Bezpieczeństwo

Uchroń dziecko przed złem w sieci

7 października 2021

Uchroń dziecko przed złem w sieci

Internet to zło! Żartuję (trochę), sam podczas wszelakich prezentacji staram się przekonać użytkowników, z naciskiem na rodziców, że dziecko znajdzie w sieci przede wszystkim mnóstwo dobrego. Nie zmienia to jednak faktu, że treści groźnych zazwyczaj nie musimy szukać. Znajdują nas same. Co wtedy z nimi zrobić?

Jednym z moich zadań podczas codziennej pracy jest analiza linków, będących potencjalnym phishingiem. Pełnię rolę tzw. „trzeciej linii”. Witryny, co do których pewności nie miały automaty, czy operatorzy SOC, trafiają do jednego z naszych systemów. Tam zazwyczaj łatwo jest ocenić szybko witrynę, trafiają się jednak takie, które na pozór wydają normalne, puste, bądź generują błąd 404. Dlaczego? Bo nie zawsze liczy się tylko to, na co wchodzimy. Ważne jest również skąd!

Wtyczka ułatwi zgłaszanie

Czemu o tym piszę? Zainspirowała mnie Martyna Różycka, szefowa Dyżurnetu, jednego z najlepszych (i w mojej opinii najważniejszych) przedsięwzięć w polskim internecie. To – według opisu na stronie – zespół ekspertów, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci. Słuchałem kilkakrotnie wystąpień ekspertów Dyżurnetu na konferencjach. Czasami ciężko sobie wyobrazić z czym potrafi zadzwonić dziecko i przed jakimi wyzwaniami stawia ich ta praca… Pewnych rzeczy nie da się odusłyszeć 🙁

I tak samo im, jak i mnie zdarzają się sytuacje, gdy wpisanie adresu, mającego prowadzić do nieodpowiedniej strony, nie przynosi żadnych efektów. Wtedy z pomocą przychodzi wtyczka do przeglądarki, dostarczająca do Dyżurnetu znacznie więcej informacji, niezbędnych do zidentyfikowania groźnych treści. Co więcej, ułatwia i usprawnia proces ich zgłoszenia. Wystarczy kliknąć w ikonę na pasku przeglądarki, by nie tylko adres strony, ale też szczegóły, dotyczące witryny odsyłającej, trafiły bezpośrednio do zespołu. A ten może podjąć kroki, zmierzającego do usunięcia groźnych treści z internetu.

Informacje dotyczące wtyczki, wraz z linkami do jej pobrania dla przeglądarek Chrome i Firefox znajdziecie na stronie Dyżurnetu. Istotne jest, że wtyczka nie zbiera żadnych danych o użytkowniku. Nawet podanie adresu e-mail jest opcjonalne.

Dziecko z groźnym telefonem

Domowy komputer to jedno, ale – wiem co mówię, mam trzech synów – znaczna część sieciowych aktywności dzieci i młodzieży dzieje się na urządzeniach mobilnych. Półtoraroczniakowi to my dawkujemy (bardzo ostrożnie) jakikolwiek czas ekranowy. Piętnastolatek sam wie wszystko najlepiej… Ale średniemu trzeba jeszcze czasem pomóc. Do tego przydaje się rozbudowana aplikacja Chroń Dzieci w Sieci. Chciałem jeszcze dodać określenie „kontrola rodzicielska”, ale zdałem sobie sprawę, że przestałem je lubić. Kontrola to jednak mimo wszystko określenie nacechowane negatywnie. Instalacja tego typu rozwiązania powinna być ustalona z młodym człowiekiem. To zawsze lepiej działa.

A kiedy Najmłodszy doczeka się własnego telefonu, przyjdzie pora na moje czwarte, nieślubne 😉 dziecko. Bezpieczny Starter, bo to o nim mowa, przy tworzeniu którego pracowałem od początku do końca i z którego jestem piekielnie dumny. To rozwiązanie w pełni „przezroczyste”, nie wymagające żadnych instalacji, czy konfiguracji. Po prostu kupujesz kartę, wkładasz do telefonu i z automatu blokujesz treści dla dorosłych, złośliwe oprogramowanie i – przy okazji – połączenia z numerami specjalnymi. Podstawowy poziom ochrony, zdecydowanie wystarczający dla najmłodszego.

