Materiał na zamówienie PKO Banku Polskiego, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów
Praca zdalna lub na własny rachunek daje sporą wolność - w końcu nie musimy wykonywać obowiązków zawodowych zza biurka. Zamiast tego możemy pracować z dowolnego miejsca, nawet podróżując.
Wyobraźmy sobie zatem następującą sytuację: siadamy w ulubionej kawiarni, zamawiamy cappuccino, wyciągamy laptopa, podłączamy się do Wi-Fi. W końcu niemal w każdej kawiarni jest darmowy hotspot, po co zużywać własny transfer, który jest przecież ograniczony. Zatem podłączamy się do darmowego Wi-Fi i zaczynamy pracę. Wraz z nami jeszcze kilka osób siedzi przy komputerach, nic nie wzbudza naszych podejrzeń - jak widać, miejsce jest popularne wśród osób pracujących zdalnie. Logujemy się do poczty, otwieramy media społecznościowe, dokonujemy zakupów online. Bez zastanowienia wchodzimy na serwis płatności i dokonujemy transakcji. Jaki finał może mieć ta historia?
Najbardziej bolesną konsekwencją jest utrata środków pieniężnych. Poziom zabezpieczenia publicznych hotspotów pozostawia wiele do życzenia, dlatego zaleca się unikanie dokonywania transakcji płatniczych i logowania do bankowości elektronicznej z ich udziałem.
Cyberprzestępcy decydując się na atak z wykorzystaniem niezabezpieczonego publicznego wi-fi wybierają miejsca dużych skupisk ludzkich z dostępem do niezaszyfrowanej sieci, takich jak galerie handlowe czy lotniska, a okres wakacyjny temu sprzyja. Korzystanie z internetu z takich źródeł, a szczególnie dokonywanie transakcji płatniczych jest wówczas wysoce ryzykowne.
Łącząc się z publiczną siecią, możemy paść ofiarą tzw. ataku Man-in-the-Middle (MITM). Cyberprzestępca monitoruje ruch sieciowy i dane wymieniane pomiędzy użytkownikiem a serwerem. Oznacza to niejako "podsłuchiwanie" tego ruchu i staje się bardziej niebezpieczne gdy osoba monitorująca sieć zdecyduje się na jakąś modyfikację w transmisji informacji.
Obrazowo, gdy my logujemy się na stronie www do bankowości elektronicznej przestępca monitorujący taki ruch sieciowy może podstawić fałszywą stronę łudząco podobną do tej nam znanej. W ten sposób wpisując swoje dane do logowania, nieświadomie przekazujemy je cyberprzestępcy. Nawet nie wiemy o tym, że transmisja została przechwycona. Chwilę później środki znikają z naszego konta. Cyberprzestępcy tworzą również własne hotspoty, których nazwy sugerują, że internet udostępniany jest przez daną kawiarnię czy hotel. Użytkownicy takich sieci rzadko kiedy weryfikują gdzie się podłączają. Ryzyko podłączenia się bezpośrednio do sieci oszusta sprawia, że przechwycenie danych jest jeszcze łatwiejsze.
Zasada jest zatem jasna - im mniej będziesz korzystać z otwartych, publicznych sieci tym lepiej dla twojego bezpieczeństwa. Po pierwsze należy zrezygnować z ustawienia automatycznego łączenia się z dostępnymi sieciami WiFi na swoim mobilnym urządzeniu. Publiczne sieci Wi-Fi są często słabo zabezpieczone i podatne na ataki cyberprzestępców. Jeśli dostęp może mieć każdy, ułatwiony dostęp może mieć też ktoś o nieuczciwych zamiarach i technicznych umiejętnościach. Czy istnieją metody, by zwiększyć swoje bezpieczeństwo korzystając z publicznego Wi-Fi? Łącząc się z takim internetem, trzeba pamiętać o kilku ważnych zasadach.
Najlepiej zainstalować na swoim urządzeniu VPN (ang. Virtual Private Network) od zweryfikowanego dostawcy, który szyfrując ruch sieciowy uniemożliwia przechwycenie haseł i innych poufnych danych. Oczywiście należy zadbać o zabezpieczenie laptopa i smartfona programem antywirusowym i regularnie pobierać aktualizacje systemu i aplikacji. Ale nawet jeśli o to wszystko zadbaliśmy, lepiej w takich miejscach nie logować się na pocztę, do mediów społecznościowych, a w szczególności nie logować się na swoje internetowe konto bankowe. Jeśli decydujemy się na korzystanie z hotspotu, ograniczmy się jedynie do wyszukiwania informacji. Unikajmy logowania się i wpisywania poufnych danych na stronach internetowych.
Jeśli koniecznym jest zalogowanie się na stronie www przy użyciu publicznego Wi-Fi stosując wyżej wskazane zasady sprawdzajmy także adres strony www i na kogo został certyfikat SSL. W zakresie bezpieczeństwa naszych finansów ważne jest także aby sprawdzać wiadomości SMS pochodzące z banku i powiadomienia z aplikacji bankowej, szczególnie przed potwierdzeniem transakcji. O tej podstawowej zasadzie cyberhigieny powinniśmy pamiętać zawsze.
Materiał na zamówienie PKO Banku Polskiego, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów