Bezpiecznie korzystaj z sieci


Dowiedz się jak korzystać z Allegro bez problemów, jak skutecznie zabezpieczyć swój komputer i chronić swoje dane.

I. poznaj zagrożenia


Oto najczęściej spotykane oszustwa w internecie:

phishing

To próba wyłudzenia hasła w celu przejęcia konta. Oszust wysyła maila np. z informacją o wygranej i z linkiem do strony, na której należy wprowadzić login i hasło. Strona do złudzenia przypomina znane Ci miejsce. Nabierasz się i wprowadzasz swoje dane przekazując je oszustowi.

A on z pewnością je wykorzysta, by przejąć konto.

jak to działa?

Otrzymujesz groźbę lub atrakcyjną ofertę.

Twoja czujność zostaje uśpiona.

Łapiesz się na haczyk.



Zobacz, jak może wyglądać mail phishingowy:





Strona do przechwytywania danych może idealnie przypominać znaną Ci stronę:


jak nie dać się oszukać?

  • Niektórzy oszuści specjalizują się w okradaniu nieostrożnych sprzedających.
  • Najpopularniejszy jest przekręt nigeryjski czyli zmanipulowanie sprzedającego, aby wysłał nieopłacony towar.

pomysły oszustów na maile phishingowe

  • informacja o wygranej
  • groźba zablokowania konta
  • prośba o potwierdzenie swoich danych
  • informacja o podejrzanych transakcjach
    na Twoim koncie
  • informacja o prywatnej wiadomości
  • zapytanie o niewystawianą przez
    Ciebie ofertę
  • informacja o potrzebie aktualizacji
    oprogramowania/przeglądarki

(nie)znane pojęcia?

  • BACKDOOR zobacz całość – luka utworzona w systemie, za pomocą niechcianego oprogramowania umożliwiająca korzystanie z naszego komputera hakerowi.
  • EXPLOIT zobacz całość – błąd/luka w systemie lub programie, która może posłużyć do uzyskania dostępu do komputera ofiary, pamiętaj o aktualizacjach programów i ich PATCHowaniu.
  • ZERO DAY EXPLOIT zobacz całość – exploit na który nie ma jeszcze PATCH’a.
  • PATCH zobacz całość (z ang. Łata) – poprawka do systemu/programu wypuszczona przez producenta, najczęściej służąca do załatania wykrytych błędów lub luk (EXPLOIT).


jak się bronić przed phishingiem?

Zwróć uwagę na nadawcę wiadomości. Jeśli mail zamiast od powiadomienia@allegro.pl pochodzi od innego nadawcy (np. dzialobslugi@gonallegro.tk lub security@wawalegro.ru), nie otwieraj go.

Jeśli nadawca wiadomości jest prawidłowy, lecz treść budzi podejrzenia, koniecznie sprawdź rozszerzony nagłówek wiadomości.

Upewnij się, że strona logowania jest prawdziwa (w pasku adresu pojawia się kłódka i „ssl”).





co gdy trafię na stronę podszywającą się pod Allegro?

natychmiast zgłoś podejrzaną witrynę, najlepiej przekierowując podejrzaną wiadomość na adres: phishing@allegro.pl

szukaj kłódki i ssl w pasku adresu

Zawsze sprawdzaj pasek adresu kiedy logujesz się do Allegro, PayU, Otomoto, czy innego serwisu.

Kłódka oraz certyfikat ssl dają pewność, że Twoje dane są bezpieczne!



przekręt nigeryjski

To oferty składane sprzedającym, którzy wystawiają oferty z cennym towarem – komputerami, telefonami itp., najczęściej pisane po angielsku lub łamaną angielszczyzną.

Proponowana cena jest zawsze kilkakrotnie wyższa niż rzeczywista wartość towaru, a płatność ma się odbyć poprzez Bidpay, Money Gram, Western Union lub inny system płatności on-line. Oszust podrabia potwierdzenie opłacenia towaru, a Sprzedający wysyła sprzęt na podany adres – najczęściej do jednego z afrykańskich krajów, z rzadka do Europy.

oszustwa zaliczkowe

Tego typu oszustwa zdarzają się najczęściej w kategorii motoryzacja, sprzęt budowlany i rolniczy.

Jeżeli otrzymasz atrakcyjną ofertę na maila, jego treść wydaje się być napisana przez translator, cena jest niezwykle okazyjna, a sprzedający zniechęca do wcześniejszego obejrzenia pojazdu, zachowaj ostrożność.

Nigdy nie wpłacaj zaliczek na przyszły samochód czy motocykl!

złoty interes

To z pozoru bardzo atrakcyjna oferta pracy. Ma ona polegać na sprzedaży towaru w internecie. Niestety jest to towar nielegalny lub nieistniejący, a oszuści chcą Cię wrobić, abyś firmował sprzedaż swoim nazwiskiem. Całość zaczyna się niewinnie, od propozycji współpracy z firmą lub osobą prywatną. Tego typu ogłoszenia pojawiają się najczęściej w ogłoszeniach na różnych portalach, w kategorii „Praca”. Oszuści mogą też nakłaniać do wystawienia przedmiotów, oferując w zamian atrakcyjne prezenty, np. smartfony.

Sprzedając towary, których nie posiadasz lub nie znasz ich pochodzenia, również ponosisz odpowiedzialność za transakcje.

Chroń swoje dane - w sieci niektóre oferty pracy mają za zadanie wyłącznie wyłudzenie kopii dokumentów tożsamości.

Jeżeli padłeś ofiarą, złóż zawiadomienie w najbliższej jednostce policji, poinformuj też administratorów strony, na której wystawiałeś towar.

II. chroń komputer

antywirus i firewall

Antywirus to program, który skanuje nasz komputer w poszukiwaniu wirusów. Aby był skuteczny musi być aktywny i aktualny.

Firewall to zapora pomiędzy naszym komputerem a internetem. Monitoruje dane wychodzące i przychodzące do naszego komputera. Wykryje próbę eksportu danych czy próbę niechcianego połączenia z zewnątrz. Jeżeli firewall czy zapora sieciowa utrudnia korzystanie z innych aplikacji (np. gier czy komunikatorów), to nie wyłączaj go, tylko zmień jego ustawienia.

aktualizuj programy i systemy operacyjne

Aktualizacje często poprawiają luki w bezpieczeństwie.

Uważaj jednak na fałszywe aktualizacje. Instaluj dodatki i aktualizacje bezpośrednio ze stron producentów lub wydawców oprogramowania.

uważaj na programy szpiegowskie

Oprócz klasycznych wirusów możemy w sieci napotkać tzw. spyware. Jest to oprogramowanie, którego zadaniem jest śledzić Twoją działalność w sieci. Warto zainstalować oprogramowanie do usuwania tego typu zagrożeń, np. WindowsDefender, Spybot, Adware.

bezpieczny tablet i telefon

Wirusy również atakują urządzenia mobilne. Pobierając aplikację, zwróć uwagę na to, jakie ma notowania i czy pochodzi od zaufanego dostawcy.

Smartfony i tablety są też bardziej niż PC narażone na zgubienie i kradzież. Zabezpiecz hasłem foldery z ważnymi danymi i nie zapamiętuj haseł w przeglądarce. Możesz też skorzystać z aplikacji, które pozwolą zdalnie odciąć dostęp do urządzenia w razie jego utraty.

Jak zadbać o bezpieczeństwo smartfona?



Arkadiusz Zakrzewski
Specjalista pomocy technicznej, CORE - dystrybutor AVG w Polsce

1. Ustaw blokady.

Automatyczną (np. po minucie bezczynności) oraz blokadę przy uruchamianiu telefonu. Najlepsza blokada to hasło z liter i cyfr. Wzór rysowany palcem po ekranie jest prostym do złamania zabezpieczeniem – spójrz na swój telefon pod światło i zrozumiesz dlaczego.

Ogranicz do minimum usługi geolokalizacyjne, z których korzysta Twój telefon oraz aplikacje, które tych usług wymagają.

2. Uważaj na otwarte punkty WiFi.

Nie zapisuj ich jako miejsc, z którymi smartfon może się łączyć automatycznie, ogranicz ilość aplikacji, które z niezaufanego punktu dostępowego mogą korzystać.

Ogranicz do minimum czynności jakie wykonujesz przez sieć. Logowanie się do sklepów czy banku może nie być bezpieczne. W niezabezpieczonej sieci wszystko co przesyłasz jest niezaszyfrowane i jeśli ktoś będzie rejestrował ruch i przechwytywał dane, bez problemów wydobędzie z nich Twoje loginy i hasła.

3. Regularnie aktualizuj aplikacje i oprogramowanie.

Aktualizacje zawierają nie tylko nowe funkcjonalności, ale też poprawki wykrytych luk i błędów i poprawę zabezpieczeń.

4. Rób kopie zapasowe.

Obecnie każdy producent smartfonów dostarcza do telefonu pakiet oprogramowania. Podłączając telefon do komputera czy laptopa możesz w kilku prostych krokach zrobić kopię zapasową danych z telefonu (kontaktów, wiadomości, zdjęć, filmów, muzyki) oraz kopię danych wybranych lub wszystkich aplikacji. Dzięki kopii zminimalizujesz straty, jeśli stracisz telefon lub zepsuje się w nim karta microSD.

5. Zainstaluj oprogramowanie antywirusowe.

Nawet to darmowe oferuje znacznie więcej zabezpieczeń niż zupełny brak antywirusa na telefonie: podstawowy skaner antywirusowy, usługę monitorowania potencjalnie niebezpiecznych aplikacji, składnik pomagający zoptymalizować pracę Twojego telefonu, a nawet usługę przeciwdziałania kradzieży.

Pamietaj, że telefon jest urządzeniem osobistym i tylko Ty powinieneś mieć do niego dostęp.


programy antywirusowe

dobre praktyki

  • antywirus powinien być codziennie aktualizowany (większość ma to domyślnie włączone)
  • okresowo (np. raz w tygodniu) skanuj cały komputer
  • jeżeli korzystasz z programów pocztowych (np. outlook, thunderbird, itp.) niech antywirus skanuje również pocztę
  • pamiętaj o skanowaniu pendrive’wów oraz dysków zewnętrznych, zwłaszcza cudzych
  • ustaw swojego firewalla tak, aby dopuszczać programy do sprawdzania czy nie wyszła aktualizacja

III. chroń swoje konto

zabezpiecz się dobrym hasłem

użyj wielkiej litery, cyfry i znaku specjalnego (np. „*”, „&”, „$”)

nie odwołuj się do Twojego imienia, znajomych, rodziny, ulubionego sportu czy zwierzaka

regularnie zmieniaj hasła

nigdy nie zapamiętuj haseł w przeglądarce

błędem jest posiadanie jednego hasła do banku, Allegro czy poczty

gdy podejrzewasz, że ktoś przejął Twoje konto

Wpisujesz dobrze zapamiętane hasło do konta Allegro lub poczty i otrzymujesz komunikat, że hasło jest niepoprawne? To może oznaczać, że Twoje konto zostało przejęte przez oszusta.

Powiadom nas jak najszybciej.

Zgłoś przejęcie konta na policji. Allegro nie może zgłosić przestępstwa zamiast Ciebie. My na pisemne żądanie funkcjonariuszy przekażemy dane, które są im niezbędne dla ujęcia sprawcy.

Przeskanuj komputer aktualnym programem antywirusowym i antyszpiegowskim. Jeżeli okaże się, że na komputerze było zainstalowane złośliwe oprogramowanie, zmień hasła dostępu do poczty i innych serwisów.

Jeśli tego samego hasła używałeś w innych miejscach, niezwłocznie zmień je również tam.

bezpieczny komputer - 5 zasad, które należy przestrzegać



Joanna Chmielak
Eskpert ds bezpieczeństwa Norton

1. Stosuj mocne hasła i zmieniaj je przynajmniej dwa razy w roku.

Z ostatnich raportów firmy Symantec wynika, że narzędzia phishingowe, służące między innymi do przechwytywania haseł są wykorzystywane coraz intensywniej. Zabezpiecz hasłem również smartfon i tablet. Jeśli tego nie zrobisz, w przypadku zgubienia lub kradzieży, ktoś może uzyskać dostęp do Twoich prywatnych informacji i wykorzystać je, by wzbogacić się Twoim kosztem.

2. Uważaj na niezabezpieczone lub nieznane strony.

Podczas przeglądania internetu nie klikaj wszystkich łączy w portalach społecznościowych i unikaj klikania w nagłówki z sensacyjnymi tytułami. Norton Safe Web for Facebook to bezpłatne narzędzie,...
które używa technologii klasyfikacji witryn, aby skanować źródła wiadomości na Facebooku pod kątem złośliwych łączy. Dzięki niemu będziesz wiedział, co jest bezpieczne, a co nie. W internecie kupuj na znanych Ci stronach, a przy płaceniu upewnij się, że witryna jest zabezpieczona – poznasz to po symbolu kłódki na pasku adresowym przeglądarki internetowej. Strona powinna również być opatrzona logo Norton Secured.

3. Uważaj na spam.

Wiadomości o tematach: „Najpopularniejsza zabawka tego roku 80% taniej niż w sklepie” lub „Najlepsza oferta w mieście!” brzmią zbyt dobrze, by mogły być prawdziwe. Cyberprzestępcy wiedzą, czego szukamy w sieci w danym okresie i starają się dostarczyć do naszych skrzynek pocztowych takie wiadomości, jakie chcielibyśmy zobaczyć. Dlatego zawsze uważaj na maile od nieznanych nadawców i takie, które zawierają zbyt hojne oferty.

4. Nie udostępniaj w sieci wrażliwych informacji o sobie, zwłaszcza na stronach internetowych, do których nie masz zaufania.

Informacje takie jak adres zamieszkania czy numer karty płatniczej mogą wpaść w niepowołane ręce. Z tych samych względów na portalach społecznościwych nie akceptuj zaproszeń od nieznanych Ci osób.

5. Stosuj oprogramowanie zabezpieczające.

Na wszystkich komputerach i urządzeniach mobilnych, również w smartfonach i tabletach.


czy wiesz, że

  • Najpopularniejsze hasło na świecie to… „password”?
  • Jedno hasło do wszystkich kont i aplikacji, to katastrofa.
  • Jeżeli oszustowi uda się je złamać, z łatwością przejmie kontrolę nad wszystkimi Twoimi kontami.
  • Nie dopuść do tego i stosuj odmienne hasła!