W ostatnim czasie wielu Polaków przeniosło większość swoich działań do Internetu. Należy jednak pamiętać, że aktywności w sieci takie jak: zakupy online, transakcje bankowe, korespondencja e-mail czy komunikacja z bliskimi poprzez media społecznościowe, mogą być wykorzystywane do wyłudzeń lub innych ataków cyberprzestępców. Dlatego tak ważne jest dbanie o bezpieczeństwo w sieci. T‑Mobile przypomina, na co szczególnie należy zwracać uwagę.
Phishing – to rodzaj cyberataku, który opiera się na inżynierii społecznej i polega na próbach wyłudzania poufnych informacji (np. haseł, danych karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję. Cyberprzestępca kontaktuje się z użytkownikiem za pomocą maili, SMS-ów, komunikatorów, wysyłając korespondencję łudząco podobną do prawdziwej. Podrabia strony internetowe, wykorzystuje logotypy firm. Finalnym celem ataku jest zazwyczaj niezgodne z prawem uzyskanie korzyści finansowych.
Ataki metodą „na koronawirusa”
Okres pandemii stał się niestety okazją do nasilenia socjotechnik stosowanych przez cyberprzestępców. Wykorzystują oni strach i duże zainteresowanie tematem epidemii do stosowania wyłudzeń i oszustw. Poniżej kilka przykładów nadużyć opisywanych w ostatnim czasie, które powinny wzbudzić naszą czujność:
- na portalu społecznościowym rozpowszechniany jest link do artykułu z interesującą informacją na temat koronawirusa (adres strony artykułu łudząco przypomina adres znanego portalu informacyjnego) – po kliknięciu w link pobierane są dane do logowania do tego portalu
- aplikacja ze statystykami zachorowań na koronawirusa jako atak ransomware blokujący dostęp do telefonu i wymuszający zapłatę za odblokowanie urządzenia
- masowe udostępnianie fake newsów dotyczących epidemii
- oferty zakupu masek ochronnych w specjalnej cenie
- SMS z linkiem do zapisów na szczepionkę przeciw koronawirusowi
W jaki sposób mogę się chronić?
- bądź czujny, dostając wiadomość zwierającą tekst typu „sprawdź swoje konto”, „potwierdź informacje logowania”, „saldo konta jest ujemne, dopłać brakującą kwotę” czy „bezpłatne testy na koronawirusa”
- jeśli nie masz pewności, nie otwieraj załączników, linków, odsyłaczy do podejrzanych stron
- zwracaj uwagę na adres strony internetowej lub adres nadawcy wiadomości e-mail – wiadomości phishingowe często wykorzystują kopie stron łudząco przypominające te oryginalne
- nie odbieraj połączeń z numerów zagranicznych, których nie znasz i nie oddzwaniaj na taki numer
- zwracaj uwagę na numer telefonu, z którego przyszła wiadomość dotycząca koronawirusa. Jeśli nie znasza tego numeru, nie klikaj w link, który może znajdować się w wiadomości
- nie działaj pod presją czasu, uważaj na wszelkie wiadomości, które skłaniają do działania natychmiast
- na urządzeniach z dostępem do Internetu instaluj i aktualizuj oprogramowanie antywirusowe
- zawsze zmieniaj domyślne hasło routera (Wi-Fi)
- jeśli instalujesz aplikację na swojej stronie sprawdź jej opinie (rating), liczbę ściągnięć – czasami w jednym czasie istnieje kilka aplikacji łudząco podobnych do tej jednej właściwej (poprawnej)
- instalując jakąkolwiek aplikację na telefonie (nawet darmową grę dla dzieci), przeczytaj jakie zgody akceptujesz – niektóre aplikacje proszą możliwość lokalizacji urządzenia, czytanie przychodzących SMSów a nawet włączanie aparatu fotograficznego
- jeśli korzystasz z publicznych sieci WiFi, staraj się unikać wykonywania transakcji bankowych
- dbaj o regulane aktualizacje wszystkich aplikacji z których korzystasz na swoim komputerze czy smartfonie – zawarte w ich starszych wersjach podatności są często wykorzystywane w atakach
- w korespondencji e-mail nie podawaj haseł, danych do logowania oraz innych poufnych informacji – wiarygodne firmy nigdy nie proszą o podanie takich danych
- pamiętaj, że adresy stron zawierających wrażliwe dane (np. banków) zaczynają się zazwyczaj od https, a nie http
- wybieraj silne hasła (długie, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, jak np. wykrzyknik) lub korzystaj z zaufanego menedżera haseł
T‑Mobile sygnatariuszem porozumienia w sprawie cyberbezpieczeństwa
W ostatnim tygodniu marca zostało podpisane Porozumienie o współpracy pomiędzy Ministrem Cyfryzacji, NASK, UKE, a operatorami telekomunikacyjnymi: T‑Mobile Polska S.A., Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o. Celem tej współpracy jest powstrzymanie masowych wyłudzeń danych oraz środków finansowych użytkowników Internetu w okresie trwającej pandemii.
