FOLLOW US ON SOCIAL

Wraz z rozwojem technologii, rozwinąć musiała się również kolejna z gałęzi dbania o własne bezpieczeństwo. Aktualnie Internet wypełnia dużą część życia wielu ludzi, co przekłada się nie tylko na szanse, ale również na zagrożenia. Dbanie o bezpieczeństwo w sieci jest niezwykle ważne, bowiem kilka nieroztropnych kliknięć może sprawić, że internauta pozbędzie się oszczędności swojego życia lub napędzi sobie innych kłopotów. Pierwszym sposobem, by uniknąć przykrego scenariusza jest oczywiście sprawdzenie odwiedzanego portalu pod kątem jego autentyczności i bezpieczeństwa. Zdarza się bowiem, że internetowi oszuści podszywają się pod znane portale, wyłudzając tym samym dane logowania użytkownika, wykorzystując je do nieuczciwych celów.

Weryfikacja adresu strony i certyfikatów bezpieczeństwa

Jednym z najprostszych oraz najszybszych sposobów na sprawdzenie, czy dany portal zapewnia bezpieczeństwo, jest weryfikacja jego adresu URL. Po najechaniu na każdy z linków, dostępnych w Internecie, w pasku statusu przeglądarki (z reguły lewy dolny róg aplikacji) pojawi się podgląd adresu, na jaki internauta zostanie przeniesiony po kliknięciu w link.

Wykrycie podejrzanego odnośnika to jedno, drugim natomiast jest fakt, że oszuści wykorzystują nieuwagę oraz pośpiech internautów. Mając to na uwadze, tworzą portale o zbliżonych nazwach do tych najpopularniejszych, dając sobie szanse na wyłudzenie danych lub zainfekowanie sprzętu. Warto zatem zwrócić uwagę, czy odwiedzany portal to aby na pewno facebook.com, a nie facebok.com.

Kolejnym z niemal oczywistych sposobów na weryfikację portalu, jest sprawdzenie jego certyfikatu bezpieczeństwa HTTPS. Dzięki protokołowi szyfrującemu, kradzież danych jest niemal niemożliwa, co czyni z portalu względnie zaufane miejsce. Oczywiście internetowi oszuści, czyhający tylko na zbłąkanych internautów mogą wykorzystywać do swoich celów portale z zabezpieczeniem HTTPS, więc mimo wszystko trzeba mieć się na baczności.

Polityka prywatności i dane firmy

Polityka prywatności czy regulamin danej witryny/usługi to nie dokumenty, które ktokolwiek przeglądałby w pierwszej kolejności z uśmiechem na ustach. Prawda jest jednak taka, że to właśnie dzięki nim świadomy internauta może w łatwy sposób dowiedzieć się nieco zarówno o właścicielu danej witryny, jak i o danych, które do niego trafiają. Przeczytanie ze zrozumieniem kilku słów na samym starcie może zaoszczędzić problemów i zmartwień dotyczących tego, gdzie trafiają mniej lub bardziej wrażliwe dane osobowe.

Sporo o ewentualnej nieuczciwości portalu można dowiedzieć się z zakładki, opisującej dane firmy. Warto pochylić się nad tym, czy dane kontaktowe są prawdziwe i posiadają właściwy format, a siedziba firmy to łatwy do odnalezienia w sieci adres, czy wirtualne biuro.

 Płatności w sieci? Tutaj również musisz być ostrożny

Internetowi przestępcy czyhają na każdym kroku, także w branży e-commerce. Podszywanie się pod usługi bankowe czy portale sprzedażowe nie jest specjalnie popularne, bowiem wymaga sporych umiejętności od oszusta, jednak również tutaj przyda się doza ostrożności. Przede wszystkim, jak zostało wspomniane wyżej, sklep internetowy oraz usługa płatności powinny być „uzbrojony” w certyfikat HTTPS.

Polskie usługi bankowe są naprawdę rozwinięte. Wachlarz możliwości sprawia, że do bezpiecznych płatności można wykorzystać nie tylko zaawansowane aplikacje poszczególnych banków, ale także system BLIK, zabezpieczenia 3D Secure czy procedurę chargeback. W miarę możliwości warto zatem korzystać z usług operatora bankowego, który posiada wszystkie te narzędzia, chroniące kupującego.

Zarówno zakupy, jak i wszelkiego rodzaju rozrywki, na przykład sloty online, wymagają przedpłaty, która zwykle odbywa się za pośrednictwem bramki płatności. Operatorzy w Polsce dbają o najwyższe standardy bezpieczeństwa, co w połączeniu z wyżej wymienionymi systemami, pomaga zwalczać internetowe przestępstwa do minimum. Warto jednak i tutaj zaimplementować wcześniejsze poczynania związane z zasadą ograniczonego zaufania – dokładnie sprawdzić certyfikaty, adres URL oraz, w razie podejrzeń, dane firmy obsługującej płatności.

