia czy Państwa dane już wyciekły do Internetu polecamy jedno z dwóch darmowych narzędzi:

https://www.f-secure.com/en/home/free-tools/identity-theft-checker

www.avast.com/hackcheck

  • aukcje, w których oferowane są środki ochronne przez wirusem. Coraz więcej pojawia się w sieci amuletów, herbatek itd. Niezależnie od tego, że ich działanie jest co najmniej niepotwierdzone, to wchodząc w transakcję z nieuczciwymi sprzedawcami można stracić pieniądze i udostępnić swoje dane osobom nieuprawnionym.

 

Uwaga: o próbie sprzedaży przez Internet „leków” na SARS-CoV-2 należy poinformować Policję. W ten sposób chronimy siebie i innych przed działaniami oszustów. Do Państwa dyspozycji pozostają numery telefonów poszczególnych jednostek Policji dostępne na stronach internetowych, Centralnej Książce Telefonicznej oraz w przypadku zgłoszeń alarmowych numery 112 i 997, a także aplikacja mobilna „Moja Komenda”.

  • telefony/maile/smsy z prośbą o podanie danych wrażliwych (PIN/dane do logowania).Wyjątkowa sytuacja nie jest powodem do obniżania przyjętych standardów bezpieczeństwa. Nikt nie powinien prosić o podanie danych umożliwiających logowanie do konta e-mail, bankowego lub w mediach społecznościowych.

 

Uwaga: Każdą prośbę o podanie danych osobowych kierowaną przez telefon, mail lub SMS należy potwierdzić z instytucją, której prośba dotyczy. Danych umożliwiających łatwą identyfikację właściciela konta (imię, nazwisko, adres e-mail, login itd.) nie powinno się nigdy podawać przez telefon. Dotyczy to również tylko loginów, gdyż poznanie zasady ich tworzenia często umożliwia zorganizowanie ataku hakerskiego na uczelnię.

  • posty w mediach społecznościowych zawierające linki do filmów bądź grafik o koronawirusie.Szczególną ostrożność należy zachować jeżeli po kliknięciu w link trzeba się ponownie zalogować albo pobrać dodatkowe oprogramowanie w celu obejrzenia materiału. Odradzamy podawanie dalej takich wiadomości, jak również zachęcamy, aby nie logować się ponownie i nie podawać w takich sytuacjach swoich danych.

 

Uwaga: krąży dużo niesprawdzonych informacji czy zwykłych plotek o epidemii. Jeżeli źródło informacji jest nieznane (nawet jeśli udostępnione przez znajomego) nie powinno się takiej informacji udostępniać dalej bez sprawdzania. Jest to najprostsza metoda do ograniczenia zasięgu fake newsów.


Click to listen highlighted text! Powered By GSpeech