Bezpieczeństwo w sieci w czasach kryzysu

 

WITRYNY z oficjalnymi i rzetelnymi informacjami o COVID-19:

  • Informacje rządowe o koronawirusie: www.gov.pl/koronawirus (treści na stronie są dostępne również w j. angielskim, rosyjskim i ukraińskim).
  • Rządowe Centrum Bezpieczeństwa: www.rcb.gov.pl (treści na stronie są dostępne również w j. angielskim).
  • Ministerstwo Zdrowia: www.gov.pl/zdrowie

Na stronie Rządowego Centrum Bezpieczeństwa można również znaleźć informację o SMS-ach z alertami wysyłanymi przez RCB.

 

Warto wiedzieć o ZAGROŻENIACH I ATAKACH w Internecie związanych z tematyką koronawirusa:

 

  • SMS-y z informacjami o koronawirusie zwłaszcza te, w których treści zawarte są linki. Wiarygodne źródła to instytucje państwowe (jak ministerstwa), Policja oraz oficjalne strony firm czy organizacji. Jeżeli SMS zawiera wiadomość zupełnie nową, np. ostrzeżenie o zajęciu środków na koncie czy ograniczeniach w ruchu, zamiast klikać w link, radzimy sprawdzić to na stronach odpowiednich urzędów lub w popularnych stacjach TV i portalach internetowych, które na bieżąco informują o wszystkich zmianach i decyzjach władz.

Uwaga: Informacje wymagające kliknięcia w link i podania danych osobistych lub zalogowania się są bardzo rzadko wysyłane przez urzędy, ministerstwa bądź inne duże instytucje. Warto zwrócić uwagę na konstrukcję linku. Przypominamy, że strony rządowe mają domenę gov.pl i nie korzystają z żadnych innych domen. Uczelnie oraz szkoły funkcjonują w domenie edu.pl. Maile z informacjami od Rektora, Działu IT czy Biura Spraw Pracowniczych są wysyłane zawsze z domeny kozminski.edu.pl (koniecznie z kropką przed pl).

 

  • Maile z tytułami odnoszącymi się do sprzedaży maseczek. Tego typu wiadomości mają już różne warianty od wyprzedaży magazynowej ostatnich sztuk po specjalne maseczki na koronawirusa. Nie należy klikać w zawarte w wiadomości linki ani odpowiadać nadawcy (nawet jeżeli celem ma być przekazanie negatywnej opinii o takim działaniu). Wysyłając odpowiedź jednocześnie potwierdzamy swój adres e-mail. Spam rozsyłany jest masowo, dlatego informacja o aktywności użytkownika po drugiej stronie jest cenna. Kliknięcie w link może spowodować trafienie na stronę zainfekowaną wirusami komputerowymi.

Uwaga: W czasach kryzysu hakerzy usiłują monetyzować nastroje społeczne, zwiększając ilość wysyłanych wiadomości-śmieci. Szczególnie istotna jest teraz dbałość o zawartość skrzynki pocztowej, czyli usuwanie wiadomości od nieznanych nadawców lub ofert handlowych bez ich otwierania.

 

  • Ataki phishingowe korzystające z informacji pozyskanych w wyciekach danych. Lawinowo rośnie ilość e-maili oraz SMS-ów zawierających imię, nazwisko, adres e-mail lub inne identyfikatory osobiste. Tak spersonalizowane wiadomości mają nakłonić odbiorcę do kliknięcia w link lub otworzenia załącznika. Najczęściej dotyczą przesyłek kurierskich (opóźnienia lub odwołania dostawy), ogłoszeń związanych z epidemią lun są to wiadomości imitujące zalecenia wydawane przez ośrodki zdrowia. Są również wersje zachęcające do przekazywania niewielkich datków dla potrzebujących, np. w wysokości 1 lub 5 zł. Tylko w 2019 roku w Polsce doszło do wycieku 3,5 miliona rekordów, zatem możliwe jest otrzymanie maila z poprawnym zapisem naszego imienia i nazwiska. Zalecamy dokładne sprawdzanie adresu nadawcy (czy nie zawiera on żadnych dodatkowych cyfr, np. dhl1, ani liter, np. amaazon), jak również powstrzymanie się od klikania w linki będące skrótami kończącymi się na .ly. Jeżeli w wiadomości znajduje się przycisk, warto najechać na niego kursorem, aby sprawdzić do jakiej strony kieruje. W przypadku SMS-ów każdą taką informację należy sprawdzić na stronie firmy, np. kurierskiej lub organizacji pozarządowej, która jest wymieniona jako organizator zbiórki. Prosimy nie przekazywać przez link zawarty w SMS-ach nawet niewielkich sum. To droga do pozyskania Państwa danych do e-konta bankowego.

Uwaga: Zgodnie z rozporządzeniem Rektora ALK, maile w domenie kozminski.edu.pl powinny być wykorzystywane tylko do celów związanych z kształceniem i współpracą z uczelnią. Szczególnie w obecnej sytuacji jest to istotne, aby nie podawać uczelnianego adresu e-mail w sklepach i na portalach, które niezwykle często stają się źródłem wycieku danych. Można również sprawdzić, czy adres e-mail wraz z danymi już wyciekł do Internetu. Jeżeli tak się stało, należy zmienić hasła do e-maila oraz usług, gdzie służył on do logowania. Do sprawdzenia czy Państwa dane już wyciekły do Internetu polecamy jedno z dwóch darmowych narzędzi:

 

https://www.f-secure.com/en/home/free-tools/identity-theft-checker

www.avast.com/hackcheck

 

  •  Aukcje, w których są oferowane środki ochronne przez wirusem. W sieci pojawia się coraz więcej produktów, np. amuletów, herbatek, które mają rzekomo chronić przed wirusem. Niezależnie od tego, że ich działanie jest co najmniej niepotwierdzone, to wchodząc w transakcję z nieuczciwymi sprzedawcami można stracić pieniądze i udostępnić swoje dane osobom nieuprawnionym.

Uwaga: O próbie sprzedaży przez Internet „leków” na SARS-CoV-2 należy poinformować Policję. W ten sposób chronimy siebie i innych przed działaniami oszustów. Do Państwa dyspozycji pozostają numery telefonów poszczególnych jednostek Policji dostępne na stronach internetowych, Centralnej Książce Telefonicznej, aplikacja mobilna „Moja Komenda” oraz numery telefonów 112 i 997 w przypadku zgłoszeń alarmowych.

 

  • Telefony, maile lub SMS-y z prośbą o podanie danych wrażliwych (PIN lub dane do logowania). Wyjątkowa sytuacja nie jest powodem do obniżania przyjętych standardów bezpieczeństwa. Nikt nie powinien prosić o podanie danych umożliwiających logowanie do konta e-mail, bankowego lub w mediach społecznościowych.

Uwaga: Każdą prośbę o podanie danych osobowych, kierowaną przez telefon, mail lub SMS, należy potwierdzić z instytucją, której prośba dotyczy. Danych umożliwiających łatwą identyfikację właściciela konta (imię, nazwisko, adres e-mail, login itd.) nie powinno się nigdy podawać przez telefon. Dotyczy to również tylko loginów, gdyż poznanie zasady ich tworzenia, np. w ALK, umożliwia zorganizowanie ataku hakerskiego na uczelnię.

 

  • Posty w mediach społecznościowych zawierające linki do filmów bądź grafik o koronawirusie. Szczególną ostrożność należy zachować, jeżeli po kliknięciu w link trzeba zalogować się ponownie albo pobrać dodatkowe oprogramowanie w celu obejrzenia materiału. Odradzamy podawanie dalej takich wiadomości, jak też zachęcamy, aby nie logować się ponownie i nie podawać w takich sytuacjach swoich danych.

Uwaga: W sieci krąży dużo niesprawdzonych informacji czy zwykłych plotek o epidemii. Jeżeli źródło informacji jest nieznane (nawet jeśli zostało udostępnione przez znajomego) nie powinno się udostępniać dalej takiej informacji bez jej sprawdzania. Przestrzeganie tej zasady to najprostsza metoda do ograniczenia zasięgu fake newsów.