#StaySafe, czyli o bezpieczeństwie w sieci w dobie COVID-19

W dobie COVID-19 życie w znacznej mierze przeniosło się do sieci. Codziennością stały się e-zakupy, e-konsultacje medyczne, e-rozrywka, czy załatwianie spraw urzędowych za pośrednictwem tzw. e-urzędu. W ostatnim artykule pisaliśmy też o e-posiedzeniach organów spółek kapitałowych. Wkrótce najprawdopodobniej będziemy mieli okazję uczestniczyć w e-posiedzeniach sądowych. Wszystko to ma nas chronić przed ryzykiem zarażenia się koronawirusem. Czy jednak korzystając ze wskazanych e-rozwiązań, jesteśmy na pewno bezpieczni?

Wzrost cyberprzestępczości

To, że Internet jest idealnym miejscem do nadużyć wiadomo od dawna. Anonimowość, jaką zapewnia powoduje, że wielu jego użytkowników wykorzystuje go jako narzędzie do popełniania przestępstw. Nie chodzi tu tylko o niechlubne zniesławienie czy zniewagę (przestępstwa najczęściej popełniane w sieci), ale o zakrojoną na szeroką skalę cyberprzestępczość. Napływające z mediów informacje potwierdzają, że przestępcy w dobie pandemii szczególnie chętnie wykorzystują nie tylko słabości zabezpieczeń urządzeń, za pomocą których załatwiamy obecnie więcej spraw niż zwykle (laptopów, smartfonów, tabletów etc.), ale także, a może przede wszystkim nieuwagę ich użytkowników. Często bowiem podajemy im na tacy dane, dzięki którym uzyskują łatwy dostęp do naszych kont bankowych, poczty elektronicznej, dysków.

Uważaj na fałszywe wiadomości email

Jedną z najczęściej występujących form oszustwa komputerowego jest tzw. phishing [Password Harvesting Fishing] - potocznie łowienie haseł. Polega na podszywaniu się pod inną osobę lub instytucję i wysyłaniu w jej imieniu fałszywych wiadomości elektronicznych. Wiadomości te zawierają zwykle link, który przekierowuje na stronę internetową łudząco przypominającą stronę Twojego banku, sklepu internetowego, w którym często robisz zakupy, urzędu lub innego podmiotu, z którym wiążą Cię jakieś relacje – zwykle finansowe. Link ma rzekomo ułatwić dokonanie płatności. W rzeczywistości chodzi o wyłudzenie poufnych informacji (np. danych logowania, danych karty kredytowej), za pomocą których oszust uzyskuje dostęp do Twojego konta, następnie opróżniając je do zera. Pamiętaj! Żaden bank ani żadna inna instytucja nigdy nie powinny prosić o podanie Twojego identyfikatora, hasła do rachunku bankowego lub numeru PIN, a już na pewno nie mailowo.

Nie kupuj kota w worku!

W okresie pandemii sklepy internetowe przeżywają prawdziwe oblężenie. Jak wynika z raportu Izby Gospodarki Elektronicznej pt. „E-Commerce w czasie kryzysu 2020”, w obliczu zagrożenia zakupy internetowe stały się dla wielu Polaków zdecydowanie lepszą alternatywą wobec tych tradycyjnych. 38% konsumentów zaopatrzyło się w sieci w potrzebne zapasy żywności czy środków higienicznych i chemicznych. 37% uważa tę formę zakupów za bezpieczniejszą, a wśród osób, które zrobiły zapasy w Internecie ten odsetek wyniósł aż 70%. Nie bez przyczyny zatem nowe sklepy internetowe w ostatnich miesiącach pojawiają się jak grzyby po deszczu. Do zakupów w nich należy podchodzić jednak z dużą dozą ostrożności. Wielu sprzedawców wykorzystuje bowiem okazję i zamiast pełnowartościowego produktu dostarcza nam przysłowiowego „kota w worku”, a nawet „figę z makiem”.  Jak uchronić się przed oszustami? Przede wszystkim:

