MOJE bezpieczeństwo w sieci – może komuś sie przyda

Przesłane on IT, Jak to działa, Myślę że...

W sieci nie jest łatwo. Szczególnie ostatnio.

A zasadniczo inaczej … z miesiąca na miesiąc robi się coraz gorzej. Jak by popatrzeć tak obiektywnie, to miejsc w których można władować się na minę robi się coraz więcej. A i miny robią się coraz bardziej kreatywne.

Niegdysiejsze  listy namawiające na przesłanie 100 $ w celu uzyskania działki na Bahamach, koślawe sklepy czy telefony wyglądające prawie jak najnowszy iPhone to już przeszłość. Teraz mówimy o kampaniach przygotowywanych na zlecenie i pod konkretny rynek, trojany podszywające się pod aplikacje w sklepach producentów komórek i aukcje w serwisach ogłoszeniowych mające na celu wyłudzenie naszych danych.

Co ważne, w większości, te wrogie działania w stosunku do naszego portfela i nas samych bazują na socjologii, statystyce i zaufaniu.

Czy można się przed tym bronić kupując drogie oprogramowanie, stawiając super bezpieczny system lub odcinając się od sieci ?

Niestety niekoniecznie ( no może ostatnia metodą, ale to przypomina radę, by leczyć kaszel przez wstrzymanie oddechu na pół godziny ). Oprogramowanie zabezpieczy nas przed przesyłanym niebezpiecznym plikiem, otwarciem niebezpiecznej strony czy uruchomieniem niechcianej aplikacji. Problem polega na tym, że w zdecydowane większości będą to znane przez producenta wirusy i trojany, lub niebezpieczne strony. Takie które producent oprogramowania dostał w swoje łapki, przeanalizował, opisał i udostępnił swojej aplikacji. Czyli coś co jest powszechne ( zapomnijcie by ktokolwiek w korporacji piszącej aplikacje na miliony klientów, zainteresował się pojedynczym zgłoszeniem o Ryśku z Allegro co okrada zamiast sprzedawać, czy stronie Banku Gospodarczego w Pszczynie, który jest portalem wyłudzającym dane..

Czy jesteśmy w związku z tym bezradni? Nie…. Po prostu musimy przyjąć do wiadomości następujące prawdy objawione.

  • Żaden program nie będzie skuteczniejszy niż my sami
  • Nie powinniśmy dawać się nakręcać na stwierdzenia „ostatnia szansa” „jak się nie zdecydujesz to mam już kupca” lub „zrobię to za Ciebie”.
  • Nie ma zabezpieczeń których nie da się obejść.
  • No i prawda ostateczna
    NIE MA NIC ZA DARMO

O tym ostatnim już kiedyś pisałem tutaj, więc zbytnio tematu nie dotknę natomiast pozostałe rozwinę przedstawiając Wam swoja prywatną listę z gatunku „Jak nie dać się orżnąć” posegregowaną tematycznie.

Zakupy w sieci – sklepy internetowe

  1. Omijaj szerokim łukiem sklepy z super hiper atrakcyjnymi cenami, promocjami i wyprzedażami. Szczególnie jeśli znajdziemy je w takich miejscach jak Facebook, Instagram czy inne portale społecznościowe. Jak mi potrzymacie piwo i dacie parę godzin to podszyje Wam się pod dowolna markę, wykupie reklamę i będę patrzył jak spływają mi bonusy od ludzi co się na to natną.
    Lubicie rozrzucać swoje pieniądze na bruk i wciskać je obcym ? Sklepy raczej tez ciężko pomylić z instytucja charytatywną, uwierzcie, jeśli cos wygląda na zbyt dobre by było prawdziwe…..
  2. Jeśli nie znasz sklepu, staraj się go znaleźć w sieci. Szukaj o nim opinii klientów, historii itp. Pomoże nam w tym wujek Google i zapytania w stylu „opinie o” „czy warto kupować” itp. Pamiętajmy nie bazować wyłącznie na jednym serwisie opiniotwórczym – w większości przypadków mechanizmy takich sklepów da się obejść. Zwracamy też uwagę na sklepy którym nagle przybyła duża ilość pozytywnych opinie w jednym krótkim czasie. Może to być oznaka, że sklep został przejęty i wykorzystywany w celu oszustwa, lub wręcz pod takie oszustwo przygotowany.
    Wiecie jak najprościej załatwić serwis w stylu Opinieo ? Podpinacie sklep pod taki serwis, tworzycie produkty i rozkręcacie fałszywy obrót. Każdy produkt opiniujecie ( oczywiście pozytywnie ) i windujecie opinie w rankingu. Proste i szybkie.
  3. Nie kupujcie w sklepach w których jedyną formą płatności jest przelew. Do tego by wystawić prawdziwą „bramkę” do płatności trzeba się ciut pomęczyć.
  4. TO BĘDZIE BOLEĆ zaglądajcie do regulaminu sklepu, siedziby firmy i właściciela. Wyspy Bora-Bora są fajne na wakacje ale nie na siedzibę firmy handlującej sprzętem elektronicznym. Jak regulamin jest napisany nieskładnie, lub go w ogóle nie ma – cóż… pokazuje stosunek właściciela do prawa, a co za tym idzie do nas.
  5. Patrzcie na politykę zwrotów – ciut jak wyżej. Jak polityka zwrotów jest z czapy lub jest niezgodna z obowiązującym prawem…… wole poszukać sklepu który wie gdzie sprzedaje,  w sytuacji ekstremalnej zrozumie powołanie się na paragraf i nie będzie wymagał pośredniczenia Policji
  6. Sprawdźcie, czy jest kontakt z obsługą sklepu

