Bezpieczni w sieci z OSE: kradzież danych i tożsamości

W listopadzie powracamy z naszą popularną serią „Bezpieczni w sieci z OSE”! Gotowi na kolejną porcję wiedzy o cyberzagrożeniach? Dziś zajmiemy się kradzieżą danych i tożsamości. Zobaczcie, co warto wiedzieć.

Komunikacja na odległość, załatwianie spraw urzędowych online, dostęp do wiedzy i najróżniejszych form rozrywki – to korzyści, jakie każdego dnia przynosi nam dostęp do sieci. Wirtualny świat, choć ma wiele plusów, to jest też miejscem, gdzie możemy być narażeni na pułapki zastawiane przez cyberprzestępców. Przykład? Kradzież danych i tożsamości w internecie, która dotyka coraz większej liczby internautów. Co powinniście wiedzieć, by uniknąć zagrożenia? Podpowiadamy!

Złodzieje danych i tożsamości

Cyberprzestępcy nie próżnują i wymyślają kolejne formy oszustw, które przynoszą im korzyści – a nam sprawiają niemałe problemy. Kradzież danych w internecie może być tak samo niebezpieczna, jak kradzież dokumentów w świecie offline. Na co polują oszuści? Szczególnie na nasze dane uwierzytelniające do bankowości elektronicznej, poczty e-mail, sklepów online i portali społecznościowych. Skutki takiej wirtualnej kradzieży odczujemy oczywiście w realu – tracąc nie tylko poczucie bezpieczeństwa, ale także posiadane na naszym koncie środki!

W jaki sposób przestępcy starają się wykraść dane ofiary? Rozsyłając niebezpieczne e-maile (phishing), SMS-y (smising), wykorzystując spreparowane kody QR (quishing) albo dzwoniąc (vishing), podszywają się pod różne znane instytucje: banki, urzędy, firmy kurierskie. W takich wiadomościach i rozmowach często grożą potencjalnej ofierze, np. utratą dostępu do internetowych usług, i próbują wymusić na niej określone działanie – zazwyczaj polegające na podaniu loginów i haseł. Aby przejąć dane, przestępcy często infekują też sprzęt ofiary szkodliwym oprogramowaniem, które pomaga im w przejęciu kontroli nad jej cyfrowymi zasobami.

Kradzież tożsamości to kolejne wirtualne niebezpieczeństwo, na które narażony może być każdy użytkownik nowych technologii – zarówno starszy, jak i młodszy. Tożsamość to nic innego jak wszystkie informacje pozwalające nas zidentyfikować (tj. dane personalne, cechy wyglądu, fakty na nasz temat). Kiedy dochodzi do kradzieży tożsamości? Gdy ktoś podszywa się pod inną osobę, korzystając z jej wizerunku lub innych danych osobowych bez jej zgody. Posiadając takie dane, przestępca może m.in. wyłudzić pożyczkę lub kartę kredytową, przywłaszczyć sprzęt wypożyczony na nazwisko ofiary, dokonać fałszywych transakcji bankowych, podszywać się w korespondencji, a nawet zostać cyberstalkerem!

A jak dochodzi do kradzieży tożsamości? Oszuści mogą zainfekować nasz komputer wirusami lub przesłać e-mail z próbą wyłudzenia poufnych informacji. Niejednokrotnie też bacznie obserwują naszą aktywność w sieci. Źródłem cyberataku może być np. widoczny na opublikowanym przez nas zdjęciu dokument tożsamości lub fragment numeru karty kredytowej. Zdarza się także, że złodziej wchodzi w posiadanie naszych danych wykradzionych z różnych firm.

Jak reagować?

Kradzieże danych i tożsamości mogą skutkować wieloma problemami, dlatego warto wiedzieć, jak reagować, gdy to właśnie Wy staniecie się ofiarą złodzieja. Przede wszystkim niezwłocznie powiadomcie o tym fakcie policję. Koniecznie poinformujcie też bank o podejrzanych transakcjach czy ewentualnych wnioskach kredytowych złożonych w Waszym imieniu. Skontaktujcie się też z organizacją zaangażowaną w oszustwo, np. jeśli złodziej otworzył kartę kredytową na Wasze nazwisko, szybko zwróćcie się do firmy obsługującej ją, aby powiadomić o oszustwie. Pamiętajcie, by przechowywać wszystkie dokumenty związane z oszustwem – na wypadek, gdyby te dane były później potrzebne.

Zadbajcie też o bezpieczeństwo swoje i innych: jeśli zauważycie podejrzane domeny internetowe służące do wyłudzeń danych i środków finansowych, koniecznie zgłoście to do CERT Polska. Wystarczy wypełnić formularz online. A może przyszedł do Was dziwny SMS, np. informujący o konieczności dopłaty do paczki? Prześlijcie tę wiadomość dalej – do CSIRT NASK, pod numer 799 448 084. Każde zgłoszenie może pomóc innym ustrzec się przed kradzieżą danych!

Najpierw profilaktyka

Uniknąć kradzieży danych i tożsamości pomoże Wam oczywiście profilaktyka. Sprawdźcie, o czym Wy oraz Wasze dzieci powinniście pamiętać, by bezpieczniej korzystać z internetu.

  • Ostrożne udostępnianie informacji. Publikując dany materiał, informację lub komentarz, zawsze zastanówcie się, czy takie wiadomości na Wasz temat na pewno powinny znaleźć się w sieci – raz wrzucone zasoby mogą nigdy nie zniknąć z internetu. Starajcie się ograniczyć ilość udostępnianych o sobie informacji w mediach społecznościowych czy sklepach online. Nigdy nie publikujcie też zdjęć ani filmów, na których widnieją Wasze dokumenty (dowód osobisty, legitymacja, paszport, karty kredytowe) lub ich fragment.
  • Silne i unikalne hasło. Bezpieczne szyfry to podstawa! To właśnie one chronią dostępu do naszych sprzętów i kont. Podpowiedzi, jak tworzyć bezpieczne i silne hasła, znajdziecie w rekomendacjach CERT Polska – dowiecie się z nich m.in., że hasło powinno mieć co najmniej 12 znaków. Dobrze jest stosować szyfry łatwe do zapamiętania dla Was, ale niemożliwe do odgadnięcia dla innych. Sprawdzą się też hasła, w które wplatane są obcojęzyczne zwroty, np. DwaBialeLatajaceSophisticated
  • VPN (Virtual Private Network). To technologia, która tworzy zaszyfrowany prywatny tunel podczas łączenia z internetem. Dzięki temu Wasze aktywności w sieci są trudniejsze do monitorowania i obserwowania przez innych. VPN pomoże również w ukryciu lokalizacji, co utrudni odwiedzanym stronom internetowym zidentyfikowanie Waszego położenia – także kraju, w jakim aktualnie przebywacie. Dzięki wirtualnym sieciom prywatnym możecie bezpieczniej korzystać z publicznych sieci Wi-Fi (np. w hotelu czy restauracji), bez obaw, że ktoś obserwuje bądź rejestruje Wasze aktywności online.
  • Uwierzytelnianie dwuskładnikowe. Wsparciem dla Waszego bezpieczeństwa będzie także korzystanie z uwierzytelniania dwuskładnikowego (ang. Two Factor Authenticaton, 2FA). Takie zabezpieczenie zapewni konieczność podwójnej weryfikacji osoby logującej się do wirtualnych usług (m.in. bankowości internetowej, poczty czy portali społecznościowych). Dzięki temu samo wpisanie poprawnego hasła nie wystarczy, a logujący się do konta musi jeszcze dodatkowo potwierdzić, że jest jego właścicielem, np. kodem otrzymanym w SMS-ie lub wygenerowanym w specjalnej aplikacji.
  • Czytanie regulaminów i polityki prywatności apek oraz portali. Zanim zdecydujecie się na założenie jakiegoś konta internetowego lub korzystanie z aplikacji mobilnej, uważnie zapoznajcie się z ich polityką prywatności – znajdziecie tam np. informacje o zakresie udostępniania danych użytkowników przed administratorów serwisu.
  • Ustawienia przeglądarki i tryb incognito. Aby chronić swoją anonimowość i dane, warto zadbać o odpowiednie ustawienie opcji prywatności w przeglądarce oraz korzystać z trybu incognito. Pozwoli to na ograniczenie zakresu udostępnianych informacji, a także sposobu używania i przechowywania plików cookies.

Więcej informacji na temat ochrony przed kradzieżą wizerunku i danych znajdziecie w:

W przerwie na zdobywanie wiedzy o ochronie danych i tożsamości zachęcamy Was do zapoznania się z serią Q&A, w której ambasador naszej kampanii – Paweł Małaszyński odpowiada na pytania nie tylko o samej kampanii, ale także o to, jak dba o bezpieczeństwo swoich dzieci w internecie. Wszystkie nagrania z Q&A znajdziecie na kanale OSE na YouTube.

Obejrzyjcie pierwszy odciek naszego Q&A!

10.11.2022

Najnowsze artykuły