Stare hasła i niezabezpieczony sprzęt zachęcają cyberprzestępców do działania

Cyberrzeczywistość wkroczyła w codzienność i rozgościła się w niej na dobre. Wiemy, że musimy chronić nasze dane osobowe przed niewidocznymi przestępcami i coraz bardziej boimy się ataków hakerskich, a jednak zapominamy o odpowiednim zabezpieczeniu przed nimi - wynika z drugiej edycji badania „Ochrony danych osobowych w czasie pandemii”, przeprowadzonych przez Krajowy Rejestr Długów, Biuro Informacji Gospodarczej i serwis ChronPESEL. Najbardziej obawiamy się wycieku naszych danych z bazy firm lub instytucji, ale zapominamy, że sami też mamy wpływ na szczelność naszych komputerów. Jak wynika z przeprowadzonych badań, do kwestii związanych z bezpiecznym korzystaniem z Internetu wciąż nie podchodzimy zbyt sumiennie.

Niewystarczające zmiany

W porównaniu z wcześniejszym badaniem świadomość respondentów rośnie. Jednak nadal  do kwestii związanych z bezpiecznym korzystaniem z internetu wciąż  podchodzimy lekceważąco.  Nadal blisko 20 procent ankietowanych nie ma zainstalowanego nawet podstawowego systemu antywirusowego.

Więcej ankietowanych przyznało natomiast, że zmieniło w ostatnim czasie swoje hasła logowania. W porównaniu z wcześniejszą ankietą ilość takich osób wzrosła dwukrotnie. Sporo osób usunęło konta z serwisów, z których nie korzysta, a prawie 30 procent założyło programy antyspamowe chroniące przed kliknięciem w nagle wyskakujące okna. Równocześnie wzrosła aktywność  ceberprzestępców, którzy na celownik biorą nie tylko komputery. Z danych firmy Lookout wynika, że liczba ataków na urządzenia mobilne w zeszłym roku wzrosła o niemal 40 procent. - Pandemia to okres kryzysu gospodarczego i poszukiwania różnych form zarobku – w tym także nielegalnych. Internet, przez brak swoich granic, jest do tego idealnym środowiskiem. Wykrywalność takich przestępstw jest cały czas bardzo niska. Tym samym dziwi fakt, że tylko niewielki odsetek respondentów dostrzega wzrost liczby takich ataków. To dowód, że nasza świadomość cyfrowa cały czas nie jest na odpowiednio wysokim poziomie. Uderzający jest również ujawniony w raporcie KRD i ChronPESEL.pl fakt, że ponad 50 proc. osób mimo pandemii, nie zmieniło haseł do swoich urządzeń i nie wprowadziło blokad antyspamowych i programów przeciwdziałających atakom hakerskim – mówi dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej Warszawie, prezes Instytutu Lema.

Podejrzane wiadomości, linki i załączniki

W czasie pandemii znaczna część naszej aktywności odbywa się online. Począwszy od rozrywki, a skończywszy na płaceniu rachunków. Wykorzystują to hakerzy. Cyberprzestępcy, stosując tzw. phishing, podszywają się pod inne osoby, firmy lub instytucje i próbują wyłudzić dane lub pieniądze od użytkowników internetu. Jak wynika z badania KRD i ChronPESEL.pl, adresatami podejrzanych wiadomości może być nawet 18 procent społeczeństwa. - W wysyłanych wiadomościach i komunikatach cyberprzestępcy najczęściej zachęcają nas do pobrania konkretnego załącznika lub kliknięcia w przesłany link. Część przypadków dotyczy także podania swoich danych osobowych albo loginu i hasła do bankowości elektronicznej. Ci, którzy się na to nabiorą, mogą zmierzyć się później z poważnymi konsekwencjami – przestrzega Bartłomiej Drozd z serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów. - W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostanieszkodliwe oprogramowanie, dzięki któremu cyberprzestępcy zyskają dostęp do danych i haseł właściciela. Zdobyte w ten sposób informacje wykorzystają do wyczyszczenia naszego konta albo, podszywając się pod nas, do wyłudzenia pożyczki, podpisania umowy leasingowej lub zakupu sprzętu elektronicznego.

Konsekwencje wycieku danych są z reguły bardzo bolesne i trwają nawet kilka lat. Stąd bardzo ważne, by zachować czujność i odpowiednio się zabezpieczyć.

CO ZROBIĆ, BY UNIKNĄĆ ZAGROŻENIA I ZAPEWNIĆ SOBIE BEZPIECZEŃSTWO?

1. Nie klikajmy w linki otrzymane w SMS-ach. Zakupy i transakcje bankowe róbmy zawsze za pośrednictwem oficjalnych stron lub aplikacji mobilnych.
2. Zawsze weryfikujmy adresy stron, z których otrzymaliśmy link. Często okazuje się, że to nie jest przekierowanie do atrakcyjnej promocji. Żeby to sprawdzić, wyszukajmy ręcznie stronę w przeglądarce.
3. Zapoznajmy się z regulaminem sklepu internetowego, w którym chcemy zrobić zakupy i przeczytajmy opinie innych klientów na jego temat.
4. W przypadku połączeń sieciowych korzystajmy ze stron, które używają protokołu szyfrowania SSL. Adres takiej strony powinien zaczynać się od „https”. Klikając w ikonę po lewej stronie adresu (zazwyczaj będzie to symbol kłódki), możemy sprawdzić, na kogo jest wystawiony certyfikat.
5. Nie używajmy jednego hasła do kilku serwisów. W przypadku kradzieży narażone będą wszystkie nasze konta.
6. Unikajmy korzystania z publicznych otwartych sieci Wi-Fi.
7. Korzystajmy z programu antywirusowego, który zapewni bezpieczeństwo w przypadku podstawowych zagrożeń, wysyłając ostrzeżenie przed pobraniem niebezpiecznym plików i informując o niezweryfikowanych stronach.

Dzień Bezpiecznego Internetu, który ma na celu zwrócenie uwagi na kwestię bezpiecznego dostępu do zasobów internetowych obchodzimy od 2004 roku. Działania zwiększające cyberświadomość zainicjowała Komisja Europejska.

­­­Ogólnopolskie badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w kwietniu i listopadzie 2020 r. przez IMAS International na zlecenie Krajowego Rejestru Długów BIG SA i serwisu ChronPESEL.pl na próbie 515 osób.

AW, KRD, fot. pixabay