Na stronie CERT Polska publikowana jest tzw. lista ostrzeżeń tj. rejestr domen internetowych, które mogą stanowić zagrożenie dla użytkowników Internetu.
Domenę prowadzoną w celach przestępczych każdy może zgłosić do NASK na stronie https://incydent.cert.pl/phishing lub emailem na adres: cert@cert.pl. Wszystkie zgłoszenia weryfikowane są przez CERT Polska, a następnie strony spełniające przyjęte kryteria wpisane są na Listę Ostrzeżeń.
Zadaniem operatorów telekomunikacyjnych jest blokowanie dostępu do złośliwych lub podszywających się stron internetowych, wykorzystujących nazwy domen opublikowanych na Liście Ostrzeżeń, a także do przekazywania do NASK informacji o takich stronach.
Usługi bezpieczeństwa dla klientów T‑Mobile Polska
W czasach, kiedy wiele czynności przenieśliśmy do Internetu warto zadbać o bezpieczeństwo urządzeń mobilnych podłączonych do sieci. Nie zapominajmy również o najmłodszych użytkownikach. Teraz, gdy jeszcze częściej korzystają z niego korzystają, niezbędne jest zapewnienie im wsparcia i dodatkowej ochrony podczas surfowania w sieci. T‑Mobile prezentuje rozwiązania, które pomogą zadbać o bezpieczeństwo w internecie.
Norton Security Online – to usługa dla klientów T‑Mobile, pozwalająca chronić urządzenia (smartfony i komputery) przed atakami hakerskimi w internecie. Rozwiązanie jest szczególnie przydatne podczas przeglądania stron w internecie, korzystania z bankowości internetowej czy mobilnej, zakupów internetowych, a także pracy zdalnej.
Usługa jest dostępna dla wszystkich klientów, posiadających umowę z T‑Mobile, a miesięczny koszt korzystania z jednej licencji to tylko 5 zł. Dla klientów posiadających większą liczbę urządzeń, T‑Mobile oferuje pakiety 3 i 5 licencji w atrakcyjnych cenach. Usługę można aktywować w dowolnym momencie trwania umowy.
Cyber Guard – to zaawansowana usługa ochrony urządzeń mobilnych dla klientów biznesowych T‑Mobile Polska, która pozwala a identyfikowanie urządzeń zainfekowanych malware oraz blokowanie złośliwych sesji.
Bezpieczne Surfowanie – to oferta dla klientów abonamentowych T‑Mobile ostrzegająca przed wejściem na niebezpieczne strony internetowe.
Usługa ta jest uruchamiana automatycznie, bez konieczności instalowania żadnych dodatkowych aplikacji i przez pierwsze trzy miesiące jest bezpłatna. Po tym okresie jest wyłączana, chyba, że klient zdecyduje się przedłużyć subskrypcję (można to zrobić także później, w dowolnym momencie trwania umowy z T‑Mobile). Opłata miesięczna za korzystanie z usługi wynosi 4 zł.
Dzieci w sieci – to usługa skierowana do rodziców dbających o bezpieczeństwo dzieci w internecie. Dzięki tej usłudze rodzic może np. zablokować dostęp do stron www zawierających treści nieodpowiednie dla wieku dziecka. Ochronę można wykupić już od 4,99 zł miesięcznie.