Dzień Bezpiecznego Internetu 2025. Na co trzeba uważać?

Nie tylko w Dniu Bezpiecznego Internetu, ale każdego dnia, warto pamiętać, że phishing, czyli fałszywe e-maile, stanowi jedno z głównych zagrożeń w internecie. W każdej chwili do naszej skrzynki może trafić wiadomość, przypominająca autentyczną, której celem jest nakłonienie do pobrania szkodliwego załącznika lub kliknięcia w link, który często prowadzi do fałszywej strony www.

Takie fałszywe e-maile da się zwykle rozpoznać od razu. Często są wizualnie niedopracowane, zawierają tekst pisany z błędami i próbują wzbudzić ciekawość lub strach. Typowe tematy tych wiadomości to groźby związane z domniemanym nagraniem z kamery, nieuregulowana płatność lub konieczność weryfikacji zamówień czy faktur - są to ataki szczególnie groźne dla firm.

Co do zasady należy więc unikać klikania podejrzanych linków i załączników. Fałszywe strony mogą przejąć nasze dane do logowania, łącznie z bankowymi, prowadząc do utraty środków, a załączniki z wirusami mogą dać przestępcom zdalny dostęp do komputera, umożliwiając kradzież danych.

Dalsza część artykułu pod materiałem wideo

Ataki na smartfony nie są nowym zjawiskiem, ale jego popularność ciągle utrzymuje się na wysokim poziomie. W zasadzie każdy z nas może otrzymać fałszywego SMS-a, który wygląda jak wiadomość od firmy kurierskiej, poczty głosowej czy Blika. Wszystkie łączy jedno – zawierają link, często skrócony, prowadzący do podejrzanej strony lub aplikacji.

Fałszywe wiadomości można przesyłać do analizy bezpieczeństwa, wprost do specjalistów z CERT Polska. Dzięki zgłaszaniu takich przypadków, podobne ataki SMS-owe mogą zostać zablokowane w przyszłości. Służy do tego numer 8080.

Inne aktualne zagrożenie to spoofing telefoniczny, czyli podszywanie się pod inne osoby, na przykład pracowników banku, podczas rozmów telefonicznych. Oszuści wykorzystują narzędzia do zmiany numeru, więc odbiorca nie może być pewny, kto dzwoni.

Kolejnym zagrożeniem są zainfekowane aplikacje, dotyczące głównie urządzeń z Androidem. Nawet w Google Play można trafić na szkodliwe programy; metoda tworzenia pozornie bezpiecznych aplikacji, które w przyszłości pobierają złośliwy kod, staje się coraz bardziej popularna.

Play Protect może mieć problem z wykryciem takiego zagrożenia. Używanie zainfekowanej aplikacji niesie ryzyko utraty danych oraz pieniędzy, zwłaszcza jeśli program przechwytuje SMS-y czy inne dane.

Dzięki zmianie haseł i ich różnorodności w różnych usługach, skutki ewentualnego wycieku danych są minimalizowane. Gdy dane logowania z firmy X zostaną wykradzione, nie pozwoli to na zalogowanie się do konta tej osoby w firmie Y, a nawet w X, jeśli hasło zostało już zaktualizowane względem tego, które wyciekło do sieci.

Dwuetapowe uwierzytelnianie (2FA) dodaje kolejny poziom zabezpieczeń, wymagając telefonu do odbioru dodatkowego kodu. Chociaż zdarzają się przypadki, gdzie 2FA przyniosło komplikacje, zazwyczaj jest to rekomendowane jako dodatkowa ochrona.

Najważniejsze jest zatem:

• używanie różnych haseł do różnych miejsc,
• regularna zmiana haseł,
• korzystanie z uwierzytelniania dwuetapowego (2FA).

Zarządzając bezpieczeństwem, nie można zapominać o odpowiednim oprogramowaniu. Regularne aktualizacje systemów i antywirusów, a także ochrona dzieci poprzez programy jak Beniamin, mogą być pomocne.

Beniamin to narzędzie, które blokuje dostęp do określonych stron, na przykład tych o treściach nieodpowiednich dla dzieci. Inne podobne narzędzie to Anti-Porn.

Dla większej anonimowości w sieci przyda się VPN. Usługa ta przekierowuje ruch internetowy przez serwer w wybranej lokalizacji, utrudniając śledzenie aktywności. Polecanym wyborem jest na przykład OpenVPN.

Najistotniejsze to być na bieżąco z informacjami o bezpieczeństwie. Wiedza większości ofiar o metodach stosowanych przez cyberprzestępców jest nikła, co jest przyczyną skutecznych ataków. Z tego samego powodu łatwo wierzą we wszystko, co zobaczą w sieci - nawet, jeśli opublikowane materiały w "oczywisty sposób" są tworem AI lub mają charakter fake newsów - celowo fałszywych wiadomości.

Przy okazji Dnia Bezpiecznego Internetu warto wyrobić sobie nawyk śledzenia serwisów branżowych, jak również kont CERT Polska, operatorów czy CSIRT KNF w mediach społecznościowych. Stałe ostrzeżenia o nowych zagrożeniach są tam regularnie publikowane.