Gościem programu "Jastrzębowski wyciska" była Iwona Prószyńska z CERT Polska. Tematem rozmowy były m.in. sposoby na radzenie sobie z cyberprzestępcami, którzy podszywają się pod przedstawicieli banków, w celu kradzieży środków finansowych. Prószyńska podkreśliła również wagę korzystania z weryfikacji dwuetapowej przy logowaniach w Internecie.
— Wszędzie tam, gdzie mamy ważne informacje, gdzie są nasze dane, gdzie są poruszane kluczowe dla nas kwestie, tam powinniśmy mieć włączoną weryfikację dwuetapową — powiedziała przedstawicielka CERT Polska.
Zorganizowane grupy przestępcze w Internecie
CERT Polska przestrzega przed działalnością zorganizowanych grup, które oszukiwani, a w następstwie kradzieżą pieniędzy z kont Polaków. Podkreślono przy tym, że grupy te działają w coraz bardziej profesjonalny sposób, m.in. poprzez telefony, w których oszuści podszywają się pod przedstawicieli banku. Na wyświetlaczach takie połączenia bardzo często wyświetlają się jako rozmowy przychodzące od infolinii banku (tzw. "spoofing"), co znacznie utrudnia ocenę, czy mamy do czynienia z prawdziwym pracownikiem banku, czy z oszustem. Gość programu "Jastrzębowski wyciska" opowiedziała o tym, jak poradzić sobie w takiej sytuacji. Podkreśliła, że w pierwszej kolejności powinniśmy sprawdzić, z kim tak naprawdę rozmawiamy.
— Powinniśmy to sprawdzić, tym bardziej, jeśli oczekuje się od nas jakichś gwałtownych działań, reakcji lub informuje o czymś niepokojącym — mówi Prószyńska. — Rozłączamy się, dzwonimy ponownie na infolinię banku i potwierdzamy z pracownikiem banku, czy faktycznie miała miejsce taka wcześniejsza rozmowa telefoniczna i czy faktycznie mamy powody do niepokoju.
— Wszędzie tam, gdzie wchodzą w grę emocje, powinniśmy mieć z tyłu głowy, że to może być socjotechnika, to mogą być oszuści, więc to powinna być to drugie ostrzeżenie, drugi sygnał, że dzieje się coś niepokojącego — dodała.
"Oszuści działają w profesjonalny sposób"
Prószyńska podkreśliła, że przestępcy prowadzą z nami rozmowy w bardzo profesjonalny sposób, a to może "uśpić naszą czujność".
— Dlatego tak ważny jest ten pierwszy moment, ta pierwsza weryfikacja — podkreśliła Iwona Prószyńska z CERT Polska. W dalszej części rozmowy wskazała również, że należy "głośno mówić o tym, że oszuści się profesjonalizują".
— Mają coraz lepsze metody, coraz lepsze techniki. Znają się przede wszystkim na psychologii, na socjotechnice i faktycznie to są grupy zorganizowane, profesjonalne, przygotowane do tego, żeby oszukiwać ludzi i robić to w sposób na tyle wiarygodny, żeby jak najwięcej osób dawało się na to złapać.
Weryfikacja dwuetapowa – kluczowe narzędzie w Internecie
Sposobem na zmiejszenie ryzyka naszych działań w internecie jest tak zwana weryfikacja dwuetapowa. Prószyńska podkreśliła, że warto poświęcić chwilę na to, by zacząć korzystać z weryfikacji dwuetapowej, zwłaszcza biorąc pod uwagę fakt, że "jest to narzędzie proste i bezpłatne".
— To jest narzędzie, które w zdecydowany sposób podnosi poziom naszego bezpieczeństwa w Internecie — powiedziała.
Ekspertka CERT Polska zaznaczyła, że weryfikacja dwuetapowa obecna jest w większości serwisów pocztowych w Polsce, bankowości internetowej i mediach społecznościowych i wręcz powinno się z niej korzystać.
— Pierwszy element jest nam znany, czyli podajemy login i znane nam hasło, znany nam PIN – wyjaśnia przedstawicielka CERT Polska. — Drugi to jest tak naprawdę już kwestia wyboru, naszych preferencji. Możemy skorzystać na przykład z aplikacji, która wygeneruje nam kod, który będziemy mogli wpisać, możemy skorzystać z zewnętrznego klucza, który w odpowiednim momencie wsuniemy do naszego portu USB — dodała. — Najprostszym prawdopodobnie sposobem jest skorzystanie z kodu SMS, lub kodu generowanego w aplikacji — wskazała.
Prószyńska wyjaśniła, że nawet jeśli cyberprzestępca pozna nasze hasło, nie będzie w stanie wykonać działań na naszym koncie, ponieważ zatrzyma się na drugim etapie weryfikacji.
— Wszędzie tam, gdzie mamy ważne informacje, gdzie są nasze dane, gdzie są poruszane kluczowe dla nas kwestie, tam powinniśmy mieć włączoną weryfikację dwuetapową — powiedziała Iwona Prószyńska z CERT Polska. Podkreśliła również, że niezwykle istotne jest również ustawienie mocnego, długiego hasła.
Co robić, gdy natkniemy się na działania cyberprzestępców?
W dalszej części rozmowy poruszono kwestię tego, co robić, gdy nie jesteśmy pewni, jak zareagować w sytuacji, kiedy już natkniemy się na działania cyberprzestępców w sieci, takich jak wiadomość z linkiem do spreparowanej przez nich strony np. bankowości internetowej.
— Możemy z tym przyjść do zespołu CERT Polska, który dyżuruje tak naprawdę 24 godziny, przez siedem dni w tygodniu – powiedziała Iwona Prószyńska. — Po to, żeby z jednej strony budować tę cyberświadomość, a z drugiej strony - działać na rzecz innych użytkowników — dodała. Wskazała, że po takim zgłoszeniu, jeżeli taka witryna faktycznie okaże się stroną przygotowaną przez oszustów, zostanie zablokowana.
— W zeszłym roku zablokowaliśmy ponad 20 milionów takich prób — zdradziła Iwona Prószyńska w rozmowie z cyklu "Jastrzębowski Wyciska".
Obejrzyj całą rozmowę na kanale Salonu24 w serwisie YouTube:
RB
(na zdjęciu: Iwona Prószyńska z CERT Polska (L), Sławomir Jastrzębowski (P), zdjęcie ilustracyjne (tło) / źródło: Salon24, Canva)
Czytaj dalej:
Inne tematy w dziale Polityka