Żeby było jasne…. Im większa wartość zakupu, tym bardziej się pilnuje. Nie robię tego wszystkiego przy zakupie śrubek …. no może poza sytuacja gdy kupuję śrubki w Chinach płacąc w USD.

Zakupy na aukcjach

  1. Sorki …. Ale tu raczej zbyt drogich produktów po prostu nie kupuję. Serwisy robią za pośrednika i odzyskanie utopionych pieniążków może się zrobić trudne.
  2. Jeżeli istniej możliwość skorzystania z pośrednictwa finansowego serwisu ( Allegro Pay, w pewnych sytuacjach PayPal ) KORZYSTAJCIE.  Formalnie niby nic takiego, a zastanówcie się.. wydajecie nie swoje pieniądze… więc jak pójdzie coś nie tak, niby macie zablokowany kanał finansowy ale z drugiej strony ….. to nie wasza kasa leży zablokowana. A Pośrednik ma większa motywację by pomóc w rozwiazywaniu sporu.
  3. Jak sprzedający / kupujący oferuje jakieś własne kanały płatności z poza oficjalnego serwisu… natychmiast rezygnuje. Korzystanie z podesłanych linków gotowych płatności to tylko proszenie się o problemy. Zasadniczo NIGDY nie wiemy gdzie ten link nas prowadzi i co z naszymi danym i zrobi strona w której je wpisaliśmy. OK .. z tym nie wiemy to przesadziłem, ale coraz trudniej ocenić czy podany link jest prawidłowy, a tu błąd w ocenie może być kosztowny.
  4. Jak kupujący / sprzedający nagle nas pogania, sugeruje, że zaraz się wycofa, wywiera na nas presję ….. żegnamy się. Ok .. jest szansa że okazja nam przejdzie z przed nosa.
  5. Warto rzucić okiem na reputację konta, ale błagam nie traktujcie tego jak Biblii ( lub innej świętej księgi ) pamiętacie jak można zrobić sobie opinię przy sklepie ?

Wiadomości w poczcie….. oraz w serwisach społecznościowych

  1. Wiadomości od nieznajomych z linkami do pobrania, obejrzenia, otwarcia, klikniecia itp. .. lądują w koszu z założenia.
  2. Wiadomych od znajomych, lub instytucji z KTÓRYMI KORESPONDUJĘ lub mają sensowny powód do korespondencji czytam, ale linki i pliki załączone do wiadomości traktuje jak potencjalną bombę.
  3. Znajomy, znajoma, członek rodziny prosi o gotówkę w ten sposób ? … OK .. proszę .. no nie dajcie się na to nabrać. Słynne łańcuszki na FB to już klasyka gatunku. Zdziwicie się jak często działa, szczególnie przy małych kwotach.
  4. Dostaliście od znajomego link do niesamowitej oferty, produktu strony ? Zadajcie mu pytanie czy to na pewno wysłał ….. szczególnie gdy stylistyka lub forma rozmowy odbiega od standardu dotychczasowej Waszej konwersacji.
  5. List zawierający prośbę o podanie jakichkolwiek Waszych danych …. Prawie tak samo dobry i stary numer jak wyłudzenie kasy. Pytanie który na dłuższą metę bardziej niebezpieczny. Żaden usługodawca nie będzie od Was chciał danych do konta. Jeżeli NAPRAWDĘ o to poprosił i potwierdziliście to na przykład telefonicznie ….. proszę zmieńcie usługodawcę.
  6. Link z Banku do zalogowania się na swoje konto……. Ląduje natychmiast w koszu. Bank nie poprosi Was o logowanie się do konta w taki sposób. Co najwyżej pojawi się prośba o wejście na swoje konto ale BEZ LINKU. Jak Bank będzie coś chciał na Was wymusić to zrobi to przy logowaniu, a bank zdaje sobie sprawę, że wiecie jak dostać się na Wasze konto. Link wyśle zazwyczaj ktoś komu zależy byście weszli na jakąś konkretną stronę.
    I raczej nie będzie to pracownik banku.
    PS. Jeśli jednak to Bank Wam wysłał takie pytanie uśmiechnijcie się miło … i zmieńcie bank.
  7. Nie muszę pisać o spadku z USA, bogatych drugich stronach co na kolana padli przed Twoja urodą czy inteligencją i proszą o pomoc by Ci to udowodnić, spamie z okazjami itp…
    Proszę .. nie muszę ?

