Wydrukuj Pobierz materiał do PDF Pobierz materiał do EPUB Pobierz materiał do MOBI Zaloguj się, aby skopiować i edytować materiał Zaloguj się, aby udostępnić materiał Zaloguj się, aby dodać całą stronę do teczki
Oceń projekt

Zasady bezpiecznej pracy w sieci lokalnej i globalnej

Coraz więcej czasu spędzamy w sieci. Praca i zabawa w niej sprawia nam sporo przyjemności, lecz nie możemy zapominać o naszym bezpieczeństwieP18cAemYwbezpieczeństwie. Często w mediach pojawiają się informacje o zawieraniu tragicznie kończących się znajomości, utracie pieniędzy zapłaconych za produkty, które nigdy nie dotarły do klienta lub o wyłudzeniach pieniędzy różnymi metodami. Mówiąc o bezpieczeństwie, nie chodzi o tylko zabezpieczenie się przed złośliwym oprogramowaniemP18cAemYwzabezpieczenie się przed złośliwym oprogramowaniem.

Naruszenia naszego bezpieczeństwa w sieci mogą przybierać różne formy. Mogą to być przypadkowe incydenty lub celowe działanie osób, lub programów. Najczęstsze przypadki to:

  • włamania do sieci lub systemów komputerowych (np. hacking);

  • pozyskiwanie informacji w sposób nieuprawniony (np. phishing);

  • zniszczenie lub zablokowanie stron internetowych, lub danych (np. atak DDOS, wirusy komputerowe, podszywanie się pod DNS);

  • zniszczenie lub zablokowanie programów, lub danych (np. wirusy komputerowe);

  • podszywanie się pod osobę lub firmę (np. kradzież tożsamości);

  • kradzież/łamanie zabezpieczeń oprogramowania (np. cracking);

  • piractwo komputerowe (np. udostępnianie programów).

Wiadomości mające na celu kradzież lub wyłudzenie informacji mogą bardzo dobrze imitować prawdziwe maile. Zapoznaj się z poniższymi przykładami oszustw, zwracając uwagę na podejrzane szczegóły.

RRs6PbOd1PQWH
Wiadomość mailowa od info@regulamin‑poczty do kamil_ns3@wp.pl z tematem "WBK aktywacja" wysłana 19 sierpnia 2022 o czternastej trzynaście. Wiadomość zawiera logo WBK Bank Zachodni WBK S.A oraz treść "Uaktywnij konto BZ WBK 24. Aby uaktywnić konto BZ WBK 24, należy kliknąć poniższe łącze i wprowadzić Numer Karty na wyświetlonej stronie w celu potwierdzenia BZ WBK 24" - "Kliknij tutaj, aby uaktywnić konto" (aktywny link). "BZ WBK 24 możesz również potwierdzić logując się do swojego konta BZ WBK 24 pod adresem https://ww.centrum24.pl/bzwbk24.html". "Dziękujemy za korzystanie z systemu BZ WBK 24! Zespół BZ WBK 24. Bank Zachodni WBK S.A. Kontakt 0 801 240 000, z komórki 61 856 56 46.".
Oszustwo mailowe z banku WBK - przykład phishingu. 
Źródło: GroMar, licencja: CC BY 3.0.
RviPIVDkYk8vk
Wiadomość tekstowa wyświetlona na telefonie wysłana z numeru +88 510 369 818 w środę trzy minuty temu. W prawym górnym rogu znajduje się słuchawka oraz trzy kropki rozwijające dodatkowe opcje. Treść wiadomości brzmi "Twoja paczka została wstrzymana z tytułu niedopłaty 1,37 PLN. Przepraszamy za utrudnienia. Prosimy uregulować należność: tiny.url.com/2yx4ea4".
Oszustwo SMS - przykład phishingu.
Źródło: GroMar, licencja: CC BY 3.0.
R1aKmL3VUlhMn
Wiadomość mailowa od allegro42@admin.com do kamil_ns3@wp.pl z tematem "Zablokowanie konta allegro" wysłana 5 maja 2023 o trzynastej dwadzieścia siedem (22 minuty temu). Wiadomość zawiera logo Allegro oraz treść "Dzień dobry, Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej. W celu ochrony konta prosimy o autoryzację oraz potwierdzenie aktualnych danych. Jeśli chcesz dalej korzystać z swojego konta, Allegro! Pamiętaj, że jedynie aktywna usługa Allegro! gwarantuje Ci darmowe dostawy kurierem oraz do Paczkomatów i Punktów odbioru, a także dostęp do darmowych zwrotów. Zgodnie z art. IX ust. 3 Regulaminu Allegro! istnieje możliwość zablokowania konta z racji braku potwierdzenia aktualnych danych personalnych i rozliczeniowych.". U dołu znajduje się przycisk "Potwierdź konto" oraz informacja z linkiem "Rejestrując się, akceptujesz Regulamin Allegro".
Oszustwo mailowe z allegro - przykład phishingu.
Źródło: GroMar, licencja: CC BY 3.0.
RrK78bztqGAHM
Wiadomość mailowa od olxsold@sc.uj.com do kamil_ns3@wp.pl z tematem "OLX potwierdzenie przyjęcia płatności" wysłana 22 września 2022 o pierwszej dwadzieścia jeden. Wiadomość zawiera logo OLX oraz treść "Uwaga! Kupujący już opłacił towar i dostawę" z miniaturką zdjęcia robota sprzątającego o koszcie 400 zł. Dalsza treść maila "OLX zabezpiecza umowę. Wszystko opłacone! Olx otrzymał opłatę za produkt i dostawę ze strony kupującego. Środki zostaną zarezerwowane do momentu potwierdzenia sprzedawcy lub transakcja będzie anulowana. Naciśnij przycisk „otrzymać środki” (znajdujący się poniżej) dla ukończenia transakcji i otrzymania środków.".
Oszustwo mailowe z OLX - przykład phishingu. 
Źródło: GroMar, Mróz Kamil, licencja: CC BY 3.0.

Wymienione wyżej incydenty tylko przykłady naruszeń bezpieczeństwa. Atakujący najczęściej wykorzystują naiwność lub nieświadomość użytkownika i są motywowane chęcią zysku (np. kradzież pieniędzy z konta), odwetu (np. za nieprzychylny komentarz lub obrazę) lub chęcią uznania w grupie (często włamujący chwalą się „osiągnięciami” przed innymi osobami). Naruszenia bezpieczeństwa mogą pochodzić z zewnątrz systemu (ataki przeprowadzane przez obce osoby lub programy) lub ze środka (np. pracownik firmy).

Rodzaje i metody ataków w sieci cały czas się zmieniają, dlatego powinniśmy stosować się do kilku zasad, które pomogą nam zwiększyć swoje bezpieczeństwo. Być może uchroni nas to przed utratą danych, haseł, kont internetowych lub pieniędzy.

Zasady podane poniżej są tylko wskazówkami, jak zachowywać się w sieci, aby nie ponieść niepotrzebnych strat.

  • Korzystaj z oprogramowania antywirusowego.

  • Nie otwieraj wiadomości od nieznajomych osób.

  • Nie klikaj w linki w wiadomościach e‑mail od nieznajomych osób lub instytucji.

  • Nie otwieraj załączników w wiadomościach e‑mail od nieznajomych osób lub instytucji.

  • Pobieraj pliki tylko ze sprawdzonych źródełPMqBSviV8Pobieraj pliki tylko ze sprawdzonych źródeł.

  • Nigdy nie podawaj w sieci danych osobowych ani haseł.

  • Nie wysyłaj swoich zdjęć obcym osobom z sieci.

  • Chroń dostęp do swojego konta w serwisach społecznościowych.

  • Stosuj mocne, trudne do odgadnięcia hasła, które są kombinacją liter, cyfr i znaków specjalnych.

  • Czytaj regulaminy.

  • Sprawdzaj, czy strona, do której się logujesz, ma zabezpieczenie SSL (ang. Secure Socket Layer, czyt. Sekjur Soket Lejer - zapewnia poufność i transmisji danychPZEPR4CPpzapewnia poufność i transmisji danych).

  • Pamiętaj, że osoba, którą poznasz w sieci może nie być tym, za kogo się podaje.

  • Nie podawaj swoich prawdziwych danych osobowych. Wymyśl sobie jakiś nick (nazwę nie związaną z twoimi danymi personalnymi).

  • Bądź ostrożny, jeśli chcesz spotkać się z osobami poznanymi przez internet!

  • Nie podawaj nikomu danych swoich znajomych.

  • Nie publikuj zdjęć swoich znajomych bez ich zgody.

Kilka zasad, których należy przestrzegać w sieciach lokalnych.

  • Nie udostępniaj plików ze swojego komputera nieznajomym.

  • Sprawdź ustawienia systemowe na twoim komputerze: udostępnianych plików, katalogów i urządzeń np. drukarek.

  • Podejrzane aktywności zgłaszaj do administratora sieci.

  • Stosuj różne hasła do serwisów internetowych.

  • Regularnie zmieniaj swoje hasła.

  • Nie zapisuj ważnych dokumentów we współdzielonych folderach.

  • Chroń swoje dane, używaj między innymi folderów na hasło. Jeśli plik jest dla ciebie szczególnie ważny możesz go zaszyfrować.

  • Upewnij się, że programy dotyczące bezpieczeństwa mają najnowszą wersję.

  • Korzystaj tylko ze znanych sieci bezprzewodowych lub punktów dostępowych np. na lotnisku lub w kinie.

  • Zachowaj szczególną ostrożność podczas korzystania z otwartych prywatnych sieci bezprzewodowych.

Polecenie 1

Zapoznaj się z najnowszymi zagrożeniami bezpieczeństwa odwiedzając stronę https://cert.pl/zagrozenia/. Porozmawiaj o kwestiach bezpieczeństwa z rodziną lub znajomymi. Zastanów się czy spotkałeś się z podobnymi rodzajami oszustwa.

Wykorzystaj poniższy dzienniczek do zapisania swoich notatek i przemyśleń.

RrldgxJOgMENC
Wersja alternatywna: (Uzupełnij).
Źródło: GroMar, licencja: CC BY 3.0.