Logując się do konta bankowego czy kupując na internetowej aukcji możemy paść ofiarą internetowej kradzieży tożsamości - ostrzegają specjaliści z CERT/NASK.
Jak podkreślają, świadomość tych zagrożeń wśród Polaków wciąż jest niska, a kradzież danych jest realna i może dotknąć każdego z nas. Są jednak sposoby ochrony przed tym procederem.
"W internecie mamy do czynienia z masowym zjawiskiem tzw. fishingu. Fishing - czyli po angielsku łowienie - oznacza w tym przypadku dosłownie łowienie naszych danych w internecie. Przestępcy łowią dane, którymi posługujemy się np. przy dokonywaniu transakcji bankowych" - powiedział na konferencji prasowej w Warszawie Mirosław Maj z CERT/NASK Polska.
Dodał, że kradzież danych najczęściej odbywa się poprzez przesłanie danej osobie linku do strony internetowej, łudząco podobnej np. do tej, jaką posługuje się nasz bank. "Jest to oszustwo polegające na tym, że przesyła się np. informację, że z pewnych względów należy zalogować się na konto bankowe i jak najszybciej zmienić hasło" - powiedział Maj.
Innym przykładem jest podszywanie się internetowych złodziei danych pod osoby sprzedające na aukcjach internetowych. Śledzący internetową aukcję przestępca może np. tuż po jej zakończeniu "podszyć" się pod sprzedawcę i wysłać do zwycięzcy aukcji link z numerem konta, na które należy przesłać pieniądze za wylicytowany przedmiot. "Niestety wiele osób się na to nabiera" - powiedział Maj.
Z danych CERT wynika, że Polska od lat utrzymuje się w czołówce krajów odnotowujących największą liczbę ataków hakerskich. Eksperci przekonują jednocześnie, że zachowując kilka podstawowych zasad w posługiwaniu się internetem, możemy znacznie zminimalizować ryzyko kradzieży tożsamości.
Przede wszystkim powinniśmy pamiętać, że banki czy instytucje finansowe nigdy nie przysyłają za pomocą poczty elektronicznej próśb o podanie jakichkolwiek haseł czy kodów dostępu. Dlatego wszelkie tego typu listy należy traktować jako podejrzane.
Ponadto strony internetowe, na których dokonujemy jakichkolwiek transakcji finansowych, powinny być szyfrowane. Adres takiej strony powinien rozpoczynać się: "https" w odróżnieniu od zwykłego, nieszyfrowanego protokołu "http". Taka "bezpieczna" strona powinna być też opatrzona certyfikatem, a jeśli w jakimkolwiek momencie przeglądarka wyświetli komunikat o niezgodności certyfikatu, "istnieje prawdopodobieństwo, że serwer, z którym się łączymy to niebezpieczna +podmiana+" - informuje CERT.
Eksperci przypominają też, by nie korzystać z opcji zapamiętywania identyfikatorów i haseł przez komputer, wylogowywaniu się po zakończonej pracy oraz o konieczności instalowania i systematycznego aktualizowania programów antywirusowych. "Komputer podłączony do internetu jest bezpieczny mniej więcej przez 10 minut. Po mniej więcej 10 minutach, jeśli nie zabezpieczymy go, on już może być wręcz narzędziem przestępstwa w internecie" - przekonywał Maj.
Przypominał też o kasowaniu spamów. "W przypadku otrzymania spamu list należy skasować i w żadnym wypadku nie odpowiadać na niego ani nie odwiedzać podanych w nim adresów - również w celu wypisania się z listy odbiorców" - podkreśla CERT w broszurze informacyjnej.
W razie zauważenia jakichkolwiek problemów z bezpieczeństwem w sieci można je zgłaszać m.in. do zespołu CERT pod adresem: http://www.cert.pl czy http://www.dyzurnet.pl.
CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. CERT Polska istnieje od 1996 r. i działa w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej).
Źródło: http://www.naukawpolsce.pl