Co to jest DNS?

DNS, czyli system nazw domen, zajmuje się zamienianiem nazw domen na adresy IP, dzięki czemu przeglądarka może je odczytać i załadować prawidłowe strony. Na przykład, gdy wpiszesz adres URL, taki jak statnet.pl, w pasku adresu przeglądarki, serwery DNS przetłumaczą go na adres IP reprezentujący statnet.pl.

Domyślnie korzystasz z serwerów DNS dostarczonych przez dostawcę usług internetowych. Jednak dostawcy VPN prowadzą również własne serwery DNS, aby chronić Twój ruch internetowy.

Na czym polega DNS hijacking, czyli przechwytywanie DNS?

Kiedy komputer łączy się z serwerem DNS, w celu odnalezienia strony internetowej, nie sprawdza, czy łączy się z właściwym serwerem. Dzięki temu, atakujący mogą podszywać się pod serwer DNS i przekierowywać na sfałszowane witryny internetowe.

Niczego niepodejrzewający użytkownicy przechodzą na adresy URL zhakowanych witryn i logują się na nich, tym samym dając cyberprzestępcom dostęp do swoich danych osobowych, takich jak hasła i adresy IP. Atakujący mogą również przejmować kontrolę nad serwerem DNS w celu generowania przychodów, za pomocą wyświetlania niechcianych reklam użytkownikom.

Rodzaje przejęć DNS.

Ataki wykorzystujące złośliwe oprogramowanie

Osoba atakująca infekuje komputer użytkownika, instalując na nim złośliwe oprogramowanie i zmieniając lokalne ustawienia DNS, aby przekierować użytkownika do złośliwych witryn.

Przejęcie routera DNS

Atakujący może zmienić ustawienia DNS routera, wykorzystując luki w oprogramowaniu lub logując się za pomocą domyślnych haseł. Dzięki temu mogą przekierować użytkowników do złośliwych witryn internetowych w celu uzyskania danych osobowych lub wyrządzenia szkody urządzeniu.

Przejęcie DNS za pomocą pośrednika

W tym przypadku osoba atakująca przechwytuje żądania DNS użytkownika i przekierowuje je do własnego serwera DNS. Zamiast zobaczyć prawdziwą, zostaniesz skierowany na fałszywą witrynę.

Jak zapobiec przejęciu DNS?

Jeśli atakujący jest wystarczająco dokładny, tworząc swoją fikcyjną witrynę, nawet znający się na technice użytkownicy mogą być niezdolni do zauważenia różnicy. Na szczęście istnieją sposoby na zapobieganie przechwyceniu DNS.

Będąc zwykłym użytkownikiem możesz jednak podjąć następujące kroki:

• Zmień domyślną nazwę użytkownika i hasło routera. Zapobiega to próbie uzyskania dostępu do ustawień routera przez atakujących przy użyciu domyślnych danych logowania.

• Zainstaluj oprogramowanie antywirusowe. Oprogramowanie antywirusowe może wykrywać i eliminować złośliwe oprogramowanie, które przechwytuje DNS.

• Użyj VPN, który uruchamia własne zaszyfrowane serwery DNS. Dzięki temu nikt inny nie zdobędzie Twoich informacji ani nie przejmie połączenia.

Jednym ze sposobów na zapobieganie tego typu atakom jest wzmocnienie przez dostawców DNS ich uwierzytelniania. Mogą oni podjąć środki, takie jak wymaganie uwierzytelniania dwuskładnikowego, co znacznie utrudniłoby atakującym dostęp do paneli administracyjnych DNS. Powinni także naprawiać luki w zabezpieczeniach, ponieważ są one chętnie wykorzystywane przez hakerów.

Przeglądarki mogą również aktualizować swoje reguły bezpieczeństwa, na przykład sprawdzając źródło certyfikatów TLS, aby upewnić się, że pochodzą one ze zgodnego z użytkowaną domeną źródła.

Zastosuj jak najszybciej powyższe porady i uchroń się przed przestępstwem jakim jest przechwytywanie DNS.

Na Twoim komputerze zapisane jest mnóstwo informacji osobowych i biznesowych. Jeśli wpadną one w niepowołane ręce, możesz stać się ofiarą kradzieży tożsamości, oszustw lub innego rodzaju cyberprzestępstw (m. in. instalowania wirusów, złośliwego oprogramowania, itp.).

Ważne jest, aby podchodzić do ochrony swojego urządzenia i przechowywanych na nim danych na poważnie.

Oto przegląd kilku przydatnych wskazówek, które pozwolą Ci zadbać o bezpieczeństwo komputera.

