Bezpieczeństwo w sieci w czasach kryzysu
WITRYNY z oficjalnymi i rzetelnymi informacjami o COVID-19:
Informacje rządowe o koronawirusie: www.gov.pl/koronawirus (PL/EN/UK/RU)
Rządowe Centrum Bezpieczeństwa: www.rcb.gov.pl (PL/EN)
Ministerstwo Zdrowia: www.gov.pl/zdrowie (PL)
Na stronie Rządowego Centrum Bezpieczeństwa można również znaleźć informację o SMS-ach z alertami wysyłanymi przez władzę.
Warto wiedzieć o ZAGROŻENIACH I ATAKACH w Internecie związanych z tematyką koronawirusa:
- smsy z informacjami o koronawirusie,zwłaszcza te w których zawarte są linki. Wiarygodne źródła to instytucje państwowe (jak Ministerstwa), Policja oraz oficjalne strony firm czy organizacji. Jeżeli SMS zawiera wiadomość zupełnie nową, np. ostrzeżenie o zajęciu środków na koncie czy ograniczeniach w ruchu, zamiast klikać w link radzimy sprawdzić na stronach odpowiednich urzędów lub w popularnych stacjach TV/portalach, które na bieżąco informują o wszystkich zmianach i decyzjach władz.
Uwaga: informacje wymagające kliknięcia w link i podawania danych osobistych lub logowania się bardzo rzadko są wysyłane przez urzędy, ministerstwa bądź inne duże instytucje. Warto zwrócić uwagę na konstrukcję linku. Przypominamy, że strony rządowe mają domenę gov.pl i nie korzystają z żadnych innych domen. Uczelnie oraz szkoły to strony w domenie: edu.pl. Maile z informacjami od Rektora/Kanclerza / Dziekanatu itd. są zawsze wysyłane z domeny psw.kwidzyn.edu.pl (koniecznie z kropką przed pl).
- maile z tytułami odnoszącymi się do sprzedaży maseczek– mają one już różne warianty – od wyprzedaży magazynowej ostatnich sztuk po specjalne maseczki na koronawirusa. Nie należy klikać w zawarte w wiadomości linki ani odpowiadać nadawcy (nawet jeżeli celem ma być przekazanie negatywnej opinii o takim działaniu). Wysyłając odpowiedź jednocześnie potwierdzany jest adres e-mail. Spam rozsyłany jest masowo, dlatego dla spammerów informacja o aktywności użytkownika po drugiej stronie jest cenna. Natomiast kliknięcie w link może spowodować trafienie na stronę zainfekowaną wirusami komputerowymi.
Uwaga: w czasach kryzysu hakerzy usiłują monetyzować nastroje społeczne, zwiększając ilość wysyłanych wiadomości-śmieci. Szczególnie istotna jest teraz higiena skrzynki pocztowej, czyli usuwanie bez otwierania wiadomości od nieznanych nadawców lub ofert handlowych.
- ataki phishingowe korzystające z informacji pozyskanych w wyciekach danych.Lawinowo rośnie ilość e-maili oraz SMS-ów zawierających imię/nazwisko/adres e-mail lub inne identyfikatory osobiste. Tak spersonalizowane wiadomości mają nakłonić odbiorcę do kliknięcia w link lub otworzenia załącznika. Najczęściej dotyczą przesyłek kurierskich (opóźnienia lub odwołania dostawy), ogłoszeń związanych z epidemią i podszywających się pod zalecenia wydawane przez ośrodki zdrowia. Są również wersje zachęcające do przekazywania niewielkich datków dla potrzebujących, np. 1 lub 5 zł. W Polsce tylko w 2019 roku doszło do wycieku 3,5 miliona rekordów, zatem możliwe jest otrzymanie maila z poprawnym imieniem i nazwiskiem. Zalecamy dokładne sprawdzanie adresu nadawcy (czy nie zawiera żadnych dodatkowych cyfr, np. dhl1 ani liter, np. amaazon), jak również powstrzymanie się od klikania w linki będące skrótami kończącymi się na .ly. Jeżeli w wiadomości znajduje się przycisk, warto najechać na niego kursorem, aby sprawdzić do jakiej strony kieruje. W przypadku SMS-ów każdą taką informację należy sprawdzić na stronie firmy, np. kurierskiej lub organizacji pozarządowej, która jest wymieniona jako organizator zbiórki. Prosimy nie przekazywać przez link zawarty w SMS-ach nawet niewielkich sum. To droga do pozyskania Państwa danych do e-konta bankowego.
Uwaga: przypominamy, że zgodnie z rozporządzeniem Rektora maile w domenie psw.kwidzyn.edu.pl powinny być wykorzystywane tylko do celów związanych z kształceniem i współpracą z uczelnią. Szczególnie w obecnej sytuacji jest to istotne, aby nie podawać uczelnianego adresu e-mail w sklepach i na portalach, które niezwykle często stają się źródłem wycieku danych. Można również sprawdzić czy adres e-mail wraz z danymi już wyciekł do Internetu – jeżeli tak się stało, należy zmienić hasła do e-maila oraz usług, gdzie służył on do logowania. Do sprawdzenia czy Państwa dane już wyciekły do Internetu polecamy jedno z dwóch darmowych narzędzi:
https://www.f-secure.com/en/home/free-tools/identity-theft-checker
- aukcje, w których oferowane są środki ochronne przez wirusem. Coraz więcej pojawia się w sieci amuletów, herbatek itd. Niezależnie od tego, że ich działanie jest co najmniej niepotwierdzone, to wchodząc w transakcję z nieuczciwymi sprzedawcami można stracić pieniądze i udostępnić swoje dane osobom nieuprawnionym.
Uwaga: o próbie sprzedaży przez Internet „leków” na SARS-CoV-2 należy poinformować Policję. W ten sposób chronimy siebie i innych przed działaniami oszustów. Do Państwa dyspozycji pozostają numery telefonów poszczególnych jednostek Policji dostępne na stronach internetowych, Centralnej Książce Telefonicznej oraz w przypadku zgłoszeń alarmowych numery 112 i 997, a także aplikacja mobilna „Moja Komenda”.
- telefony/maile/smsy z prośbą o podanie danych wrażliwych (PIN/dane do logowania).Wyjątkowa sytuacja nie jest powodem do obniżania przyjętych standardów bezpieczeństwa. Nikt nie powinien prosić o podanie danych umożliwiających logowanie do konta e-mail, bankowego lub w mediach społecznościowych.
Uwaga: Każdą prośbę o podanie danych osobowych kierowaną przez telefon, mail lub SMS należy potwierdzić z instytucją, której prośba dotyczy. Danych umożliwiających łatwą identyfikację właściciela konta (imię, nazwisko, adres e-mail, login itd.) nie powinno się nigdy podawać przez telefon. Dotyczy to również tylko loginów, gdyż poznanie zasady ich tworzenia często umożliwia zorganizowanie ataku hakerskiego na uczelnię.
- posty w mediach społecznościowych zawierające linki do filmów bądź grafik o koronawirusie.Szczególną ostrożność należy zachować jeżeli po kliknięciu w link trzeba się ponownie zalogować albo pobrać dodatkowe oprogramowanie w celu obejrzenia materiału. Odradzamy podawanie dalej takich wiadomości, jak również zachęcamy, aby nie logować się ponownie i nie podawać w takich sytuacjach swoich danych.
Uwaga: krąży dużo niesprawdzonych informacji czy zwykłych plotek o epidemii. Jeżeli źródło informacji jest nieznane (nawet jeśli udostępnione przez znajomego) nie powinno się takiej informacji udostępniać dalej bez sprawdzania. Jest to najprostsza metoda do ograniczenia zasięgu fake newsów.