01.04
2020
Jak ustrzec się przed oszustwami związanym z koronawirusem?
SMS-y na temat szczepień przeciwko koronawirusowi z obietnicą zwrotu 70 zł czy wiadomości z informacją o zajęciu oszczędności i przekazaniu ich do rezerw NBP z gwarancją zachowania 1000 zł po kliknięciu w link. To tylko niektóre przykłady fałszywych informacji, które pojawiają się na ekranach telefonów komórkowych Polaków. Ich źródłem są cyberprzestępcy.
Mgr Karolina Małagocka, ekspertka w dziedzinie cyberbezpieczeństwa i prywatności w sieci z Katedry Marketingu Akademii Leona Koźmińskiego podpowiada, na co szczególnie uważać w sieci i jak zabezpieczyć się przed oszustwami.
⦁ Uważaj na SMS-y z informacjami o koronawirusie. (przykład smsa w załączniku)
Wiarygodne źródła to instytucje państwowe (jak ministerstwa), Policja oraz oficjalne strony firm czy organizacji. Jeżeli SMS zawiera informację, która dotyczy np. ostrzeżenia o zajęciu środków na koncie czy ograniczeniach w ruchu, sprawdź informacje na stronach urzędów lub stacjach TV czy sprawdzonych serwisach internetowych, które na bieżąco informują o zmianach i decyzjach władz. Wszystkie SMS-y z alertami można też dodatkowo sprawdzić na stronie Rządowego Centrum Bezpieczeństwa.
⦁ Unikaj klikania postów w mediach społecznościowych, które zawierają linki do filmów bądź grafik o koronawirusie.
Szczególną ostrożność należy zachować, jeżeli po kliknięciu w link trzeba się ponownie zalogować albo pobrać dodatkowe oprogramowanie w celu obejrzenia materiału. W sieci krąży dużo niesprawdzonych informacji czy zwykłych plotek o epidemii. Jeżeli źródło informacji nie jest znane (nawet jeśli udostępnione przez znajomego), nie powinno się takiej informacji przesyłać dalej bez uprzedniego sprawdzania. Jest to najprostsza metoda do ograniczenia zasięgu fałszywych informacji.
⦁ Nigdy nie podawaj danych osobowych niesprawdzonym podmiotom.
W 2019 roku w Polsce doszło do wycieku ok. 3,5 miliona rekordów z ok. 50 portali (lista w załączniku). W większości były to dane użytkowników, które umożliwiają ich bezproblemową identyfikację. Pamiętajmy, że urzędy, ministerstwa i inne instytucje państwowe prawie nigdy nie przesyłają informacji wymagających kliknięcia w link i podawania danych osobistych. Przede wszystkim zwróć uwagę na konstrukcję linku. Pamiętaj, że strony rządowe mają domenę gov.pl i nie korzystają z żadnych innych domen.
⦁ Sprawdź, czy Twoje dane nie wyciekły do internetu.
Szczególnie w obecnej sytuacji jest istotne, aby nie podawać prywatnego lub służbowego adresu e-mail w sklepach i na portalach, które często stają się źródłem wycieku danych. Jeśli wiemy, że nasze dane już wyciekły do internetu, należy zmienić hasła do e-maila oraz usług, gdzie służył on do logowania. Aby się dowiedzieć, czy dane nie znalazły się przypadkiem w niewłaściwych rękach, można skorzystać z jednego z bezpłatnych narzędzi: https://www.f-secure.com/en/home/free-tools/identity-theft-checker lub https://www.avast.com/hackcheck. Sprawdzą one, czy nasz adres e-mail znajduje się w najświeższych bazach wycieków, które sprzedają hackerzy w deep i dark necie.
⦁ Zachowaj czujność w przypadku wiadomości e-mail dotyczących sprzedaży maseczek lub zwrotu kosztów za nieodbyte podróże.
Najprawdopodobniej są to ataki phishingowe, za którymi często stoją nieistniejące firmy. Po otrzymaniu takiej wiadomości nie należy klikać w zawarte w niej linki, ani odpowiadać nadawcy, nawet jeżeli celem ma być przekazanie negatywnej opinii o takim działaniu. Wysyłając odpowiedź, jednocześnie potwierdzany jest adres e-mail. Dla spammerów informacja o aktywności użytkownika po drugiej stronie jest cenna. Najlepiej jest zadzwonić do takiej instytucji i sprawdzić ją na białej liście płatników VAT.
⦁ Bądź ostrożny w przypadku aukcji internetowych.
W sieci pojawia się mnóstwo produktów (tj. amulety, herbatki czy nawet kadzidła), które mają rzekomo „chronić” przed wirusem. Skuteczność ich działań nie jest potwierdzona. Co więcej, wchodząc w transakcję z nieuczciwymi sprzedawcami, można stracić pieniądze i udostępnić swoje dane przypadkowym osobom. O próbie sprzedaży przez internet „leków” na wirus SARS-CoV-2 należy poinformować Policję. W ten sposób chronimy siebie i innych przed działaniami oszustów.
⦁ Korzystaj ze sprawdzonych i wiarygodnych źródeł.
Rzetelne informacje na temat COVID-9 znajdziesz na specjalnej stronie rządu poświęconej koronawirusowi (www.gov.pl/koronawirus), na stronie Rządowego Centrum Bezpieczeństwa (www.rcb.gov.pl) oraz Ministerstwa Zdrowia (www.gov.pl/zdrowie).
Karolina Małagocka ma blisko 15-letnie doświadczenie w realizacji działań z zakresu cyberbezpieczeństwa oraz komunikacji dotyczącej tematyki ochrony prywatności w internecie. Na co dzień zajmuje się tworzeniem i realizacją strategii marketingowych dla rozwiązań z zakresu zabezpieczeń urządzeń mobilnych, danych prywatnych i Internetu Rzeczy. Współpracuje z zespołem etycznych hakerów z laboratoriów, zajmujących się zwalczaniem najnowszych zagrożeń cybernetycznych. Jest absolwentką programu bezpieczeństwa narodowego na Daniel Morgan Graduate School of National Security w Waszyngtonie DC oraz doktorantką w Akademii Leona Koźmińskiego w Warszawie. Prowadzi zajęcia z cyfrowej transformacji, roli danych i technologii, cyberbezpieczeństwa oraz mediów społecznościowych.
« powrót