1. Korzystaj z oprogramowania antywirusowego.

Posiadanie oprogramowania antywirusowego jest wręcz niezbędne, aby system Twojego urządzenia był bezpieczny. Wyszukuje ono wirusy, złośliwe oprogramowanie i inne złośliwe zawartości, skanując zawartość komputera, wiadomości e-mail i pobrane pliki. Większość programów antywirusowych można skonfigurować tak, aby automatycznie skanowały pliki i codziennie sprawdzały dostępność nowych aktualizacji.

Dla wszystkich systemów operacyjnych, w tym Windows, Mac, Android, iOS i Linux, istnieją dostępne programy antywirusowe. Oprogramowanie antywirusowe również jest często dołączane do zakupu komputera (istnieje wiele niezawodnych marek, takich jak Norton czy Avast).

Co najważniejsze, nie musisz wcale inwestować w drogie profesjonalne oprogramowanie. Oprócz płatnych aplikacji, wiele darmowych antywirusów działa dobrze i chroni Twoje dane.

2. Regularnie aktualizuj system.

Oprogramowanie ransomware i wirusy nieustannie zmieniają sposób, w jaki atakują Twoje dane, dlatego aktualizacje oprogramowania są stale publikowane w celu ochrony przed najnowszymi rodzajami zagrożeń.

Poprawki i aktualizacje mają na celu naprawianie oprogramowania i luk w zabezpieczeniach. Hakerzy wykorzystują te luki, aby uzyskać dostęp do Twojego komputera i danych. Aby wyprzedzić cyberprzestępców, aktualizuj regularnie system, instalując wszelkie dostępne poprawki zabezpieczeń.

Możesz skonfigurować automatyczne aktualizacje na swoich urządzeniach, aby nigdy ich nie przegapić. Natomiast korzystając z systemu Windows, usługa Windows Update sprawdza i stosuje wszelkie dostępne aktualizacje systemu operacyjnego i powiązanych plików.

3. Korzystaj z zapory sieciowej.

Jeśli łączysz się z Internetem, zawsze powinieneś uruchamiać zaporę sieciową. Jest to warstwa ochrony między komputerem a Internetem. Działa ona jak bariera, która może blokować nieautoryzowane przez Ciebie dane z zewnątrz, a nawet uniemożliwiać wchodzenie lub wychodzenie danych z komputera bez Twojej zgody.

System Windows ma wbudowaną zaporę, która jest domyślnie włączona. Jeśli posiadasz komputer Mac, możesz włączyć wbudowaną zaporę systemu OS X. Istnieje również wiele darmowych programów zapory sieciowej, które mogą zaspokoić Twoje potrzeby i pomóc zadbać o bezpieczeństwo komputera.

4. Zablokuj dostęp za pomocą hasła.

Nie pozwalaj, aby Twój komputer uzupełniał za Ciebie hasła. Zablokuj dostęp do niego hasłem tak, aby musiało być ono wpisywane za każdym razem gdy się do niego logujesz. Dzięki temu jeśli ktoś przejmie Twój komputer, nie będzie miał do niego odblokowanego dostępu. Możesz także włączyć hasło na wygaszaczu ekranu, aby zapewnić podwójną ochronę.

Tworząc hasło zadbaj o to aby było trudne do odgadnięcia. Najlepiej żeby było to coś, co łatwo zapamiętasz, ale nie zawierało oczywistych słów ani dat, takich jak imiona rodziny lub nazwy zwierząt domowych, dat urodzin lub adresów.

Najlepszym sposobem na stworzenie bezpiecznego hasła jest zaczęcie od wymyślenia prostego słowa i przekształcenie go tak, aby było jak najbardziej skomplikowane. Upewnij się, że ma co najmniej osiem znaków i używa kombinacji wielkich i małych liter, cyfr i znaków specjalnych (na przykład !@#$%).

Więcej na temat bezpiecznych haseł możesz przeczytać w artykule: Najpopularniejsze i najczęściej hakowane hasła.

5. Twórz kopie zapasowe.

Tworzenie kopii zapasowych może nie brzmieć jak sposób na zapewnienie bezpieczeństwa komputera. Jednak posiadając backup, możesz przynajmniej odzyskać wszystkie swoje dane na wypadek włamania, czy zainstalowania złośliwego oprogramowania na Twoim urządzeniu.

Istnieje wiele sposobów wykonywania kopii zapasowej, zarówno sprzętowych (dyski USB i zewnętrzne dyski twarde), jak i programowych (archiwizacja i chmura). Twórz regularnie i przechowuj kopie zapasowe danych w bezpiecznym miejscu.

