• 3 grudnia 2024

ABC – bezpieczeństwo stron internetowych

 ABC – bezpieczeństwo stron internetowych

Wiele rzeczy na przestrzeni czasów pozostaje taka sama. Chociaż w XXI wieku niektóre zjawiska mocno się przeobraziły, to koncept wciąż pozostaje taki sam. Podobnie jest w przypadku złodziejstwa. Kiedyś kradzieże skupiały się na fałszowaniu ksiąg rachunkowych, napadach, czy okradaniu ludzi na ulicy. Później jednak popularne stały się internetowe waluty, a większość dochodu społeczeństwa w krajach wysokorozwiniętych przelana została na konta online. Transformacje przeszły również banki, sklepy, a ostatnimi czasy nawet szkoły – dostosowując się do pędzących zmian, przeniosły częściowo, albo całkowicie, swoje działalności do Internetu.  

Dlatego w przypadku pieniędzy oraz danych, zdecydowanie bardziej zwraca się uwagę na ochronę nie fizyczną, a ochronę sieciową. Z tego powodu powstały liczne programy antywirusowe oraz technologie, mające zwiększyć bezpieczeństwo użytkowników w sieci. Czasem nie jest to jednak wystarczające. Dla użytkownika najlepszym wyjściem z sytuacji jest dobra znajomość elementów, które mogą świadczyć o oszustwie. Taka odpowiedzialność spada zwłaszcza na m.in. właścicieli sklepów internetowych, którzy po części odpowiedzialni są za dane osobowe ich potencjalnych klientów, a nie tylko swoje.

Czego zatem wypatrywać, żeby nie stać się ofiarą internetowego przestępstwa?

Przede wszystkim należy odejść od przekonania, że kradzież online będzie łatwa do rozpoznania. Chociaż na początku dziejów internetowych do użytkowników mógł odzywać się książę Nigerii, prosząc o przelanie wielu tysięcy na pewną inwestycję, tak w tych czasach internetowi złodzieje dopasowali się do metod zapewniających skuteczne oszustwo.

Jednym z takich trików może okazać się sam adres strony internetowej. Literówka w nazwie, inny sposób zapisu czy nieznane nam końcówki domen. Te elementy mogą przełożyć się na fałszywą stronę internetową np. banku, sklepu czy urzędu. Warto tutaj pamiętać, że przestępcy nie próbują wykradać jedynie pieniędzy, ale również dane osobowe.

Szczegóły najczęściej mogą nakierować na nielegalność strony, którą odwiedzamy: delikatnie zmodyfikowane logo, inny rodzaj kolorów na stronie, literówka w karcie, link przekierowujący do strony o zupełnie innym linku.

Dobrym tropem może okazać się również brak zamkniętej kłódki przy adresie internetowym.  .

Ale co właściwie taka kłódka oznacza? Informuje nas jedynie o tym że połączenie z tą stroną jest szyfrowane czyli nikt przynajmniej teoretycznie nie może podsłuchać naszej komunikacji z serwerem. Czyli wszystko co wpisujemy i przesyłamy na stronę w szczególności login i hasło jest podczas transmisji zaszyfrowane. Nie oznacza ona jednak, że strona jest w 100% bezpieczna. Dziś każdy może kupić certyfikat SSL, nawet złodziej, który właśnie zarejestrował stronę mbanku, ale z egzotycznym rozszerzeniem np. xyz .

Z przekierowaniem na tego typu witryny rzadko mamy do czynienia bezpośrednio z wyszukiwarki Google. Często są to linki internetowe podsyłane np. mailowo bądź jako wiadomość na innych platformach komunikacyjnych. Ale linki mogą być również przypinane do reklam. Jakiś czas temu kuszono nas inwestycją w złoto, a reklama odwoływała się do państwowego przedsiębiorstwa wydobywającego miedź. Jednocześnie podnoszono wiarygodność całego przedsięwzięcia pokazując migawki filmu z Prezydentem i Premierem.

Nasze dane mogą być pozyskiwane również w sposób legalny, ale nie tak legalny, jak nam się wydaje. Poprzez zgody na cookies przekazujemy informacje nie tylko na temat naszych preferencji, ale również dane osobowe, takie jak numer IP (w jaki sposób IP staje się daną osobową – zobacz TUTAJ).

.

Zwiększenie bezpieczeństwa strony jak i swojej prywatności jest możliwe poprzez zmodyfikowanie warunków przetwarzania ciasteczek, albo ich całkowite wyłączenie.

Jeżeli chcesz dowiedzieć się jak to zrobić na przeglądarkach: Firefox, Google Chrome bądź Safari, zapoznaj się z naszą instrukcją https://checkbox.pl/jak-wylaczyc-cookies/

Biorąc pod uwagę, że najbardziej oczywistymi elementami oszustwa okazują się drobne szczegóły, najważniejszą rzeczą w ochronie danych osobowych jest czujność. Nawet najlepszy program antywirusowy nie powstrzyma nas przed wprowadzeniem swoich danych na stronie bezpiecznej pod względem adresu, ale stworzonej w celu podszycia się pod inną witrynę. Np. takiej gdzie informują nas o możliwości zakupu taniego opału na zimę.

Metod ochrony jest wiele np. „portmonetki haseł”, które pamiętają za nas trudne hasła, ale jednocześnie sprawdzają czy próbujemy zalogować się na właściwą domenę. Albo 2FA w postaci generatorów tokenów lub zewnętrznych kluczy. Dziś modnym powiedzeniem stał się slogan że informacje/dane to ropa XXI wieku. Pamiętajmy o tym akceptując polityki cookies, udzielając odpowiedzi na pytania ankietowe, czy uzupełniając formularze na stronach internetowych.