Pamiętajcie jednak, że żadne rozwiązanie nie zastąpi dziecku czasu, który mu poświęcimy! A jeśli już miałoby trafić tam gdzie nie powinno? Albo nie zostanie tam wpuszczone albo będzie można szybko temu zaradzić. Jeśli chcielibyście zgłosić inne treści niebezpieczne – zapraszamy do kontaktu z CERT Orange Polska. Na głównej stronie, w prawym górnym rogu, znajdziecie przycisk „Zgłoś incydent”.

Udostępnij: Uchroń dziecko przed złem w sieci

Bezpieczeństwo

Bądź przy dziecku, wspieraj i nie krytykuj

23 września 2021

Bądź przy dziecku, wspieraj i nie krytykuj

Wiem, powtarzam się, ale mam już dość konferencji on-line. Wiedza, którą na nich zdobywamy, jest co prawda taka sama, jak przy imprezach sprzed pandemii, jednak nic nie zastąpi kontaktu z drugim człowiekiem. Organizatorzy 15. już Międzynarodowej Konferencji „Bezpieczeństwo dzieci i młodzieży w internecie”, nazywanej potocznie Safer Internet w tym roku po raz kolejny starali się dać uczestnikom przynajmniej substytut „normalności”, z moderatorami i częścią prelegentów prowadzącymi konferencję na prawdziwej scenie. Może za rok wreszcie będzie przepięknie? Póki co chętnie podzielę się z Wami tym, co podczas tej imprezy najbardziej mnie zaciekawiło.

Przestańmy krytykować!

Śródtytuł to chyba najlepsze podsumowanie wykładu dr Lindy Papadopoulos. To dyplomowana psycholożka, członkini wyższej rangi Brytyjskiego Towarzystwa Psychologicznego, autorka i m.in. podcasterka. Jeśli będziemy ciągle krytykować dzieci i młodzież, jakie to „głupoty robią w tych internetach, tam nic mądrego nie ma!”, to nie zauważymy, gdy w ogóle przestaną z nami rozmawiać. Jasne, głównie o problemach, związanych z obecnością w sieci. Ale z drugiej strony – przecież sami narzekamy, że głównie tam spędzają czas! Sami wprowadzajmy dziecko w internet, od samego początku. Dzięki temu też będziemy czuć się bezpieczniej – bo tak naprawdę to o to chodzi – korzystając z technologii, którą sami rozpoznaliśmy.

Wojciech Orliński, dziennikarz i wykładowca akademicki, urządził nam za to wycieczkę do przeszłości. Do początków internetu, do lat 90., gdy wszedł w publiczną polemikę ze Stanisławem Lemem, twierdząc, że internet to samo dobro (i do dziś mu głupio). Gdy próg wejścia do internetu był jeszcze wysoki, a karą za pisanie głupot i mowę nienawiści było odcięcie od sieci przez uczelnianego admina. A od niego nie można się było odwołać. A co zrobić dzisiaj, gdy tak naprawdę siecią rządzą korporacje, zaczynające się na jedne z pierwszych liter alfabetu? Prelegent postulował powrót do pomysłu regulacji internetu na poziomie krajowym. To – sądząc po towarzyszących rozmowach na czacie – nie spotkało się ze zbytnią przychylnością uczestników.

Szkoła po pandemii

Pod tym hasłem pierwszego dnia zorganizowano tradycyjną już podczas Safer Internet debatę. Jako ojciec uczniów szkoły podstawowej i technikum zdecydowanie przychylam się do opinii dr Marzeny Żylińskiej, neurodydaktyczyki, autorki m.in. książki „Neurodydaktyka. Nauczanie i uczenie się przyjazne mózgowi”:

Technologie to nie jest innowacja! My po prostu przenieśliśmy szkołę pruską, model szkoły podawczej, do internetu! Nie zmieniło się nic, poza tym, że zamiast słuchać nauczyciela w szkole, uczniowie robili to przed komputerem.

