6 mitów bezpieczeństwa w Sieci

Wielu użytkowników uważa, że wystarczy zainstalowanie oprogramowania antywirusowego, aby odciąć się od wszelkich zagrożeń sieciowych. To chyba największy mit dotyczący komputerowego bezpieczeństwa, prowadzący do kolejnych, często katastrofalnych pomyłek np. lekceważącego podejścia do zasad bezpiecznego korzystania z poczty e-mail czy serwisów społecznościowych.

Ze złudnego przekonania o własnej "nietykalności" wynika prosta i banalna prawda, że najsłabszym elementem systemu obrony jest człowiek. O ocenę najczęstszych przekłamań związanych z informatycznym bezpieczeństwem poprosiliśmy więc Macieja Sobianka z firmy Panda Security. Ekspert wyjaśnia, dlaczego mity są wśród internautów tak rozpowszechnione, a przez to groźne.

Mit 1. Jeśli e-mail wygląda na autentyczny, jest bezpieczny.

Maciej Sobianek, Panda Security: Analizując wygląd wiadomości pocztowej w pierwszej kolejności zwracamy uwagę na jej nagłówek przedstawiający temat, nadawcę oraz adresatów danej wiadomości. Niestety sprawny cyberprzestępca z łatwością może dokonać modyfikacji tych parametrów. Nie musi włamywać się na serwer pocztowy banku lub łamać złożonych systemów bezpieczeństwa aby wysłana przez niego wiadomość, która trafi do naszej skrzynki przedstawiała się w nagłówku jako informacja od pracownika banku.

Kolejnym etapem analizy otrzymanej wiadomości najczęściej jest wygląd i szata graficzna. Warto jednak pamiętać, iż każdą wiadomość pocztową możemy dowolnie modyfikować przed wysłaniem. Cyberprzestępca bez trudu może wykorzystać oryginalną wiadomość informacyjną banku i po małych modyfikacjach dokonać za jej pomocą ataku. To samo tyczy się tekstu wiadomości, który w przypadku wielu ataków jest identyczny z oficjalnym komunikatem lub informacją organizacji pod którą podszywa się cyberprzestępca.

Stworzenie wiadomości do złudzenia przypominającej wiadomość oficjalną nie jest trudne. Zwracajmy jednak uwagę na szczegóły gdyż to one są najważniejsze. Zawsze należy sprawdzać czy linki umieszczone w wiadomościach pocztowych prowadzą do oficjalnych stron informacyjnych. Jeżeli nie jesteśmy pewni czy wiadomość jest zaufana warto uruchomić przeglądarkę internetową i wpisać adres witryny danej organizacji celem zweryfikowania czy otrzymany przez nas komunikat ma potwierdzenie w sekcji nowości lub ostatnich informacji.

Mit 2. E-mail przyszedł od znanej mi osoby, więc jest bezpieczny.

Fakt, iż korespondencja z kolegą lub koleżanką prowadzona od kilku miesięcy nie spowodowała żadnych awarii czy infekcji naszego komputera, nie powoduje, iż powinniśmy bezkrytycznie podchodzić do wszystkich otrzymywanych plików oraz wiadomości od tych osób. Wiele złośliwych aplikacji wykorzystuje obecnie książki adresowe swoich ofiar do dalszego rozprzestrzeniania się.

Oznacza to, iż w przypadku gdy komputer naszego kolegi zostanie zainfekowany złośliwą aplikacją możemy - bez udziału oraz wiedzy kolegi - otrzymać wiadomość wysłaną za pomocą jego komunikatora lub skrzynki pocztowej, która będzie zawierała załącznik z ukrytym złośliwym kodem.


Zobacz również