Ostatnio coraz częściej słyszy się o włamaniach do różnych serwisów, o wyciekach zdjęć i dokumentów z tzw. chmur. Informacje te mogą przerazić przeciętnego obywatela, tak więc warto sobie zadać pytanie: „Jak to jest naprawdę? Czy jesteśmy bezpieczni w sieci?”.
Anonimowość? Co to?
Zacznijmy od tego, że w sieci nie ma anonimowości. Nawet jeśli nie posługujemy się własnym imieniem i nazwiskiem, nie podajemy nigdzie swoich danych, to i tak łatwo nas namierzyć. Każda nasza czynność w internecie jest oznaczona naszym adresem IP, czasami także adresem MAC karty sieciowej (tak, tak, smartfony oraz tablety też mają swój adres MAC). Te dane wystarczą do namierzenia nas. Wprawny specjalista namierzy nawet osobę posługującą się kartą prepaid. Dlatego też uważajmy na to, co robimy w sieci. W internecie nic nie ginie i nasze czyny sprzed lat mogą się odbić na naszej przyszłości.
Ważne słowa: the Fappening, phishing i malware
Druga sprawa to samo bezpieczeństwo. Ostatnio często słyszymy o tym, że wyciekły skądś hasła. Choćby z Dropboksa lub iCloud. Każdy pewnie słyszał o tzw. The Fappening, czyli wycieku zdjęć celebrytek z chmury Apple, a Apple zaprzeczyło jakoby był to atak hackerów. Co więc mogło się stać?
The Fappening
Otóż jakiś czas temu po intenecie krążył e-mail z prośbą o weryfikację konta iCloud. Link zawarty w e-mailu przenosił nas na jakąś dziwną stronę – adres był podejrzany, ale strona wyglądała jak strona Apple. Trzeba było podać tam swój AppleID oraz hasło. Bardzo możliwe, że do powyższych celebrytek również taki e-mail dotarł, a one nieświadome niebezpieczeństw kliknęły link i podały wszystkie te dane. Złodziej mógł się zalogować na ich konta i pobrać zdjęcia oraz inne przechowywane tam pliki. Tak samo mogło być z Dropboksem i innymi serwisami.
Phishing
Takie mailowe próby wyciągnięcia od użytkownika jego danych oraz haseł nazywamy phishingiem. Phishing działa również w Polsce. Dość często dostaję e-maile z prośbą o zalogowanie się na konto Allegro, eBay lub do banków. E-mail wygląda na pierwszy rzut oka jakby rzeczywiście przyszedł z banku lub innego używanego przeze mnie serwisu. Jak mu się jednak bliżej przyjrzymy, to widać, że adres, z którego przyszedł, nie należy do mBanku, ING czy też Allegro. Również po najechaniu (lub wejściu) na link widać, że nie kieruje on do zabezpieczonej strony serwisu lecz do zupełnie innej witryny założonej przez oszusta, chociaż wygląda ona bardzo podobnie do prawdziwej strony banku lub serwisu aukcyjnego. Niestety wiele osób nie zwraca na to uwagi. Skoro dostali e-mail od banku lub portalu, z którego korzystają, to trzeba tam od razu bezmyślnie wejść, podać dane, o które oszuści proszą, a potem rozpaczać, że oszust uzyskał dostęp do naszego konta. A można tego uniknąć, poświęcając dosłownie dwie minuty na weryfikację, czy dany e-mail jest autentyczny czy jest to próba phishingu.
Malware
Innym zagadnieniem jest Malware (malicious software), czyli w języku polskim „złośliwe oprogramowanie”. Są to wszelkiego rodzaju aplikacje i skrypty o szkodliwym działanie w stosunku nie tylko do komputera danego użytkownika, ale również tabletu czy smartfona.
Najpopularniejsze rodzaje złośliwego oprogramowania to:
- wirusy – dołączają się do innego oprogramowania i w ten sposób mogą się rozmnażać,
- robaki – rozmnażają się tylko przez sieć, zazwyczaj poprzez pocztę e-mail,
- trojany – oprogramowanie, które podszywając się pod aplikacje, dodatkowo implementuje niepożądane, ukryte funkcje, np. programy szpiegujące umożliwiające przejęcie kontroli nad komputerem lub prezentujące reklamy,
- spyware – programy szpiegujące,
- keyloggery – rejestrują, które klawisze użytkownik komputera naciska.
Oprócz wyżej wymienionych są też inne, na przykład dzisiaj już bezużyteczne dialery. W dobie Internetu dial-up podmieniały numer telefonu, z którym łączył się modem. O nich nie będę się tu rozpisywała, ponieważ już raczej nie są zagrożeniem dla przeciętnego użytkownika.
Jak się zabezpieczyć?
Aby zabezpieczyć swój sprzęt należy używać oprogramowania antywirusowego, które musi mieć zawsze aktualną bazę wirusów. Co nam po najlepszym programie antywirusowym, jeśli będzie miał starą bazę, która na czas nie wykryje najnowszych zagrożeń?
Żaden program antywirusowy nas jednak nie zabezpieczy, jeśli nie będziemy sami używali własnego mózgu, a za to będziemy klikać, co popadnie. Największym zagrożeniem dla każdego systemu informatycznego nie jest sam wirus, nie jest to też hacker, lecz jest nim użytkownik tego systemu.
Ostatnio w sieci pojawia się coraz więcej e-maili, które zawierają szkodliwe załączniki. Wiadomości takie zazwyczaj wyglądają na coś kierowanego personalnie do nas, co wydaje się nas dotyczyć lub być nam przydatne, np. może to być faktura za usługi telekomunikacyjne lub dokument firmy kurierskiej.
Wiadomości takie mogą być wysyłane z przypadkowego adresu, np. osoby, która wcześniej taki załącznik otworzyła. Mogą też być specjalnie preparowane, żeby wyglądały jak e-mail od firmy kurierskiej, banku, serwisu aukcyjnego. Cechą wspólną jest to, że zawierają załącznik – spakowany plik, który na pierwszy rzut oka wygląda jak niewinny dokument lub zdjęcie. Dlaczego spakowany?
By utrudnić naszemu oprogramowaniu antywirusowemu rozpoznanie szkodliwej aplikacji.
Co się stanie, gdy klikniemy załącznik i uruchomimy znajdujący się w nim plik? Zazwyczaj najpierw malware zacznie rozsyłać się na adresy mailowe znajdujące się w naszej poczcie. Znajomi, kontrahenci oraz przypadkowe osoby mogą dostać taką samą wiadomość jak my i jeśli również klikną załącznik, robak roześle się dalej do ich kontaktów. Następnie rozpocznie swoje działanie na naszym komputerze. Tu nikt nie jest w stanie przewidzieć, co się stanie, scenariuszy jest wiele… Może udostępnić porty w komputerze dla hackera, może zacząć logować, co piszemy na klawiaturze i wysyłać te dane swojemu twórcy (dzięki czemu będzie mógł łatwo przejąć nasze loginy i hasła), może wyświetlać reklamy zachęcając (lub raczej zmuszając) nas do instalacji jakiegoś oprogramowania.
Jak się zabezpieczyć, by nie paść ofiarą szkodliwego oprogramowania?
Przede wszystkich nie otwierać podejrzanych załączników! Drogi Czytelniku, zastanów się kilkukrotnie zanim coś klikniesz. Nie podawaj również nikomu swoich haseł, nie wchodź na podejrzane linki wysyłane z adresów przypominających bank, serwis aukcyjny itp. To, oprócz oprogramowania antywirusowego działającego w tle, jest najlepszą metodą, by pozostać bezpiecznym w sieci.
Niedawno na służbowego mejla dostałam właśnie taki miły syf od „DHL”. W pierwszym momencie szok że coś jest nieopłacone (jak głosił temat mejla), ale sekunda później i widzę adres z którego to cudo przyszło, który nie ma nic z dhlem w nazwie, do tego całość ewidentnie tłumaczona google translatorem (najwyżej) i jeszcze teksty że „w załączniku” a załącznika nie ma, ale jest link, w ogóle nie podejrzany. Takie śmieszki 🙂