Dom 11 października 2024

Nie daj się złowić, czyli jak chronić się przed phishingiem?

12 października to Dzień Bezpiecznego Komputera. Warto wykorzystać tę okazję jako pretekst i przypomnieć sobie podstawowe zasady bezpiecznego korzystania z Internetu. Bo chociaż dużo się o tym mówi i edukuje, to jednak liczba różnego rodzaju oszustw i nadużyć ciągle rośnie. I często sami swoim zachowaniem lub zaniedbaniami ułatwiamy oszustom działanie, a konsekwencje tego mogą być bardzo bolesne.

Jedną z bardzo popularnych metod oszustw internetowych, a jednak takich, na które wciąż dajemy się nabrać, jest phishing. Jeśli nazwa kojarzy się z łowieniem ryb, to jest to dobry trop. Tak jak wędkarze zarzucają przynętę, tak oszuści zarzucają na użytkowników przynęty w Internecie. I dajemy się na nie nabrać, bo jak wynika z raportu CERT Polska w 2023 roku najpopularniejszym typem incydentów były właśnie strony phishingowe (podobnie zresztą jak w poprzednich latach). W ubiegłym roku CERT Polska zarejestrował ponad 41 tys. tego typu incydentów, co stanowi prawie 52% wszystkich obsłużonych incydentów [1].

Wprawdzie różnego rodzaju zagrożeń w cyberprzestrzeni nie da się uniknąć, ale jednak można zrobić wiele, żeby się przed nimi uchronić. Warto o tym pamiętać szczególnie teraz, przed zbliżającymi się Black Friday, świętami i poświątecznymi wyprzedażami, kiedy oszuści są szczególnie aktywni, a my często rozkojarzeni i zabiegani.

Czym jest phishing?

Jak tłumaczy Dariusz Polaczyk, Risk & Security Manager platformy Walutomat.pl, phishing to metoda cyberataku polegająca na próbie nakłonienia ofiary do wykonania określonych działań na rzecz oszusta, fałszywie podającego się za inną osobę (np. współpracownika, przełożonego, klienta), firmę lub instytucję. Ta metoda może występować we wszystkich kanałach komunikacji: mailowej, SMS-owej, komunikatorach internetowych, serwisach społecznościowych czy rozmowie telefonicznej.

Na jakie zatem elementy warto zwrócić uwagę, gdy otrzymujemy nową wiadomość? Co powinno wzbudzić nasz niepokój i wzmożoną czujność? Dariusz Polaczyk wskazuje, że warto spojrzeć na 5 głównych elementów. Są to:

1. Podejrzany lub niesprecyzowany nadawca (np. adres e-mail bardzo zbliżony do adresu nadawcy, którego znamy, ale jednak zmieniony np. myślnik zmieniony na kropkę, adres z błędnie zapisaną nazwą danej marki, podwójne litery itp.).

2. Niedbałość językowa (np. niepoprawna stylistyka i składnia, liczne błędy ortograficzne i interpunkcyjne, duża litera w niewłaściwych miejscach). Zwróć też uwagę, czy wiadomość wygląda podobnie do innych od tego nadawcy (np. czy ujęte jest logo, jak wygląda stopka).

3. Podejrzane linki w treści (np. literówki w adresach stron, skrócone linki, odnośniki do dziwnie wyglądających adresów www itp.). Czasami adres łudząco przypomina oryginalny, ponieważ wstawiona jest bardzo podobnie wyglądająca litera z innego alfabetu lub wstawiona np. polska litera “ę” zamiast e.

4. Groźby lub nacisk na pośpiech (np. „jeśli nie podejmiesz wskazanych działań w ciągu 24 h, Twoje konto zostanie bezpowrotnie usunięte, będzie nałożona kara, zostaną powiadomione organy ścigania itd.”).

