Security Awareness

Odcinek 1. Chroń swoje dane osobowe

Złodziejowi tożsamości nasze dane osobowe mogą zapewnić dostęp do konta bankowego czy danych medycznych. Zagrożenia w Internecie nie są wirtualne, podobnie jak kradzież dowodu osobistego czy paszportu w świecie rzeczywistym, dlatego warto zadbać o bezpieczeństwo swoich danych.

Czytaj więcej porad z cyklu Siedem porad bezpiecznego korzystania z komputera

Każdy z nas może stać się ofiarą złodzieja tożsamości, więc warto znać możliwości obrony. Zgodnie z informacjami Federalnej Komisji Handlu http://www.ftc.gov/, miliony ludzi każdego roku padają ofiarą tego typu przestępstwa.


^do góry^

Gdzie szukać informacji

W Polsce pieczę nad ochroną naszych danych osobowych sprawuje Generalny Inspektor Ochrony Danych Osobowych (GIODO): http://www.giodo.gov.pl/. Dostępny jest również portal edukacyjny https://edugiodo.giodo.gov.pl/, jak również procedura składania skarg związanych z naruszaniem przepisów ustawy o ochronie danych osobowych: http://www.giodo.gov.pl/.

Osobom zainteresowanym jak wygląda ochrona danych osobowych w USA polecamy stronę: http://www.ftc.gov/bcp/edu/microsites/idtheft/, gdzie można się dowiedzieć, co mogą zrobić mieszkańcy Ameryki, jeśli zostanie im skradziona tożsamość, inne informacje osobowe lub dane finansowe.

^do góry^

Jak przestępcy mogą wejść w posiadanie naszych danych osobowych?

Jednym ze sposobów jest użycie socjotechniki (w tym pospolitego kłamstwa) i przekonanie ofiary do przekazania takich informacji jak numery kart kredytowych czy hasła, co kończy się kradzieżą pieniędzy czy zakupami na nasze konto. Jednym z przykładów jest oszustwo typu phishing, kiedy przestępca wysyła e-mail, sms, wiadomość na komunikatorze, pop-up itd., które wydają się pochodzić z banku, instytucji rządowej, od internetowego sprzedawcy, serwisu akcyjnego, innej organizacji lub osoby, które znamy i darzymy zaufaniem.

Wiadomość, którą otrzymujemy, najczęściej zawiera prośbę o kliknięcie w załączony link, odesłanie wiadomości sms lub wykonanie telefonu pod podany numer w celu aktualizacji naszych danych lub odebrania nagrody w wygranym konkursie. Często taka wiadomość sugeruje również, że jeżeli szybko nie zareagujemy, zostaną wyciągnięte odpowiednie konsekwencje, np. fałszywy e-mail z banku z informacją o naruszeniu bezpieczeństwa systemu i konieczności aktualizacji hasła do naszego konta online.

W rzeczywistości żadna wiarygodna instytucja nie będzie używać takiego sposobu komunikacji jak e-mail, sms, komunikator, pop-up, aby pytać nas o dane osobowe.

^do góry^

Co robić, aby uniknąć oszustw związanych z wyłudzeniem:

  • Nie odpowiadaj na e-mail, sms, wiadomość na komunikatorze lub pop-up z prośbą o podanie Twoich danych osobowych lub finansowych i nie klikaj w linki w treści wiadomości. Jeśli chcesz wejść na stronę internetową banku lub innej instytucji, wpisz bezpośrednio adres w przeglądarce WWW, a nie klikaj w podsyłane linki.
  • Nie odpowiadaj, jeśli otrzymasz wiadomość e-mail, sms, pop-up lub telefoniczną z prośbą o połączenie z podanym numerem telefonu w celu aktualizacji konta lub podanie danych osobowych. Jeśli chcesz się skontaktować telefonicznie z dana instytucją, dzwoń pod numer podany w książce telefonicznej lub przekazany Ci w zaufany sposób.

Niejednokrotnie złodzieje tożsamości kradną duże zbiory danych osobowych poprzez włamanie się do baz danych prowadzonych przez przedsiębiorstwa, serwisy internetowe lub instytucje rządowe. Ponieważ nie można korzystać z wielu dobrodziejstw Internetu bez udostępniania swoich danych, powinniśmy podjąć kroki mające na celu upewnienie się, czy dzielimy się nimi tylko z organizacjami, które znamy i którym ufamy.

W przypadku zakupów online nie podawaj informacji osobowych lub finansowych za pośrednictwem strony internetowej sklepu, dopóki nie upewnisz się, że jego witryna jest bezpieczna (identyfikacja za pomocą wbudowanych mechanizmów w przeglądarce), a połączenie z nią jest szyfrowane (adres URL rozpoczynający się do „https:” gdzie „s” oznacza secure – „bezpieczny”, i najczęściej jest umieszczona dodatkowa ikona kłódki). Pamiętajmy jednak, że sprawdzenie tych parametrów nie jest 100% testem i dowodem na to, że mamy do czynienia z prawdziwym i bezpiecznym miejscem – w niektórych przypadkach scammer może wykazać się dużą inicjatywą i nadać znamiona prawdziwości swojej stronie właśnie przez dodanie tych elementów.

Dobrze zawsze czytać „politykę prywatności” witryny np. http://www.facebook.com/privacy/explanation.php. Dokument ten powinien wyjaśnić, jakie informacje gromadzi dana strona, w jaki sposób są one wykorzystywane i czy udostępnia się je osobom trzecim. Polityka prywatności powinna również  informować czy mamy prawo sprawdzić, jakie informacje na nasz temat aktualnie posiada dana witryna i jakie środki bezpieczeństwa są przez nią używane do ich ochrony. Jeśli nie możemy odnaleźć „polityki prywatności” lub jest ona niejasno sformułowana, należy poważnie przemyśleć współpracę z danym serwisem internetowym.

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *