5 zasad cyberbezpieczeństwa na wakacjach

2 lipca, 2024

Fałszywe oferty wyjazdów last minute, fałszywe publiczne sieci Wi-Fi, „znajomy” który prosi o szybki przelew, bo zgubił telefon… Latem czujność użytkowników spada, a aktywność przestępców wręcz odwrotnie. Błędy najczęściej popełniane są w pośpiechu, gdy użytkownik pod presją nie ma czasu na analizę wiadomości, a jej treść wydaje się „pasować” do sytuacji. Eksperci WithSecure wskazują o czym należy pamiętać, aby wakacje były (cyber)bezpieczne.


1. Podwójnie sprawdzaj atrakcyjne oferty

Złota zasada bezpieczeństwa obowiązuje przez cały rok: jeśli oferta jest zbyt piękna, żeby była prawdziwa, prawdopodobnie jest to oszustwo. Przestępcy wykorzystują fakt, że wiele osób szuka wakacyjnych okazji i propozycji last minute. Rozsyłają nieprawdziwe oferty, zachęcając wyjątkowo atrakcyjną ceną i pięknymi zdjęciami. Linki mogą jednak prowadzić do podstawionej, fałszywej strony. Najważniejsze jest zachowanie czujności i powstrzymanie się od działania pod wpływem emocji czy impulsu. Każda „superokazja” powinna wzbudzić podejrzenia, zwłaszcza jeśli nadawca każe spieszyć się z decyzją. Zanim zapłacimy za „wycieczkę” wpisując dane swojej karty płatniczej, lepiej poświęcić kilka minut i sprawdzić ofertę w innym źródle oraz skontaktować się z jej autorem, np. telefonicznie.


2. Publiczne Wi-Fi: tak, ale…

W podróży potrzebujemy sprawdzać wiele informacji: rozkłady jazdy, mapy, godziny otwarcia, wiadomości e-mail. Wiele osób korzysta w tym celu z ogólnodostępnych publicznych sieci Wi-Fi na lotniskach, w restauracjach czy hotelach. O ile wykorzystujemy je po to, aby sprawdzić, gdzie można zjeść w pobliżu i jak tam dotrzeć, nie ma powodów do obaw. Dla bezpieczeństwa, podczas korzystania z publicznego Wi-Fi lepiej jednak używać aplikacji VPN (Virtual Private Network), która tworzy specjalny „tunel” do transmisji danych i dba o ich zaszyfrowanie, chroniąc przed nieuprawnionym dostępem – zwłaszcza gdy logujemy się do wrażliwych kont (np. bankowego czy poczty e-mail) lub robimy przelew.


3. Uważaj na „znajomych”, którzy proszą o szybki przelew

Gwałtownie rośnie popularność oszustw i wyłudzania pieniędzy przez komunikatory internetowe, takie jak WhatsApp czy Facebook Messenger. Nadawcy podszywają się pod rodzinę lub znajomych prosząc o przelanie środków, np. BLIK-iem lub na numer telefonu. Argumenty bywają różne, ale wszystkie łączy to, że trzeba je pilnie zrealizować – zniszczenie telefonu, zgubienie lub kradzież portfela, potrzeba dopłaty za hotel itp. Wszelkie tego typu wiadomości powinniśmy traktować z podejrzliwością i upewnić się innym kanałem, że rozmawiamy z tym, za kogo podaje się nadawca. Warto też umówić się z przyjaciółmi i najbliższymi na hasło – słowo-klucz, którym w sytuacjach kryzysowych potwierdzimy ich tożsamość.


4. Antywirus i aktualizacje to podstawa

Mimo że zasada ta jest powtarzana przez niemal wszystkich ekspertów, wciąż wielu użytkowników oprogramowanie antywirusowe posiada jedynie na komputerze. Tymczasem to przede wszystkim na smartfonach korzystamy z mediów społecznościowych, ale też bankowości online czy serwisów e-commerce. Urządzenia te stają się więc dobrym celem dla cyberprzestępców, a podstawą w zapewnianiu im ochrony są antywirusy. Poza oprogramowaniem ochronnym należy też pamiętać o regularnym aktualizowaniu wszystkich aplikacji oraz systemu. Pomaga to załatać luki w zabezpieczeniach, zanim zdążą je wykorzystać przestępcy.

5. Śledź swoje transakcje

Czasami trudno jest określić, czy padliśmy ofiarą oszustwa. Jeżeli nasze dane zostaną wykradzione, może to być trudne do wychwycenia – oczywiście tylko do momentu, gdy zostaną one wykorzystane na przykład do dokonania transakcji czy przejęcia konta. Dlatego warto regularnie sprawdzać historię transakcji w swoim banku, aby móc szybko wychwycić podejrzane aktywności – zwłaszcza po powrocie z urlopu. Pomocne może być też korzystanie z kart prepaid, a także ustawienie niskich limitów dziennych na karcie, aby w razie incydentu zminimalizować straty. Przede wszystkim należy zachować spokój – nawet gdy wydarzy się coś niepokojącego i np. otrzymamy SMS z informacją o zleceniu przelewu z naszego konta. Takiej wiadomości nie można ignorować, ale również nigdy nie należy klikać w podesłane w niej linki czy wybierać numer, z którego przyszedł SMS. Zawsze trzeba zweryfikować go bezpośrednio w banku. Istnieją również strony internetowe (np. https://haveibeenpwned.com), które umożliwiają sprawdzenie czy np. nasz adres e-mail kiedykolwiek wyciekł i znalazł się w upublicznionej bazie.  

Czy ten artykuł był pomocny?

Oceniono: 6 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]