5. Adresowanie np. do „Drogiego Klienta, Przyjaciela” itp. (często takie wiadomości rozsyłane są masowo).

„Na co dzień jesteśmy zabiegani i na wiele rzeczy brakuje nam czasu. Na szybko sprawdzamy pocztę czy smsy i w pośpiechu podejmujemy różne działania. W codziennym zabieganiu łatwo dać się złowić oszustom, zwłaszcza gdy właśnie czekamy np. na kuriera i dostajemy maila łudząco podobnego do tego z firmy kurierskiej. Wielkość ekranów naszych smartfonów również pomaga oszustom przemycić bardzo drobne zmiany treści np. adresu strony internetowej. Niestety, przestępcy doskonale zdają sobie z tego sprawę i to wykorzystują. Kolejnym zagrożeniem jest bardzo szybki rozwój sztucznej inteligencji. Podszywanie się pod znane osoby, polityków czy celebrytów, to już nie tylko sam obraz czy głos, ale film reklamowy z pełną wypowiedzią i mimiką znanej osoby zachęcającej nas np. do kupienia zyskownych obligacji gwarantowanych przez Skarb Państwa. Należy się spodziewać dalszego rozwoju tej technologii i coraz doskonalszego podszywania się pod osoby czy instytucje” – mówi Dariusz Polaczyk, Risk & Security Manager platformy Walutomat.pl.

Jak zatem bronić się przed phishingiem?

Otrzymując wiadomość warto pamiętać o kilku podstawowych zasadach:

1. Przede wszystkim podejdź do tematu spokojnie – nie reaguj szybko i nerwowo, zwłaszcza pod wpływem presji czasowej zawartej w wiadomości,

2. Nie otwieraj załączników i nie klikaj w podejrzane linki,

3. Nie wykonuj zawartych w wiadomości próśb, jeżeli cokolwiek wzbudzi Twój niepokój,

4. Usuń podejrzaną wiadomość, żeby w przyszłości nie trafić na nią ponownie,

5. Jeśli chcesz sprawdzić, czy wiadomość otrzymałeś faktycznie od danego nadawcy, skontaktuj się z nim za pomocą innego kanału komunikacji np. telefonu, komunikatora),

6. Jeśli wiadomość pochodzi np. od sklepu internetowego, nie klikaj w link, tylko wejdź bezpośrednio na daną stronę z poziomu przeglądarki lub aplikacji,

7. Zawsze, gdy tylko można, stosuj uwierzytelnianie dwuskładnikowe,

8. Jeśli podejrzana wiadomość przyszła na pocztę służbową, prześlij ją do działu bezpieczeństwa w swojej firmie.

„Wiadomości phishingowe często wysyłane są masowo, co czasami ułatwia nam ich rozpoznanie i sprawia, że przed kliknięciem w link zapala nam się czerwona lampka (bo np. dostajemy wiadomość o przesyłce kurierskiej, gdy na żadną nie czekamy)” – mówi Dariusz Polaczyk. – Niestety taki atak masowy ma duże szanse powodzenia, bo większość z nas pewnie czeka na jakąś paczkę albo w ostatnim czasie zapłaciła rachunek za energię elektryczną. Jeszcze gorzej, gdy phishing jest wycelowany w konkretną osobę, konkretnego adresata. Wówczas mamy do czynienia z tak zwanym spear-phishingiem. Taki atak jest szczególnie niebezpieczny, bo zazwyczaj jest poprzedzony dokładnym researchem np. na temat tego, jakich mamy partnerów biznesowych lub sprawdzeniem informacji dostępnych na nasz temat w serwisach społecznościowych. To może sprawiać, że taka fałszywa wiadomość może wydawać się bardziej wiarygodna, a tym samym będziemy bardziej podatni, żeby podjąć określone działania. Dobrym przykładem są tu oszukańcze e-maile do przedsiębiorstw o zmianie nr rachunku bankowego dostawcy. Oszuści musieli wcześniej dowiedzieć się, kto w danej firmie jest dostawcą, kto wykonuje usługi sprzątające czy księgowe i umiejętnie się pod nich podszyć”.

Konsekwencje bycia złowionym

„Na naszą wyobraźnię chyba najlepiej działa wizja tego, co może nam grozić, gdy damy się przestępcom złowić” – mówi Dariusz Polaczyk, ekspert w dziedzinie cyberbezpieczeństwa.

Jakie zatem mogą być konsekwencje phishingu?

1. Przejęcie przez przestępców naszych danych wrażliwych np. logowania do banku, kont w serwisach społecznościowych czy do sklepów internetowych (dlatego tak ważne jest włączenie podwójnego uwierzytelnienia),

2. Kradzież tożsamości w celu np. wynajęcia samochodu lub ekskluzywnego hotelu, czy założenia na te dane konta w instytucji finansowej celem prania pieniędzy. Nasze dane mogą też zostać sprzedane celem dalszego wykorzystania w celach przestępczych.