Symptomy zainfekowanej strony

By móc chronić się przed zagrożeniem, należy wiedzieć, czego dokładnie unikać. Strony zainfekowane wirusem typu malware posiadają kilka charakterystycznych cech. Przede wszystkim, niektóre z niebezpiecznych stron są przeniesieniem wytworów wyobraźni oszusta do sieci. Cybeprzestępcy zastępują zawartość domyślnej witryny swoimi przekazami, logotypem czy obrazami.

Warto także uważać na wyskakujące okienka i reklamy – przypadkowe kliknięcie w baner może skutkować pobraniem niechcianego pliku na dysk urządzenia. Złośliwe reklamy w dużej mierze są łatwe do wychwycenia, bowiem nie wyglądają profesjonalnie, często zawierają błędy gramatyczne („hurtowe” tłumaczenie sloganu na wiele języków poprzez translator), a także promują produkty, które w żaden sposób nie są zgodne z historią przeglądania i plikami cookies. Mimo wszystko należy pamiętać, że również w pełni normalnie wyglądające reklamy mogą być zainfekowane i prowadzić do portalu, sterowanego przez oszusta.

Czasem wystarczy nawet wpisać w pole adresu znany i często odwiedzany portal – hakerzy mogą przeprowadzić atak złośliwego przekierowania i odesłać internautę na zainfekowaną stronę. Jest to częsty wstęp do tzw. phishingu, który opiera swoje działanie na tworzeniu witryn, imitujących popularne portale społecznościowe czy bankowe.

Zewnętrzne narzędzia autoryzujące witryny

Deweloperzy dbający o bezpieczeństwo internautów stworzyli również liczne aplikacje, które pomagają w weryfikacji odwiedzanych stron WWW. Na początek jednak wystarczy posłuchać tego, co mówi używana przeglądarka. Najpopularniejsze programy do przeglądania sieci Internet skanują witryny pod kątem złośliwego oprogramowania i alarmują użytkownika, gdy ten chce odwiedzić niepewny portal.  Podobną funkcjonalność posiadają także programy antywirusowe – po kliknięciu w zainfekowany (lub zagrożony zainfekowaniem) link, aplikacja od razu poinformuje użytkownika, jednocześnie blokując dostęp do podejrzanych treści.

 Jak inaczej zadbać o swoje bezpieczeństwo w sieci?

Samo zadbanie o to, by odwiedzane portale WWW były „czyste” nie jest wystarczające. Zapewnienie sobie bezpieczeństwa w sieci musi obywać się na wielu płaszczyznach, zarówno online jak i offline.

Przede wszystkim warto zainteresować się tematem haseł i ich siły. Podstawą jest jednak to, by do każdego internetowego konta przypisana była inna fraza szyfrująca – łatwiej wtedy zadbać o bezpieczeństwo danych, gdy jeden z portali zostanie przejęty przez przestępców. Siłę hasła łatwo poprawić, implementując do niego nie tylko wielkie litery oraz cyfry, ale także znaki specjalne. Skomplikowane zabezpieczenie złożone z kilkunastu znaków może być wymagającą przeszkodą nawet dla zaawansowanego hakera.

Coraz popularniejsza staje się również weryfikacja dwuetapowa. Zaimplementowały ją nie tylko aplikacje bankowe czy pocztowe, ale także z pozoru mało ważne portale społecznościowe. Zasada działania tego zabezpieczenia opiera się na wysłaniu do właściciela konta wiadomości kontrolnej z unikalnym kodem, który pozwoli na pomyślne zalogowanie do danej aplikacji czy portalu. Jeśli usługodawca oferuje taką możliwość, warto zainwestować nieco czasu w skonfigurowanie weryfikacji dwuetapowej.

Równie ważnym elementem, co wszystkie wyżej wymienione, jest oczywiście dbanie o aktualizacje wszystkich systemów i aplikacji. Jedną z luk, które tworzą dogodną sytuację dla hakera są niezaktualizowane urządzenia czy aplikacje. Przedsiębiorstwa na bieżąco usuwają „dziury” w zabezpieczeniach, nie pozwalając oszustom na ich dogłębne wykorzystanie. By jednak zmiany mogły zostać zaimplementowane, końcowy użytkownik musi dbać o wszystkie z używanych programów.

Leave a Reply

Your email address will not be published. Required fields are marked *