Płatności i ogólnie bankowość.

  1. ZAWSZE płatności wykonuj z zaufanego komputera. Przy czym zaufany oznacza taki nad którym masz kontrolę. W tym kontekście zastanów się czy na przykład Twój służbowy komputer jest zaufany. Lub jak dużo możesz stracić jeśli nie wykonasz płatności.
  2. ZAWSZE jeżeli masz wrażenie, że coś jest nie w porządku ze stroną banku przerwij. Wyjdź z serwisu, zamknij i otwórz ponownie przeglądarkę wyszukaj stronę banku w gogle i tamtędy wejdź do serwisu transakcyjnego. Pomyśl potem o zmianie hasła. Lepiej stracić te 3 minuty z życiorysu, niż cała gotówkę z konta.
  3. ZAWSZE jak się boisz że Twoje hasło wypłynęło …. Zmień je natychmiast … o tym minutach nie będę pisał
  4. Jak chcesz korzystać z bankowości internetowej, korzystaj z zabezpieczonej sieci WiFi, unikaj otwartych sieci punktów usługowych, restauracji czy sklepów. Niby strony bankowe powinny ogarnąć zabezpieczenie komunikacji, ale warto wyrobić sobie nawyk, że takie publiczne sieci to służą wyłącznie do przeglądania nowości na portalach internetowych.
  5. Masz jakies wątpliwości …. Skontaktuj się z obsługa banku, pamiętaj oni są nie tylko od tego by wydzwaniać z kolejnymi bzdurnymi ofertami na lokaty o oprocentowaniu 10 krotnie niższym niż inflacja.
  6. NIGDY NIEKOMU NIGDZIE NIE PODAWAJ DANYCH DO KONTA. Nie zapyta Cię o to żaden pracownik banku, mail z banku czy sklep. Jedynymi miejscami gdzie będziesz te dane wklepywać to serwis transakcyjny banku lub pośrednik w stylu DotPay, PayU, BlueMedia czy Pay24. Aczkolwiek w przypadków pośredników – w przeważającej ilości wypadków płatności są realizowane przez strony banków.
    Jeśli chcesz komuś podać swoje dane logowania do banku, to proszę napisz mi na maila to dam Ci swój numer konta, przelejesz mi pieniążki to chociaż obiecuje je wydać w jakiś fajny sposób.
  7. Pośrednicy .. tutaj niestety musimy się skupić. Każdy z wspomnianych systemów pośrednictwa przelewów jest dość namiętnie kopiowany przez wszelakich internetowych złoczyńców. Tutaj bardzo duże znaczenie odgrywa zaufanie do źródła które przekierowało nas na stronę pośrednika. Jeżeli jest to znany i zaufany sklep w 90% mamy spokój, przy mniej popularnych sklepach warto zachować ostrożność. Mechanizm portalu aukcyjnego raczej też będzie podlegał kontroli operatora usługi. Natomiast NIGDY nie dajemy się namówić na linki przesyłane przez sprzedających w takich portalach. Nie ma ten teges, że dopłacić złotóweczkę, że będzie szybciej, że unikniemy prowizji czy inne bajki. To jest jeden z częstszych pomysłów na pozbawienie nas dostępu do konta, lub uwolnienie z nadmiaru gotówki. Pamiętacie o prośbie o potrzymanie piwa bym mógł zrobić kalkę strony logowania do banku ? Tu pójdzie jeszcze szybciej, możecie uwierzyć lub nie, ale są gotowe szablony. Oczywiście ta sama zasada dotyczy linków przesyłanych przez maila. Znakomita większość sklepów płatności będzie realizować w ramach swojego panelu klienta i w mailu otrzymacie co najwyżej link do swojej transakcji, a nie bezpośrednio do przelewu.
  8. Dlaczego korzystam z BLIKa jak tylko mogę ? Bo po pierwsze jest szybki i wygodny, a po drugie bezpieczniejszy niż tradycyjna forma przelewu elektronicznego. W żadnym momencie nie podajecie danych logowania do konta, a każda transakcje potwierdzacie dodatkowo od strony swojej usługi bankowej. To serio mocno zabezpiecza tyły. Dotyczy to sklepów, aukcji czy rozliczeń innych.
    Nie, że zabezpieczy nas przed wszystkim. Na BLIK też są oszustwa.
  9. Podwójne uwierzytelnienie powinno być na początku, ale jest mocno techniczne więc tylko bym Was wkurzył. To że Bank wymaga od Was potwierdzenia poprzez podanie dodatkowego kodu by się zalogować lub wykonać jakąś operację bankową to nie jest nudny pomysł na utrudnienie Wam życia. Założenie jest takie, że nawet jeśli ktoś pozna Wasz login i hasło to nie będzie miał dostępu do tego „drugiego” hasła.
    Tak więc niech Was to nie irytuje. Co więcej, jeżeli jeszcze tego nie macie włączonego …. gorąco sugeruje by to włączyć.
  10. I taka moja podpowiedź szczególnie w przypadku zakupów zagranicznych. Korzystajcie z PayPal lub przedpłaconej kary kredytowej. Karty kredytowe mają parę słabości które powodują że w przypadku wykradzenia Waszych danych ( na przykład poprzez przejęcie bazy sklepu ) można Wam zrobić sporę kuku. Zasadniczo tym większe im większy macie limit na koncie.