Nic dodać, nic ująć.

Technologie w większości przypadków nie pomogły. Ba! Zabrały kluczowe dla pracy w dużych grupach relacje. A można było nad tym pomyśleć wcześniej! Dr Karol Jachymek z Uniwersytetu SWPS przypomniał, że mimo, iż XXI wiek trwa już od dawna, od wielu lat cały czas wahamy się czy to aby na pewno już pora (!), by wprowadzać nowe technologie do szkoły!

Safer Internet w skrócie

Ze sporej części wykładów zapamiętałem krótkie hasła. M.in. dlatego, że gdybym pisał o wszystkim, ten tekst byłby strasznie długi 🙂 Agnieszka Mulak opowiadała o nowojorskiej szkole Quest to Learn, uczącej wyłącznie przez gry (z podobnymi wynikami egzaminów, ale zaangażowaniem uczniów o rząd wielkości większym, niż w „zwykłych” szkołach). Stephanie Faechner namawiała, by dla naszego dobrostanu psychicznego wyciszać powiadomienia w smartfonowych aplikacjach. Świetny jak zawsze dr Jacek Pyżalski mówił o metaanalizach dotyczących cyberprzemocy (co ciekawe, coraz częściej młodzież w badaniach przyznaje, że fizyczne w szkole gnębienie jest gorsze niż to w sieci!).

A wiecie, że o ile dzieci w wieku 7-10 lat zgłaszają (rodzicom lub wychowawcom) 80% niepokojących sytuacji, dotyczących przemocy w szkole, to w grupie 11-13 ten odsetek spada do zaledwie 55,4%? Dlaczego? Bo boją się, że nauczyciel nie potraktuje ich poważnie. Co gorsza, że przylgnie do nich łatka „kapusia”. O tym opowiadali twórcy aplikacji ReSQL – skrojonego pod konkretną szkołę rozwiązania pozwalającego na łatwe zgłaszanie przypadków przemocy. A może też dlatego, że – jak wynika z badań, prezentowanych przez mojego niedawnego kolegę z bloga (a wciąż z pracy) Bartka Kuczyńskiego – zaledwie 44% uczniów ufa nauczycielom na tyle, by im się zwierzyć? Tyle dobrego, że druga strona zdaje sobie tego sprawę i wśród nauczycielskich planów podniesienia kompetencji na pierwszym miejscu jest psychologia (38%), na drugim zaś – umiejętności rozwiązywania konfliktów.

Rodzicu, bądź przy dziecku!

Wśród młodzieży zdarzają się też tacy, którzy podejmują zachowań ocierających się o przestępstwo. O nich opowiadał Adam Lange. Dlaczego to robią? Bo internet daje złudne poczucie bezkarności i anonimowości. I o ile jedni poprzestaną na przejmowaniu kont rówieśników (oby wyłącznie „dla beki”) to znajdą się tacy, którzy włamią się do sieci szpitala. A to już – wybaczcie kolokwializm – śmierdzi kryminałem.

Z wykładu Ewy Dziemidowicz najbardziej zapadły mi w pamięć liczby. Niezadowolonych ze swojego ciała jest 17% nastolatków. „Czasem jest mi wstyd, że tak wyglądam” – z tym zgadza się 18%, ale wśród ofiar hejtu – już 29%. 9 na 100 nastolatków nienawidzi swojego ciała. Jak sądzicie, czy to efekt kultu „ideałów z Instagrama”?

A poza tym, my tu gadu gadu o dzieciach, a tymczasem 26% dorosłych kobiet i 40% (!) mężyczyzn udostępnia swoje nagie zdjęcia! Może to po prostu – jak zasugerowała Martyna Różycka – nowa rzeczywistość, signum temporis?

Na koniec porozmawialiśmy jeszcze (uczestnicy też, dzięki czatowi) o nominowanym do Głównej Nagrody Jury podczas festiwalu w Sundance dokumencie „Influencer. W pogoni za lajkami”. Opinie na temat życia influencera wśród uczestników konferencji Safer Internet bywały skrajnie odmienne. Dla mnie to film smutny, pokazujący pustkę w życiu młodzieży. Zarówno tej goniącej za like’ami, jak i tak drugiej, „wielbiącej” influencerów w zasadzie… nie wiadomo za co? Mam jednak wrażenie, że w jednym wszyscy się zgodziliśmy. Rodzicu, jeśli obawiasz się czegokolwiek, co Twoje dziecko może zrobić w sieci, to po prostu przy nim bądź! Wspieraj, nie wyśmiewaj, nie krytykuj. Spraw by ufało Tobie i ludziom, którymi się otacza.

W sumie, czy to naprawdę tyczy tylko internetu?

Udostępnij: Bądź przy dziecku, wspieraj i nie krytykuj

Bezpieczeństwo

Tylko i aż 0,64% ryzykantów

16 września 2021

Tylko i aż 0,64% ryzykantów

Sieciowi przestępcy potrafią nawet mnie czasami zaskoczyć. I nie chodzi o ich nowe, wyrafinowane techniki oszustw – tu akurat wszyscy w CERT Orange Polska mamy otwarte umysły i spodziewamy się wszystkiego. Ale powrót do pomysłów na phishing starych, siermiężnych i – wydawać by się mogło – do bólu ogranych?

Spójrzcie na tego maila i zastanówcie się, czy wszystko jest z nim w porządku:

Zastanowiliście się już, macie parę pomysłów? Ja już na pierwszy rzut oka widzę przynajmniej cztery elementy, wprowadzające dysonans. Nie będę zatem powoli wprowadzał Was w dramatyczną atmosferę, bo przecież – na litość! – ten mail śmi… tzn. pachnie niezbyt szlachetnym zapachem prostackiego phishingu. Tymczasem na nieco ponad 2500 takich maili, które „zapodziały” się w naszej sieci, 16 osób kliknęło w link! Na szczęście nie zobaczyło takiego ekranu:

tylko ostrzeżenie z CyberTarczy, że byli bliscy dania się oszukać przez phishing.

Tylko 16, czy aż 16?

16 na 2500. 0,64%. Tylko tyle, czy aż tyle? Faktycznie tak nikły odsetek dowodzi, że akurat ten wektor ataku faktycznie już się internautom opatrzył. Na bardziej wyrafinowane socjotechniczny phishing potrafi się złapać nawet kilkanaście procent osób! Co więcej, to wyniki badań, dotyczących ransomware. Zakładając 10 tysięcy wysłanych maili i nawet 10-procentową skuteczność, mamy 1000 osób, od których przestępcy będą chcieli załóżmy po 1000 dolarów w bitcoinach. Z tej grupy zapłaci 20% (dlaczego tyle? – przeczytajcie relację z konferencji Confidence) czyli mamy 200 tysięcy dolarów.

„Gdzie 200 tysięcy dolarów, a gdzie głupie 16 loginów i haseł?! Co to w ogóle za porównanie!”. Pewnie znajdzie się wśród Was parę osób, które tak pomyśli. I nawet się z nimi zgodzę, ale… nie do końca. Każdy sposób, który działa – jest dobry. 16 osób, które kliknęły w tego maila to 16 przejętych kont np. Mój Orange, ale też wszelkich innych, do których używacie takich samych haseł. W tej sytuacji wyjątkowa nieostrożność może doprowadzić do utraty dostępu do konta pocztowego, do serwisów społecznościowych, a nawet (błagam, nie robicie tak, prawda?) do banku.

W całej tej sytuacji zobaczyłem jednak nawet nie promyk, ale całkiem wyraźne ognisko nadziei. Z formularza na stronie CERT Orange Polska dostaliśmy co najmniej kilkanaście pytań, trochę trafiło służbowym mailem, kilka dostałem nawet ja od znajomych. Każdy wysyłał nam screenshota tego maila z pytaniem: „Ej, to chyba nie Wasze, co? Wygląda jak phishing!”. Super sprawa! I choć nie będę chwalił dnia, bo w tej materii słońce nigdy nie zajdzie, ta sytuacja natchnęła mnie sporym optymizmem. Przestajemy robić pewne rzeczy automatycznie, decydujemy się na poświęcenie chwili i nawet szybką, „po łebkach” analizę tego, co do nas dotarło. I co jeszcze lepsze – nie mając pewności, piszemy do CERTu z prośbą o potwierdzenie.

Wspaniała sprawa, jestem z Was dumny, bo widzę, że moja robota ma sens.

Wpadniecie na Safer Internet?

Macie jakieś plany na początek przyszłego tygodnia? Interesuje Was tematyka bezpieczeństwa dzieci w internecie? Możecie sobie pozwolić na przynajmniej zerkanie (i słuchanie) konferencji online przez kilka godzin w poniedziałek i wtorek? Jeśli na wszystkie te pytanie odpowiedzieliście pozytywnie, polecam Wam zarejestrowanie się na 15. międzynarodową konferencję „Bezpieczeństwo dzieci i młodzieży w internecie”, potocznie nazywaną Safer Internet, której głównym partnerem od początku jest Fundacja Orange. Sam jestem jej gościem (kilka razy z prezentacją) od przeszło dekady i za każdy razem trafiałem na sporo bardzo ciekawych i wartościowych treści. Warto „skorzystać z pandemii”, jakby to dziwnie nie zabrzmiało. W przypadku konferencji stacjonarnej liczba miejsc jest siłą rzeczy ograniczona i trafiają na nie osoby zajmujące się zawodowo edukacją, czy ogólnie sprawami młodzieży. Naprawdę warto, a ja – już tradycyjnie – za tydzień opiszę na blogu moje wrażenia.

Udostępnij: Tylko i aż 0,64% ryzykantów

Bezpieczeństwo

Hasło jedno, a serwisów wiele… (ciągle!)

2 września 2021

Hasło jedno, a serwisów wiele… (ciągle!)

Tylko 16 procent osób używa to samo hasło do różnych kont „często” lub „bardzo często”. A co jeśli rozszerzymy tę grupę o osoby, którym taka sytuacja „zdarza się”? Odsetek niefrasobliwych rośnie do 40 (!!!) procent. Trochę mi ręce opadły. Oczywiście nie zamierzam przesadnie dramatyzować (o tym dalej). Jednak wyniki badania, przeprowadzonego przez Warszawski Instytut Bankowości i Związek Banków Polskich są dalekie od napawania mnie optymizmem.

Brama do cyfrowego świata

Przez co najmniej kilka ostatnich lat słyszałem ciche odgłosy, że w zasadzie to należałoby odejść od haseł. Że to przeżytek, że już niedługo nie będziemy ich w ogóle musieli używać. Tymczasem raz na jakiś czas pojawiają się mniej lub bardziej nowatorskie pomysły, ale żaden z nich na dobre się nie przyjął. Czy tego więc chcemy, czy nie – hasła jeszcze przez jakiś czas będą nam towarzyszyć.

Swoją drogą zawsze zastanawiała mnie ludzka niefrasobliwość w doborze haseł. Przez lata ilość informacji, z których korzystamy w formie cyfrowej, rosła wykładniczo. Myślę, że nie będzie przesadą stwierdzenie, że więcej wrażliwych danych trzymamy na dyskach, niż w domach. Dlaczego zatem u licha

domy/mieszkania zabezpieczamy tak: a cyfrowe konta tak:

Ktoś może wie dlaczego???

Syndrom złodzieja samochodowego

Przenosząc bezpośrednio nasze nawyki analogowe do świata cyfrowego, 40 na 100 osób wychodząc z domu zostawia drzwi otwarte (a niektórzy nawet rozwalone na oścież). Czy fakt robienia tego w sieci sprawia, że ryzyko jest mniejsze? Absolutnie nie! O ile na niektórych warszawskich osiedlach zdarzają się bezczelni złodzieje, ciągnący za klamki, o tyle sieć skanowana jest praktycznie bez przerwy. Automaty poszukują wystawionych do internetu urządzeń sieciowych z niezmienionymi hasłami. Sprawdzają, czy wpisanie loginu i hasła wykradzionego z jakiegoś mało istotnego serwisu (co dzieje się w trybie ciągłym) w którejś z sieci społecznościowych, serwisie mailowym, czy na stronie banku (!) przyniesie efekt w postaci komunikatu o zalogowaniu. Jak widać po statystykach, w czterech próbach na dziesięć przestępca będzie mógł zacierać ręce z radości!

Na początku zastrzegałem, że nie zamierzam przesadnie dramatyzować, pora do tego wrócić. Czy do każdego serwisu, z którego korzystam, muszę mieć inne hasło? Cóż, tak byłoby najlepiej. Zdaję sobie jednak sprawę, że zapamiętanie często kilkuset odpowiednio trudnych do złamania kombinacji to wyzwanie nawet dla osoby wybitnie uzdolnionej. Dlatego mam sporą grupę serwisów, w których faktycznie używam tego samego hasła! Może nie powinienem tego pisać, ale – kurczę – nie dajmy się zwariować. Jeśli mowa o witrynie, gdzie nie podaję danych wrażliwych (często nawet imienia, czy nazwiska), adresu, numerów dokumentów, czy podobnych danych – wychodzę z założenia, że nawet, gdy utracę takie hasło, nie uczyni mi to wielkiej szkody.

OK, może ułatwić poszukiwanie mnie np. po nicku, używanym w tego typu serwisach. Analizując w takiej sytuacji ryzyko używam jednak czegoś, co określam mianem „syndromu złodzieja samochodowego”. Jeśli ma zlecenie na dane auto (czyli w tym przypadku tzw. Cel Wysokiej Wartości, z angielskiego High Value Target, HVT) to i tak je ukradnie. Ale jeśli zwykłym autem nie będzie w stanie ruszyć? Nie będzie mu się chciało zastanawiać się nad tym, jak to zrobić – weźmie po prostu inne.

Kiedy hasło jest bardzo ważne?

Absolutnie nie pozwalam sobie jednak na lekkomyślność w przypadku haseł absolutnie (to powtórzenie nie jest przypadkiem) kluczowych. Dostęp do sieci korporacyjnej, do konta bankowego, na moje serwisy społecznościowe, do e-maila, czy wreszcie menedżera haseł. Tam wszędzie mam hasła, odrębne, długie, skomplikowane, na dodatek wzmocnione uwierzytelnianiem dwuskładnikowym (pisałem o nim już wielokrotnie, zajrzyjcie np. tutaj). Na to ostatnie bezpośrednio nie pozwala niestety mój bank. Wszelkie przelewy po prostu potwierdzam akceptacją w mobilnej aplikacji. Żadne hasło z tej grupy nie ma prawa nigdzie się powtórzyć, bowiem w tym przypadku ryzyko jest olbrzymie.

Jak stworzyć bezpieczne hasło? Tu też pozwolę sobie odesłać po sąsiedzku, na stronę CERT Orange Polska, gdzie jest to szczegółowo i w prosty sposób wyjaśnione. Zróbcie sobie w głowie taki wewnętrzny audyt używanych haseł, zastanówcie się, czy na pewno nie dublują się w ważnych serwisach, czy tam, gdzie możecie, włączyliście uwierzytelnianie dwuskładnikowe. Naprawdę na niefrasobliwości można bardzo dużo stracić. Warto być mądrym przed, a nie tylko po szkodzie. Lepiej zapobiegać, niż leczyć – na pewno będzie nas to mniej kosztować, zarówno nerwów, jak i pieniędzy.

Udostępnij: Hasło jedno, a serwisów wiele… (ciągle!)

Bezpieczeństwo

mObywatel jest tylko jeden

19 sierpnia 2021

mObywatel jest tylko jeden

Korzystacie z aplikacji mObywatel? Ja tak, począwszy od dowodu osobistego w „opakowaniu zastępczym” poprzez prawo jazdy, Kartę Dużej Rodziny, na certyfikacie szczepienia skończywszy (a mam wrażenie, że odpowiedzialni za tę apkę nie powiedzieli jeszcze ostatniego słowa). W mojej opinii to jeden z elementów „ucyfrowienia” naszego kraju, z którego możemy być dumni.
Niestety (jak zazwyczaj w tym miejscu piszę) – przestępcy też o tym wiedzą.

Prawie jak mObywatel


Wygląda jak prawdziwa, prawda? Przypomina co do joty podstronę Sklepu Play. Z tą różnicą, że można ją było znaleźć pod adresem m-obywatel.pl. Na tę witrynę już nie wejdziecie, w rejestrze DNS ma zapis „Trwa postępowanie wyjaśniające [REGISTERED, ze statusem clientHold/serverHold]”. A to dlatego, że – jak możecie się domyślać – nie miała nic wspólnego z aplikacją mObywatel. To faktycznie plik APK, ale aplikacja, którą zainstalujemy, to wyrafinowany trojan bankowy Alien.
Alien to mutacja popularnego Cerberusa. Pozwalająca ona m.in. na wyświetlanie tzw. nakładek. Dzieje się tak np. w przypadku korzystania z aplikacji bankowych, gdzie wpisywane poświadczenia logowania trafiają automatycznie do złodziei. A ponieważ Alien potrafi dużo więcej – przekazuje im też SMSy (m.in. z kodem do przeprowadzenia transakcji bankowej). Poza tym umie jeszcze parę innych drobiazgów – zapisywać naciśnięcia przycisków, czy przechwytywać dane lokalizacyjne z naszego smartfona.

Pop-up jak prawdziwy

Gdyby tekst skończył się tutaj, byłby trochę za krótki, prawda? Dobra, żartuję – po prostu mam jeszcze jedno, nieco odmienne ostrzeżenie. Zdarza się Wam czasami, że system operacyjny, bądź jakaś aplikacja, pokażą ekran z bijącym po oczach ostrzeżeniem? O, i jeszcze z wielkim białym krzyżem na czarnym tle. Na przykład taki:

Temu też bez większego trudu można by uwierzyć, prawda? Tylko, że jeśli klikniemy „Free memory”, ściągniemy plik MemoryUpdate.exe, z którego zainstalujemy… trojana Glubpteba (co nieco tego świństwa ciągle w naszej sieci lata, mimo regularnych kampanii CyberTarczy). On dla odmiany zawiera moduły do kopania kryptowalut, do kradzieży danych z przeglądarki, do rozprzestrzeniania się po sieci lokalnej (przy użyciu niesławnego exploitu EternalBlue), czy do ataku na routery dostępne w internecie (głównie MicroTik).

Co robić?

W pierwszym przypadku jak zawsze – nie ufać dziwnym stronom na komputerze stacjonarnym, aplikacje mobilne instalujemy WYŁĄCZNIE korzystając z aplikacji Sklepu Play. W drugim już nie jest tak łatwo. Stawiam, że 99% internautów (no, może 98) uzna ten pop-up za prawdziwy… Ja bym radził przede wszystkim czytać to, co się pojawia w takich oknach i z zasady nie ufać takim, które nie dają możliwości wyboru. „Zrób to co chcemy” i nic więcej – to jest na pewno coś, co powinno nam zapalić czerwoną lampkę. A jak to zamknąć, skoro nie ma krzyżyka w rogu? Wciskamy ctrl-alt-del, wybieramy Menedżer Zadań a tam znajdujemy aplikację, której nie znamy. Najeżdżamy na nią i wciskamy „zamknij” do momentu, aż okienko się zamknie.

Udostępnij: mObywatel jest tylko jeden

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej