Oto kilka praktycznych porad
1. Jak sprawdzić, czy dana domena (lub plik) może być zainfekowana?
VirusTotal.com to nieodzowne narzędzie w ocenie zagrożeń w postaci podejrzanych załączników lub linków docierających do naszych skrzynek mailowych z Internetu.
Używają go zarówno osoby prywatne, jak i profesjonaliści walczący ze złośliwym oprogramowaniem. Idea działania jest bardzo prosta – wskazujemy podejrzany plik lub wklejamy link do strony i otrzymujemy informacje zwracane na jego temat przez około 70 różnych silników antywirusowych.
Wyniki skanowania okazują się bardzo przydatne, gdyż w przeciwieństwie do pojedynczego antywirusa, w który zazwyczaj uzbrojone są nasze komputery, VirusTotal „pyta” o opinię praktycznie każdego ze znanych producentów oprogramowania AV. A dodać do tego należy, że niektóre z silników nie dokonują jedynie prostej analizy na bazie sygnatur, ale w ocenę zaprzęgają infrastrukturę chmurową i zaawansowane algorytmy antymalware’owe.
Prawdopodobieństwo, że jakiś złośliwy kod nie zostanie wykryty przez VirusTotal jest więc dużo mniejsze niż w przypadku nawet najbardziej zaawansowanego, ale pojedynczego antywirusa. Przy czym pamiętać należy, że mimo wszystko zawsze takie ryzyko występuje.
Link do narzędzia ——– > https://www.virustotal.com/gui/home/url
2. Mój Windows jest nieaktualny, co zrobić?
Szacuje się, że blisko co czwarta firma w Polsce korzysta ze starego Windowsa.
Microsoft w ostatnim czasie zakończył wsparcie techniczne niektórych, starszych systemów Windows.
Oznacza to, że jego użytkownicy nie będą już otrzymywać aktualizacji i poprawek zabezpieczających ich komputery przed złośliwym oprogramowaniem.
Zakończenie wsparcia technicznego ma na celu uniknięcie potencjalnych ataków hackerskich, z tego względu wszyscy użytkownicy starego systemu powinni przejść co najmniej na system Windows 10. Komputery z systemem starszym nadal będą działać, ale będą coraz mniej bezpieczne.
Microsoft poinformował na swojej stronie, że bez ciągłego aktualizowania oprogramowania i zabezpieczeń komputery z tym systemem są bardziej podatne na wirusy i złośliwe oprogramowanie oraz wszelkiego typu nowe zagrożenia.
Jeżeli chodzi o nowości, Microsoft po sześciu latach od wprowadzenia na rynek Windowsa 10 zdecydował się zaprezentować kolejne wydanie systemu operacyjnego – Windowsa 11. Dziś wiemy już, że Windows 10 został oficjalnie zastąpiony Windowsem 11.
Jeżeli Twój system nie jest aktualny, powinieneś jak najszybciej dokonać jego aktualizacji.
Pamiętaj, że jeżeli masz zamiar wykupić licencję, dokonaj zakupu od producenta lub jego autoryzowanego partnera. W ten sposób uzyskasz gwarancję, że otrzymany klucz licencji nie był wcześniej używany ani aktywowany. Dzięki temu upewnisz się, że jest bezpieczny.
Zakup klucza licencji Windows 10 nie stanowi dziś żadnego problemu.
3. Fakty są najważniejsze. Gdzie mogę zweryfikować, czy dana informacja to fakenews?
Na przykład z pomocą domen:
https://demagog.org.pl/fake_news/
https://demagog.org.pl/jak-sprawdzamy-fake-newsy/
Stowarzyszenie Demagog jest pierwszą w Polsce organizacją fact-checkingową. Od 2014 zespół ten walczy z fake newsami (szczególnie w zakresie tematów politycznych) i weryfikuje popularne treści.
Tylko w ostatnich dniach organizacja zweryfikowała najbardziej gorące tematy, takie jak:
– Totalizator Sportowy szuka inwestorów? Fake news!
– Atrakcyjna oferta inwestycji w PGNiG? To oszustwo!
– PAP informuje o 66 mln dawkach jodku potasu? To fałszywy tweet!
– Elon Musk pozwala łatwo zarobić? Kolejny scam!
Pomoc w rozpoznawaniu, a nawet zgłaszaniu fałszywych newsów oferuje również serwis rządowy: https://www.gov.pl/
4. Jak mam rozpoznać, czy dany sklep naprawdę organizuje konkurs z nagrodami?
Przede wszystkim zapamiętaj, że w Internecie nic nie jest darmowe. Często walutą są nasze dane osobowe. Nie ma w tym nic złego, jeżeli jesteśmy tego świadomi i sami się na to godzimy – np. zapisując się do newslettera (firma otrzymuje do nas kontakt), otrzymujemy nieograniczony dostęp do materiałów edukacyjnych (możemy z nich dowolnie korzystać, a zdarza się, że bywają trudno dostępne).
Oszuści w ostatnim czasie coraz częściej zakładają fałszywe profile rozpoznawalnych sklepów (spożywczych, takich jak: Lidl, Biedronka, Carrefour).
Co je odróżnia od prawdziwych profili?
- nazwa pisana skomplikowaną czcionką,
- profil założony kilka chwil wcześniej,
- brak wcześniejszych wpisów i postów, albo kilka postów dodanych w jednym czasie,
- zdjęcie z Internetu, w kiepskiej rozdzielczości,
- słabe tłumaczenie tekstu z języka polskiego,
- na komentarze odpowiada automat, metodą ‘’kopiuj-wklej’’,
- profil błyskawicznie zyskuje na popularności,
- niska liczba polubię profilu (np. 120, a na innym profilu sklepu dla porównania jest ich 500 000).
Firmy zazwyczaj nie mają pojęcia o żadnych organizowanych konkursach.
Jak mogę zweryfikować taki konkurs?
- sprawdź, czy dana marka na pewno prowadzi profil w mediach społecznościowych,
- zweryfikuj na stronie www, czy firma ogłosiła tam podobny konkurs, sprawdź również zakładki z materiałami marketingowymi,
- sprawdź, czy konkurs ma swój regulamin (do każdego konkursu musi być dołączony ogólnodostępny i w pełni zrozumiały regulamin),
- zwróć uwagę, czy fanpage ma znak weryfikacji (niebieski znaczek widoczny obok nazwy oficjalnego konta oznacza, że fanpage został zweryfikowany przez Facebooka i uznany za autentyczny profil osoby publicznej lub marki. Takiej weryfikacji nie ma w przypadku fałszywego konta),
- zweryfikuj, czy dana marka naprawdę obchodzi w tym czasie swoje x urodziny 🙂
Co możesz zrobić ?
- zgłoś profil, jako fałszywy do administracji portalu,
- możesz poinformować o oszustwie markę sklepu, której wizerunek jest wykorzystywany,
- nie podawaj swoich danych osobowych,
- nie kontaktuj się z oszustami,
- nie udostępniaj oszustwa dalej,
- ostrzeż innych, by ochronić pozostałych użytkowników.
- Zachowaj czujność!
5. Fałszywe oferty pracy – jak rozpoznać fałszywą rekrutację?
Oszustwo w ofercie pracy może przybierać różne formy: przykładowo może dotyczyć podania fałszywych danych firmy, która w rzeczywistości nie istnieje albo podszywania się pod istniejącą firmę czy też np. wprowadzenia w błąd co do warunków oferowanego zatrudnienia, które na miejscu przedstawiają się zupełnie inaczej.
Dodatkowo, często w fałszywych ofertach pracy „pracodawcy” żądają danych czy nawet pieniędzy w sytuacji, gdy w świetle prawa nie są do tego uprawnieni. W zależności od tego, na czym dokładnie będzie polegało owo wprowadzenie w błąd, tj. jakie znamiona określone w przepisach karnych dane zachowanie będzie wypełniało, od tego będą zależały konsekwencje związane z fałszywą ofertą pracy.
- zweryfikuj daną firmę we właściwym rejestrze KRS lub CEIDG
- pamiętaj, że zakres danych, o które może spytać potencjalny pracodawca, określony jest w art. 22[1] ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (pracodawca ma prawo żądać od kandydata podania danych osobowych obejmujących m.in. imię (imiona) i nazwisko, datę urodzenia czy dane kontaktowe).
- zwróć uwagę, że na etapie rekrutacji pracodawca nie ma prawa pytać nas o nr PESEL, dane z dowodu osobistego, a nawet adres zamieszkania!
- zapamiętaj, że nie masz obowiązku uiszczenia jakiejkolwiek kwoty pieniężnej na cele rekrutacyjne.
- jeżeli zostałeś oszukany, zgłoś sprawę organom ścigania.
- nie klikaj w podejrzane linki, ani nie pobieraj aplikacji z polecenia rekrutera.
- realnie oceniaj oferty i zwracaj uwagę na zarobki.
Jeśli zauważysz cokolwiek niepokojącego w działaniu używanego oprogramowania, otrzymywanych wiadomościach lub ktoś będzie Cię nakłaniał do nieautoryzowanych działań, czy też padniesz ofiarą technik socjotechnicznych natychmiast skontaktuj się z osobą odpowiedzialną za nadzór nad systemem IT.