Jedna uwaga dotycząca banków. W szczególności dla tych którzy o bank oparli swój podpis zaufany i wymianę korespondencji w instytucjami publicznymi.
Utrata kontroli nad gotówka, wbrew pozorom może być czymś najmniejszym co może Was spotkać, większym problemem może być utrata własnej tożsamości. Bo jeśli ktoś uzyska dostęp do Waszego banku, uzyska również dostęp do Waszych informacji z dokumentów bankowych a w sytuacji ekstremalnej możliwość wykonywania czynności cywilno-prawnych w Waszym imieniu.

Naprawdę jeśli cokolwiek Was niepokoi natychmiast KONTAKTUJCIE SIĘ z bankiem. Lepiej wyjść na przeczulonego idiotę, niż jak idiota stracić wszystko ( taka moja prywatna sentencja życiowa )

No i końcowe pomysły na życie w sieci…

  1. To, że w sieci nie jest się anonimowym to już pisałem … ale przypomnę
  2. To, że w sieci nigdy nie wiesz kto jest po drugiej stronie to raczej też chyba nie musze tłumaczyć..
  3. … nawet jeśli osoba po drugiej stronie twierdzi że jest zapomnianym krewnym w tarapatach finansowych.
  4. W sieci nie ma nic za darmo. Darmowej gry, darmowego konta, darmowego dostępu. To, ze za coś nie płacicie nie znaczy że jest darmowe. Dostajecie coś w zamian za oglądanie reklam, dostajecie coś by Was uzależnić od produktu czy usługi ( darmowy pierwszy miesiąc ), lub co jest coraz częściej spotykane by sprzedać siebie. Podać dane o sobie, dać się śledzić w sieci. To Wy musicie zadecydować czy opłaca się podać swoje dane w zamian za co otrzymujecie. Acha… i przypominam po punkcie pierwszym, to że w formularzu podacie zmyślone dane i zarejestrujecie się na fikcyjny mail, nie daje wam gwarancji, że w tle formularz nie prześle informacji o Waszej lokalizacji, komputerze czy przeglądarce.
    Nie ukrywajmy, jak coś jest za darmo, oznacza że kupowanym produktem jesteśmy MY SAMI.
  5. No to przy okazji…. Nie rozsiewamy swoich danych wszędzie gdzie tylko o to poproszą. Czy serwis plotkarski musi znać nasze dane adresowe ? Portal społecznościowy dostęp do lokalizacji 24h na dobę ? A nasze zdjęcie własnością firmy, która w zamian pokaże jak nie będziemy wyglądali za 20 lat ? A może lubicie na FB ankiety które sprawdzą Waszą wiedze historyczna i podzielą się Waszym wynikiem z bliskimi w zamian za „tylko” podstawowe informacje o Waszym profilu ?
  6. W sieci zawsze stosujemy Zasadę Ograniczonego Zaufania. Hmmmm a może Zasadę Absolutnego Braku Zaufania ??? Sami wybierzcie jak dużą paranoję lubicie.
  7. Korzystając z sieci MYŚLIMY NAD TYM CO ROBIMY I JAKIE MOGĄ BYĆ KONSEKWENCJE NASZYCH CZYNÓW.

NIC NIE ZADZIAŁA LEPIEJ NIŻ WASZ ZDROWY ROZSĄDEK.

Jeśli macie jakieś pomysły co warto by było dopisać lub gdzie coś wyjaśnić …. piszcie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *