Ostatnio coraz częściej słyszy się o włamaniach do różnych serwisów, o wyciekach zdjęć i dokumentów z tzw. chmur. Informacje te mogą przerazić przeciętnego obywatela, tak więc warto sobie zadać pytanie: „Jak to jest naprawdę? Czy jesteśmy bezpieczni w sieci?”.
Zacznijmy od tego, że w sieci nie ma anonimowości. Nawet jeśli nie posługujemy się własnym imieniem i nazwiskiem, nie podajemy nigdzie swoich danych to i tak łatwo nas namierzyć. Każda nasza czynność w Internecie jest oznaczona naszym adresem IP, czasami także adresem MAC karty sieciowej (tak, tak, smartfony oraz tablety też mają swój adres MAC). Te dane wystarczą do namierzenia nas. Wprawny specjalista namierzy nawet osobę posługującą się kartą prepaid. Dlatego też uważajmy na to co robimy w sieci. W Internecie nic nie ginie i nasze czyny sprzed lat mogą się odbić na naszej przyszłości.
Druga sprawa to samo bezpieczeństwo. Ostatnio często słyszymy o tym, że wyciekły skądś hasła. Np. z Dropboksa lub iCloud. Każdy pewnie słyszał o tzw. „The Fappening” czyli wycieku zdjęć celebrytek z chmury Apple. Apple zaprzeczyło jakoby był to atak hackerów. Co więc mogło się stać?
Otóż jakiś czas temu po Intenecie krążył e-mail z prośbą o weryfikację swojego konta iCloud. Link zawarty w e-mailu przenosił nas na jakąś dziwną stronę – adres był podejrzany, ale strona wyglądała jak strona Apple. Trzeba było podać tam swój AppleID, e-mail oraz hasło. Bardzo możliwe, że do powyższych celebrytek również taki e-mail dotarł, a one nieświadome niebezpieczeństw kliknęły w link i podały wszystkie te dane. Złodziej mógł się zalogować na ich konta i pobrać zdjęcia oraz inne przechowywane tam pliki. Tak samo mogło być z Dropboksem i innymi serwisami.
Takie mailowe próby wyciągnięcia od użytkownika jego danych oraz haseł nazywamy phishingiem.
Phishing działa również w Polsce. Dość często dostaję e-maile z prośbą o zalogowanie się na konto Allegro, eBay lub do banków. Poniżej przykład e-maila jaki dostałam w ubiegłym tygodniu:

 

 

E-mail wygląda na pierwszy rzut oka jakby rzeczywiście przyszedł z PKO BP. Jednak jak się mu bliżej przyjrzymy to widać, że adres, z którego przyszedł nie należy do PKO BP.

 

 

Również po najechaniu (lub wejściu) na link widać, że nie kieruje on do zabezpieczonej strony PKO BP lecz do zupełnie innej witryny założonej przez oszusta (chociaż wygląda bardzo podobnie do prawdziwej strony banku).

 

 

Niestety wiele osób nie zwraca na to uwagi. Skoro dostali e-mail od banku lub serwisu z jakiego korzystają to trzeba tam od razu bezmyślnie wejść, podać dane o jakie oszuści proszą, a potem rozpaczać, że oszust uzyskał dostęp do naszego konta. A można tego uniknąć poświęcając dosłownie 2 minuty na weryfikację czy dany e-mail jest autentyczny czy jest to próba phishingu.
Podsumowując: bezpieczeństwo w Internecie zależy głównie od nas samych!

Jeśli jesteście zainteresowani szkoleniami z zakresu bezpieczeństwa zarówno dla osób fizycznych jak i firm to zapraszam do kontaktu e-mailowego. Bardzo chętnie takie szkolenie przeprowadzę. Posiadam dużą wiedzę z tego zakresu poświadczoną dyplomem mgr inż. systemów informatycznych oraz doświadczeniem zawodowym.

Podoba Ci się ten wpis? Udostępnij go!