Komputery, internet, IT, oprogramowanie, cyberbezpieczeństwo, e-biznes
Komunikatory internetowe stały się podstawowym narzędziem kontaktu – rozmawiamy przez nie z rodziną, znajomymi, współpracownikami, przesyłamy zdjęcia i ważne informacje. To sprawia, że są także atrakcyjnym celem dla cyberprzestępców. Coraz częściej pojawiają się ataki wymierzone w użytkowników takich aplikacji jak Signal czy WhatsApp, ale podobne schematy mogą dotyczyć każdego komunikatora.
Fałszywe wiadomości „od wsparcia technicznego”
Jedną z najczęstszych metod jest podszywanie się pod rzekomy zespół techniczny. Użytkownik otrzymuje wiadomość informującą o „naruszeniu bezpieczeństwa” albo próbie logowania z nowego urządzenia. Nadawca może wyglądać wiarygodnie – nazwa konta przypomina oficjalny profil, np. „Support” czy „Notification”.
Treść wiadomości zwykle zawiera szczegóły, które mają wzbudzić niepokój: informację o logowaniu z innego kraju, model telefonu (np. nowy iPhone), adres IP czy dokładną godzinę zdarzenia. Na końcu pojawia się wezwanie do natychmiastowego działania – kliknięcia w link i „zabezpieczenia konta”.
To klasyczna próba wyłudzenia danych.
Wiadomość od znajomego? To też może być pułapka
Zdarza się, że przestępcy wcześniej przejmą konto jednej osoby, a następnie wykorzystują je do atakowania kolejnych. Otrzymujesz wtedy wiadomość od kogoś, kogo znasz i komu ufasz. W treści może znaleźć się link, prośba o pomoc, kod do przepisania lub pilna informacja wymagająca reakcji.
Naturalną reakcją jest kliknięcie – przecież to wiadomość od znajomego. Niestety, w takiej sytuacji możesz nieświadomie przekazać oszustom kod weryfikacyjny z SMS-a, numer telefonu lub PIN do aplikacji.
Jaki jest cel ataku?
Najczęściej chodzi o pełne przejęcie konta albo dodanie do niego dodatkowego urządzenia. W praktyce oznacza to, że przestępca może uzyskać dostęp do Twojej korespondencji – zarówno tej archiwalnej, jak i przyszłej. Zyskuje też możliwość podszywania się pod Ciebie i wysyłania wiadomości do Twoich kontaktów. W ten sposób atak rozprzestrzenia się dalej.
Jak reagować na podejrzaną wiadomość?
Przede wszystkim zachowaj spokój. Oszuści liczą na emocje i pośpiech. Jeśli otrzymasz komunikat o rzekomym zagrożeniu:
- nie klikaj w żadne linki,
- nie podawaj kodów z SMS-a ani PIN-u do aplikacji,
- nie wpisuj numeru telefonu na stronach, do których prowadzi podejrzany odnośnik,
- zablokuj nadawcę i zgłoś wiadomość jako spam.
Pamiętaj, że oficjalne zespoły wsparcia komunikatorów nie proszą w prywatnych wiadomościach o podawanie kodów weryfikacyjnych czy haseł.
Dodatkowe środki ostrożności
Warto włączyć dodatkowe zabezpieczenia w ustawieniach aplikacji, takie jak weryfikacja dwuetapowa (PIN do konta). Regularnie sprawdzaj także, czy do Twojego komunikatora nie zostało podłączone nieznane urządzenie. Jeśli masz wątpliwości co do autentyczności wiadomości od znajomego, najlepiej skontaktuj się z nim innym kanałem – na przykład telefonicznie – i upewnij się, że to naprawdę on ją wysłał.
Ataki na użytkowników komunikatorów będą się powtarzać i ewoluować. Najskuteczniejszą ochroną pozostaje czujność i ograniczone zaufanie do nieoczekiwanych wiadomości. Zanim zareagujesz, zatrzymaj się na chwilę – to może uchronić Cię przed utratą dostępu do konta i prywatnych rozmów.
Wróć
Celem Programu Polska Cyfrowa jest, żeby jak najwięcej mieszkańców, na terenach gdzie inwestycje w sieci szerokopasmowe są nieopłacalne na warunkach rynkowych, miało dostęp do szybkiego internetu (m.in. światłowody).
Szacujemy, że dzięki Programowi Polska Cyfrowa do końca 2023 r. ok. 2 mln gospodarstw domowych, przede wszystkich z obszarów wiejskich, podmiejskich i słabo zaludnionych uzyska dostęp do szerokopasmowego internetu.
Rozwijanie umiejętności programowania, wykorzystywanie technologii informacyjno-komunikacyjnych, rzeczywistości wirtualnej, sztucznej inteligencji i innych rozwiązań cyfrowych – to cele programu, który od początku przyszłego roku będzie prowadzony w siedmiu świdnickich szkołach podstawowych.
czytaj więcejGmina Głuszyca oraz miasto Rokytnice v Orlických horách wspólnie realizują projekt „Nowoczesne technologie w militarnych podziemiach na pograniczu polsko-czeskim”, który uzyskał dofinansowanie w ramach Programu Interreg Czechy – Polska 2021-2027. Celem przedsięwzięcia jest wykorzystanie nowoczesnych technologii do upamiętnienia historii podziemi na terenie Gór Sowich z czasów II wojny światowej.
czytaj więcejŚwidnica uzyskała dotację w ramach konkursu grantowego na realizację projektu „Cyberbezpieczny Urząd Miejski w Świdnicy”.
czytaj więcejOśrodek Enterprise Europe Network działający przy Dolnośląskiej Agencji Rozwoju Regionalnego S.A., pragnie serdecznie zaprosić na bezpłatne szkolenia pn: "Wstęp do cyberbezpieczeństwa, podpis elektroniczny i cyfrowe usługi zaufania".
Celem szkolenia jest nauka lepszej oceny zagrożeń i stanu własnych zabezpieczeń, wprowadzenie zarządzania bezpieczeństwem informacji oraz zrozumienie podstawowych kwestii związanych z cyberbezpieczeństwem w przedsiębiorstwie. Zwiększenie cyberbezpieczeństwa w firmie lub organizacji to także minimalizacja ryzyka wycieku poufnych danych czy uszkodzenia systemów informatycznych, co bezpośrednio przekłada się na reputację firmy i jej wizerunek.
Termin szkolenia: 26.11.2024 (wtorek) godz. 09:00 - 16:00
Miejsce szkolenia: Inkubator Przedsiębiorczości ARLEG - Legnica, Plac Wolności 4