3. Utrata środków, czasami połączona z zaciągnięciem pożyczek,

4. Zainstalowanie na naszym sprzęcie złośliwego oprogramowania,

5. Utrata dostępu do danego serwisu,

6. Wykorzystanie naszych profili w mediach społecznościowych do próby oszukania naszych znajomych.

„Tak naprawdę podstawą bezpieczeństwa w Internecie jest zawsze czujność, ostrożność i zasada ograniczonego zaufania – wszystko może być oszustwem. Cyberzagrożeń niestety nie będzie ubywać. Wręcz przeciwnie – systematycznie pojawiają się nowe, coraz bardziej zaskakujące. I chociaż przed wszystkimi nie da się w 100% zabezpieczyć, to jednak możemy wiele zrobić, aby się przed nimi ochronić. Mamy duży wpływ na to, czy damy się przestępcom złowić” – podsumowuje Dariusz Polaczyk z platformy Walutomat.pl.

Dariusz Polaczyk – Risk & Security Manager w firmie Currency One, operatora Walutomat.pl i InternetowyKantor.pl. Absolwent psychologii UAM w Poznaniu oraz studiów podyplomowych na Uniwersytecie Wrocławskim, Akademii Ekonomicznej w Poznaniu, SGH w Warszawie oraz IESE Business School University of Navarra. Kierował komórkami zarządzania ryzykiem operacyjnym oraz przeciwdziałania przestępstwom w sektorze bankowym m.in. w Banku Zachodnim WBK, Alior Banku oraz Getin Noble Banku. W latach 2004 – 2017 w Prezydium Rady Bezpieczeństwa Banków Związku Banków Polskich, przez 10 lat pełnił funkcję Przewodniczącego.

Walutomat.pl to największa platforma społecznościowa wymiany walut online w Polsce. Korzystają z niej tysiące użytkowników, którzy sami decydują o kursach. Wymiany można dokonać po aktualnie najlepszym kursie lub zaproponować własny, pożądany. System anonimowo dopasowuje oferty użytkowników tak, żeby jak najlepiej spełnić oczekiwania obydwu stron. Klienci cenią Walutomat za: szybkość transakcji, atrakcyjne kursy, dbałość o bezpieczeństwo oraz łatwość obsługi.

[1] Źródło: Raport roczny z działalności CERT Polska 2023.

KONTAKT:

Agnieszka Nejman

Communications Manager

e-mail: agnieszka.nejman@currency-one.com

tel. 502-244-353

 

Źródło informacji: Currency One

Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
W szkole 10 października 2024

Dlaczego nastolatki łatwo wpadają w złość i jak sobie z tym radzić?

Dlaczego nastolatki łatwo wpadają w złość, krzyczą, trzaskają drzwiami i ogólnie są nie do wytrzymania? Niestety, taki to już urok okresu dojrzewania, zmian w układzie hormonalnym i trwającej ciągle przebudowie mózgu. Zlikwidować krzyków się nie da, ale można sobie z nimi poradzić. 

Dlaczego nastolatki łatwo wpadają w złość?

Bo mogą. Jak się dobrze przyjrzymy ich reakcjom, okaże się, że zdecydowana większość tych wybuchów ma miejsce w domu. I chociaż brzmi to absurdalnie, powinniśmy się cieszyć, oznacza to, że nasza pociecha – nasza wczorajsza przylepa, która nam z kolan nie schodziła – nadal nas kocha, ufa nam i czuje się przy nas na tyle pewnie, by poluzować hamulce. Owszem, nie jest to przyjemne, ale umówmy się – lepiej, żeby takie akcje miały miejsce w domu niż w szkole, na ulicy czy gdziekolwiek indziej.

Gwałtowne reakcje i wybuchy złości to nic innego jak problem z działaniem układu emocjonalnego nastolatka. I nie chodzi o to, że ten układ nie działa, ale że działa… za bardzo. Kiedy emocje biorą górę nad rozsądkiem, racjonalne argumenty przestają docierać, niezrozumienie na linii rodzic – dziecko odbierane jest jako atak, jest tylko kwestią czasu, kiedy nastolatek wybuchnie. 

