Niekoniecznie mało znaczące skutki koronawirusa

Wielkim wyzwaniem dla światowej społeczności są skutki epidemiczne, społeczne i biznesowe wirusa. Okazuje się jednak, że zagrożenia „wirusowe” narastają również przy korzystaniu z Internetu, który w obecnej chwili, w obliczu wezwania #zostanwdomu, staje się niezbędny w pracy, ale również zapewnia rozrywkę w większości wolnego czasu. 

Takie pojęcia jak spam, scam, phishing to terminy znane nie od dziś nie tylko specjalistom bezpieczeństwa w sieci, ale w obecnej sytuacji, której towarzyszą duże emocje, przestępcza (jak niektórzy nazywają hackerska) innowacja zdaje się nie mieć granic. 

Spam, scam i phishing

Warto znać następujące zjawiska związane z oszustwami w sieci: 

Spam — niechciana korespondencja (nie zawsze trafiająca automatycznie do folderu o tej samej nazwie), dawno przestała mieć charakter jedynie „niewinnych” i niechcianych ofert. Tematyka wiadomości może być różna: od niechcianych ofert handlowych po mniej lub bardziej wyrafinowanie formy oszustwa (wyłudzanie danych i, często w konsekwencji, środków finansowych). Sporządzenie pełnego katalogu tematów jest niemal niemożliwe. W dzisiejszej dobie zwykle zawiera specyficzne złodziejskie „wezwanie do akcji”, przybierające formę oszustwa. 

Scam – oszustwo pojawiające się w wiadomościach mailowych (spamie) lub bezpośrednio w formie banerów na stronach internetowych. Celem oszustwa jest zachęta użytkownika (najczęściej bazująca na emocjach) do wykonania czynności zaplanowanych przez osobę atakującą np. pozostawienie swoich danych osobowych, adresu e-mail, loginu, hasła. Celem  może być sprzedaż tych danych lub włamanie do serwisów finansowych (banki, giełdy kryptowalut itp.) i kradzież środków. 

Phishing — podszywanie się w Internecie. Polega ona między innymi na podaniu się za osobę lub instytucję, w celu uwiarygodniania „złodziejskiego” przekazu. 

Złodziejskie „wezwania do akcji” z koronawirusem w roli głównej

Przestępcy, bazując na emocjach związanych z wirusem, próbują zachęcić internautów do kliknięcia w link i wykonania kolejnego kroku, którym zazwyczaj jest podanie danych osobowych lub bankowych.  Poniżej umieszczamy przegląd szkodliwych materiałów, publikowanych ostatnio w mediach społecznościowych. 

• Fake news czyli sensacyjne i nieprawdziwe wiadomości.

• Groźba blokady środków na koncie przez bank centralny, na podstawie „specjalnej ustawy”.

• 

• 

• 

• Prośba o potwierdzanie przyjęcia wsparcia żywieniowego przy pomocy profilu zaufanego przez logowania do banku.

• 

• 

• Informacja o rzekomej dostępności szczepionki .

• 

• 

• Kierowanie do fałszywych akcji charytatywnych.

Jak radzić sobie z oszustwami “na koronawirusa”? Sprawdzaj adres (domenę) i certyfikat SSL (protokół https)

Cechą wspólną przedstawionych przestępczych kampanii (a będzie ich jeszcze więcej) jest używanie bardzo specyficznych domen. Ich twórcy starają się wykorzystać brak wiedzy użytkowników dotyczącej tego, w jaki sposób jest zbudowany jest system nazw domenowych oraz brak nawyku kontrolowania, do jakiego serwisu (jakiej domeny) naprawdę się logujemy. 

Zwróć uwagę na subdomenę

Subdomeny tworzy się, by wydzielić jakąś część głównego serwisu i nadać jej osobny adres. Subdomeny tworzy się w ramach domeny głównej, ale mogą działać niezależnie od niej. Na przykład www.mserwis.pl/blog to subdomena mserwis.pl, działająca niezależnie od głównej strony firmy. Subdomeny rozpoznajemy po tym, że w adresie strony internetowej, po części https://, mają co najmniej 3 człony oddzielone kropkami: na końcu jest domena najwyższego rzędu (np. pl), wcześniej znajduje się nazwa domeny (zazwyczaj nazwa firmy albo portalu, np. mserwis), a przed nią dodatkowy dział, czyli właśnie subdomena.

Możliwość zdefiniowania dowolnej subdomeny, jest często wykorzystywana przez osoby, które chcą wykorzystać technikę podszywania się. Wątpliwości powinna wzbudzić sytuacja, kiedy nazwa domeny nie zgadza się z nazwą serwisu, z którego chcemy korzystać np. z nazwą systemu płatności internetowych. 

Należy pamiętać również, że przestępca może zarejestrować certyfikat SSL, oczywiście dla swojej domeny. Kłódka przy protokole internetowym https:// oznacza, że komunikacja miedzy przeglądarką a serwerem jest szyfrowana i nie zawsze świadczy o wiarygodności. Z tych względów tak ważne staje się sprawdzanie nazwy domeny serwisu, do którego się logujemy. 

Godny polecenia jest poradnik wyjaśniający szczegółowo, jak działa system domen w Internecie:

Chroń siebie w związku z koronawirusem… i korzystaniem z Internetu

Na co trzeba zwrócić uwagę, aby ustrzec się problemów w korzystaniu z Internetu, w szczególności w tak niespokojnym okresie? 

Należy uważać na fałszywe wiadomości e-mail, pochodzące rzekomo od ekspertów twierdzących, że posiadają najnowsze, bardzo ważne informacje o wirusie. Pamiętajmy – aby uzyskać najbardziej aktualne informacje, należy korzystać z witryn internetowych oficjalnych instytucji. 

Należy zwracać uwagę na adresy witryn sklepów internetowych, z „wezwaniami do akcji” związanych koronawirusem. Nie pozwól nikomu wywierać na Tobie presji i zmuszać do podejmowania decyzji pod wpływem emocji. 

Nie należy klikać w linki i  otwierać załączników ze źródeł, których nie znasz. Przy okazji można pobrać wirusy (szkodliwy kod) na komputer lub smartfon. 

Nie odpowiadać na niechciane wiadomości SMS i połączenia, które wymagają podania danych osobowych lub finansowych.

Zawsze należy dbać o bezpieczeństwo swojego komputera. Obowiązkowe elementy to: aktualizacje systemu i aplikacji, program antywirusowy (najlepiej pakiet internet security) oraz zapora sieciowa. 

Najważniejszy jednak jest tzw. zdrowy rozsądek i pewna doza braku zaufania. Oszustwa internetowe są łatwiejsze do realizacji niż te w „realu”. Są realizowane na ogromną skalę. Wystarczy, że na złodziejskie wezwanie do akcji zareaguje parę procent z osób, które otrzymały e-maila. Kontrolowanie komunikatów (szczególnie sensacyjnych i emocjonalnych), linków i odwiedzanych serwisów jest obowiązkowe szczególnie kiedy wykorzystujemy je do realizacji operacji finansowych.