• Sprawdź, czy sprzedawca prowadzi zarejestrowaną działalność (możesz to zrobić korzystając ze strony http://www.krs-online.com.pl/ oraz https://www.ceidg.gov.pl/), a także czy posiada regulamin sklepu internetowego;
• Wybieraj sklepy posiadające certyfikaty potwierdzające przynależność do systemu gwarantującego stosowanie dobrych praktyk (np. certyfikat Euro-Label) lub spełnianie standardów obsługi (znak jakości Trusted Shops);
• Nie daj się skusić zbyt niską ceną oferowanego produktu - promocje promocjami, ale jeżeli produkt jest zbyt tani w porównaniu do cen podobnych, a nawet identycznych produktów na rynku, coś może być z nim nie tak;
• Podawaj sprzedawcy tylko niezbędne dane - imię, nazwisko, adres dostawy, email i numer telefonu powinny mu w zupełności wystarczyć. Do zrealizowania zamówienia nie jest z pewnością potrzeby PESEL i numer dowodu osobistego. Nigdy ich nie podawaj!
• Czytaj opinie o sprzedawcy, z którego oferty chcesz skorzystać, na forach i portalach społecznościowych.

Bezpieczna komunikacja

Spotkania online – zarówno prywatne, jak i zawodowe – również mogą stać się świetną okazją do pozyskania cennych informacji przez oszustów. Do niebezpiecznych sytuacji może dochodzić zwłaszcza, gdy urządzenia, za pomocą których komunikujemy się ze światem zewnętrznym są niewystarczająco zabezpieczone. Dlatego szczególnie ważne jest, by nie tylko w okresie pandemii, ale zawsze pamiętać o instalowaniu na nich oprogramowania antywirusowego. Istotne są także narzędzia wykorzystywane do komunikacji. Należy wybierać tylko takie, które pozwolą na ochronę przekazywanych w ramach e-spotkań danych (będą zapewniały ich szyfrowanie), a także możliwą kontrolę dostępu uczestników spotkania (nikt przypadkowy nie będzie mógł się do niego włączyć). Zachowanie powyższych zasad jest szczególnie ważne podczas wirtualnych spotkań biznesowych. Zazwyczaj omawia się na nich kwestie o istotnym znaczeniu, często posiadające status tajemnicy przedsiębiorstwa. Pozyskanie dostępu do nich przez osoby nieuprawnione jest znaczenie prostsze niż podczas tradycyjnego bezpośredniego kontaktu w tzw. „realu”.

#StaySafe

Ograniczenie kontaktu ze światem zewnętrznym z pewnością uchroni nas przed ryzykiem zakażenia się koronawirusem. W sieci jednak również czyhają niebezpieczeństwa, których poziom w dobie pandemii istotnie wzrósł. Nie można ich bagatelizować. Może się bowiem okazać, że wirus, który zaatakuje nasz sprzęt komputerowy przyniesie nie mniejsze szkody niż COVID-19. Stąd szczególnie ważne jest wdrożenie rozwiązań, a także wypracowanie nawyków, dzięki którym będziemy bezpieczni w sieci. Poza zainstalowaniem oprogramowania antywirusowego pamiętaj, by:

1. Nigdy nie klikać podejrzanych linków. Zamiast tego wpisz adres www ręcznie do wyszukiwarki;
2. Sprawdzać, czy adres strony internetowej, na którą przekierował Cię link zawiera w pasku adresowym protokół https oznaczający połączenia szyfrowane zamiast protokołu http. Jedynie protokół https pozwala na bezpieczne przesyłanie danych;
3. Filtrować wiadomości – Twoją czujność powinny być wzbudzić emaile zawierające błędy językowe;
4. Sprawdzać nadawcę – skontaktuj się z podmiotem, od którego ma pochodzić wiadomość i ustal, czy rzeczywiście ją do Ciebie wysłał. Zanim nie potwierdzisz jego tożsamości nie otwieraj przesłanych Ci załączników;
5. W miarę możliwości zmieniaj dane logowania do stron, z których oszuści mogą wykraść Twoje dane.

Natalia Gaweł – adwokat w kancelarii Andersen Tax & Legal, Poland

Polecamy: Przedsiębiorca w kryzysie (PDF)