Brak równowagi emocjonalnej to z kolei efekt zmian zachodzący w budowie mózgu. Kora przedczołowa wyraźnie nie nadąża za innymi obszarami tego najważniejszego organu i młody człowiek, mówiąc obrazowo, nie ma czym pohamować emocji. Obszary, które odpowiadają za racjonalne myślenie, dopiero się tworzą. 

 

Nie tylko kora mózgowa – jak hormony wpływają na emocje 

Jakby mało było zmian w obrębie mózgu, dużą rolę w rozchwianiu emocjonalnym zaczynają odgrywać hormony płciowe – testosteron u chłopców i estriadol u dziewczynek. Zaczyna rodzić się seksualność, a wraz z nią reakcje o nieznanym wcześniej podłożu. Rzeczywistość zaczyna być interpretowana właśnie przez pryzmat zachowań i reakcji o charakterze seksualnym. Co więcej – chociaż nie wszystkie sytuacje mają podłoże seksualne, mogą być mylnie odczytywane. Nastolatek wkracza w obcy sobie świat i minie trochę czasu, zanim nauczy się w nim odnajdywać. W tym okresie jego reakcje mogą być, delikatnie rzecz ujmując, przesadzone. 

Jak sobie radzić ze złością u nastolatków?

Teoretycznie sprawa jest prosta. Nastolatka w chwili napadu złości trzeba traktować mniej więcej tak samo, jak dwulatka w okresie buntu. 

O ile jednak bunt dwulatka można w przypływie czułości uznać za słodki, to z nastolatkiem nie jest tak łatwo. Z jego ust często padają agresywne słowa, wśród których oskarżenia o permanentny brak zrozumienia trzeba uznać za najmniej przykre dla rodziców. 

Co wtedy? Złoty środek na taką okazję to przeczekanie. Dopóki dziecko się nie wykrzyczy, emocje nie opadną, a dopóki nie opadną, podjęcie konstruktywnej rozmowy mija się z celem. Żaden racjonalny argument do nastolatka nie dotrze. Co więcej, w przypływie złości może zostać bezmyślnie odrzucony, a nie każdy młody człowiek ma dość odwagi cywilnej, żeby się przyznać do błędu. 

Jeśli wybuch złości skierowany jest w stronę rodziców, powinni – czy chcą, czy nie – postarać się wsłuchać w wykrzykiwany słowotok. Zwykle da się w nim wychwycić motyw przewodni, który później będzie można przedyskutować. 

 

Jak rozmawiać z rozchwianym emocjonalnie nastolatkiem?

Kiedy pierwszy wybuch złości opadnie, można przejść do drugiego etapu. Wylewający żółć nastolatek może w pewnym momencie poczuć wyrzuty sumienia z tego powodu. To prosta droga do błędnego koła – złość spowoduje wyrzuty sumienia, wyrzuty sumienia jeszcze większą złość. Rolą rodzica w tym momencie jest zapewnienie dziecka, że negatywne emocje są normalne. Podobnie normalne jest ich nasilenie w okresie dojrzewania. Nie zwalnia to nastolatka z próby panowania nad emocjami, ale musi wiedzieć, że „wszyscy tak mają”. Nagłe rozchwianie emocjonalne i napady złości są uwarunkowane biologicznie – nastolatek ma prawo o tym wiedzieć. 

Niewykluczone, że dziecko w tym wieku będzie potrzebowało pomocy w uspokojeniu się i trzeba mu tego wsparcia udzielić. Sposoby są różne. U mnie w domu ciągle działa przytulenie. Można też zaproponować relaksujące techniki oddychania (to akurat u nas nie działa) lub skupienie się na prostych domowych czynnościach, które nie są postrzegane jako przykre obowiązki, np. podlewaniu kwiatków czy nakarmieniu zwierzaków.

Ponadto nastolatek musi wyraźnie usłyszeć, że jest rozumiany. O to nie powinno być trudno, bo nawet jeśli jego reakcja jest przesadzona, to jej źródło na ogół łatwo ustalić. Natomiast szczera empatia ze strony rodzica i świadomość, że jest rozumiany, a więc wszystko z nim w porządku, pozwoli mu łatwiej uporać się z odnalezieniem równowagi między reakcją emocjonalną a racjonalną. Później trzeba tylko przedyskutować całą sytuację na spokojnie i… czekać na następny wybuch złości. Wcześniej czy później na pewno nadejdzie. 

 

Zobacz inne wpisy o tej tematyce:
Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
Kultura 9 października 2024

19 i 20 października we Wrocławiu odbędzie się kolejna edycja legendarnego festiwalu Kinomural

Sztuka, która zmienia miasto w galerię – tak jednym zdaniem można określić Kinomural. Podczas tego wydarzenia, 19 i 20 października, wrocławskie kamienice po raz kolejny przemienią się w wielkoformatowe ekrany, na których zaprezentowane zostaną prace artystów i artystek sztuki nowych mediów z całego świata.

Dwie niepowtarzalne noce wypełnione unikalnym programem, emocjami i wspólnym oglądaniem ruchomych murali – w skupieniu lub wręcz przeciwnie, żywiołowo dyskutując i komentując prace artystów ze wszystkich zakątków globu. Festiwal Kinomural, jedna z wizytówek Wrocławia, już w październiku ponownie zachwyci tysiące gości z Polski, Europy, świata.

„Nie znam innego festiwalu odbywającego się pod gołym niebem i pokazującego prace w tak gigantycznej skali. Prace nie są tu pokazywane w przestrzeni kina czy galerii. Przypadkowi widzowie mogą wchodzić z nimi w interakcje i być może otworzyć umysły na coś, z czym nie spotykają się na co dzień, szczególnie w tej skali. Przy tym postrzegają je jako sztukę, a nie np. jako produkt marketingowy” – mówi Becca Keating z nowojorskiego Pioneer Work Museum.

Robert Seidel, artysta audiowizualny z Berlina, dodaje:

„To wyjątkowe zobaczyć miasto, które samo w sobie jest wykorzystane i staje się ekranem projekcyjnym. Widziałem już wiele festiwali światła i sztuki projekcyjnej, ale to wydarzenie jest wyjątkowe. Cieszę się, że mogłem tego doświadczyć”.

Program festiwalu cechuje wizualna różnorodność. Prezentowane prace różnią się od siebie estetyką i techniką (ruchome murale, wideo-arty, instalacje audiowizualne wykorzystujące technologię 3D, kino eksperymentalne, dźwiękowe performance), dzięki czemu każdy widz może znaleźć coś dla siebie i spędzić niezapomniany, październikowy weekend.

Tematem tegorocznej edycji są „Bajki robotów”. Zaproszeni twórcy i twórczynie wykorzystują więc zaawansowane technologie i narzędzia, aby stworzyć unikalne dzieła – abstrakcyjne animacje, przedstawiające algorytmy „myślenia” AI, geometryczne wzory obrazujące procesy przetwarzania danych, czy dynamiczne projekcje ukazujące ewolucję robotycznych „emocji”. Wybrane prace ilustrują futurystyczne krajobrazy i światy, które mogłyby tworzyć sztuczne byty: od wirtualnych metropolii po surrealistyczne pejzaże cyfrowe. Widzowie zanurzą się w światy, gdzie algorytmy podejmują decyzje, a androidy poszukują swojej tożsamości. Te projekty to również głębokie filozoficzne rozważania na temat przyszłości naszego gatunku i relacji z inteligentnymi maszynami.

Zespół kuratorski, w tym roku w składzie: Piotr Bartos, Bartek Bartos, Peter Burr, Mia White AI, dba o jakość i wartość artystyczną programu i chce, aby wydarzenie było rokrocznie przeglądem aktualnych trendów w tej dziedzinie.

„W moim odczuciu to, co wyróżnia Kinomural, to wizja kuratorska, dzięki której jest to tak skondensowane wydarzenie. Wszystko dzieje się podczas wieczoru, w sposób, który jest nie tyle spokojny, co uważny. Widzowie są skupieni tak, jakby byli w kinie tyle, że nie są w kinie, ale w środowisku festiwalowym na świeżym powietrzu. Trudno to opisać, bo to wydarzenie jedyne w swoim rodzaju” – mówi Peter Burr, artysta audiowizualny z Nowego Jorku, kurator tegorocznej edycji.

Szczegółowy program festiwalu i dokładne lokalizacje ścian są dostępne na: kinomural.com oraz facebook.com/kinomural. Kinomural odbędzie się 19 i 20 października we Wrocławiu na Przedmieściu Odrzańskim w godz. 19:30-22:00. Wstęp na wydarzenie jest bezpłatny.

 

Źródło informacji: Festiwal Kinomural

Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
top-facebook top-instagram top-search top-menu go-to-top-arrow search-close