6. Uważaj na to, gdzie podajesz wrażliwe dane osobowe.

Dobrze jest uważać gdzie podajesz swoje dane osobowe. Nigdy nie podawaj swoich informacji finansowych w witrynie, która nie jest bezpieczna lub podejrzanie wygląda (możesz chociażby sprawdzić, czy w pasku adresu przeglądarki znajduje się kłódka lub prefiks „https://”).

Unikaj także udostępniania swoich wrażliwych danych w mediach społecznościowych. Złodzieje tożsamości i inni przestępcy czyhają tam w celu zbierania informacji. Zamiast zgadywać Twoje hasło lub próbować wykraść informacje o Twoim koncie, używają podstępnych technik, takich jak podszywanie się pod jednego z Twoich znajomych, wyłudzając od Ciebie dane, a nawet pieniądze.

Na szczęście istnieje kilka metod, dzięki którym możesz uniknąć podawania swoich danych w Internecie. Jedną z nich jest korzystanie z usług, takich jak płatności Blik, dzięki czemu nie musisz podawać informacji o karcie kredytowej podczas zakupów online.

7. Uważaj na darmowe Wi-Fi.

Czasami będąc w miejscu publicznym, takim jak biblioteka, musisz pilnie skorzystać z Internetu, jednak należy pamiętać, że korzystanie z bezpłatnego publicznego Wi-Fi nie jest do końca bezpieczne.

Pamiętaj, aby unikać dostępu do swoich kont bankowych lub dokonywania zakupów przez bezpłatne Wi-Fi. Jeśli musisz to zrobić, użyj VPN, aby uzyskać ochronę danych przesyłanych przez niezabezpieczoną sieć. Najlepiej jednak jest poczekać i dokonać transakcji to w domu, łącząc się z własną siecią lub korzystając z przesyłu danych.

8. Nie instaluj aplikacji z nieznanych źródeł.

Pobranie gry lub programu na komputer za darmo może wydawać się kuszące, jednak trzeba być świadomym, że znalezione w Internecie pliki mogą zawierać ukryte wirusy lub dać cyberprzestępcom dostęp do Twoich urządzeń.

Unikaj odwiedzania nieznanych stron internetowych oraz pobierania plików z niezaufanych źródeł. Jeśli zdecydujesz się na darmowe rozwiązanie, upewnij się, że ma wiarygodną reputację: sprawdź nazwę usługi lub oprogramowania, a prawdopodobnie znajdziesz informację zwrotną, czy jest to bezpieczne.

Ogólnie rzecz biorąc, przestrzeganie powyższych zaleceń pomoże Ci znacznie zminimalizować ryzyko ataków na swoje urządzenie i dane osobowe. W przypadku braku możliwości zastosowania wszystkich wskazówek, skoncentruj się przynajmniej na tych, które uważasz za najważniejsze lub najłatwiejsze do wdrożenia. Każda dodatkowa warstwa ochrony jest krokiem we właściwym kierunku.

Regularne dbanie o bezpieczeństwo komputera jest jak codzienne sprawdzanie zamków w drzwiach – może czasochłonne, ale ochroni Cię przed niespodziewanymi gośćmi.

Czy zdarza Ci się, że jesteś w jakimś miejscu i nagle zaczynają Ci się wyświetlać reklamy związane z danym regionem? To nie przypadek. Odpowiedzią jest prywatność w aplikacjach.

Twój telefon i inne urządzenia mobilne towarzyszą Ci praktycznie w każdej sytuacji i wiedzą o Tobie prawie wszystko.

Posiadają informacje gdzie mieszkasz, gdzie pracujesz, gdzie przebywasz I dokąd podróżujesz, z kim masz kontakt, co wyszukujesz w internecie, a nawet co piszesz w swoich wiadomościach.

Facebook śledzi Cię we wszystkich swoich aplikacjach i witrynach internetowych, nawet gdy się z niego wylogujesz. Przekazujesz mu swoje kontakty, dzienniki połączeń i wiadomości tekstowe, dostęp do Twojej kamery i mikrofonu, Twojej pamięci wewnętrznej, Wi-Fi i lokalizacji. Wie, kiedy i gdzie się logujesz i ile czasu spędzasz na platformie. Śledzi, dokąd idziesz, co kupujesz, co przeglądasz.

Zapewne masz na swoim urządzeniu aplikacje, do których wystarczy zajrzeć na dosłownie kilka sekund i wie się, jakiej pogody można się spodziewać, jakie wydarzenia będą odbywać się w okolicy, czy do jakiego specjalisty iść w swoim mieście. Po udzieleniu zgody śledzą Twoją lokalizację 24 godziny na dobę, 7 dni w tygodniu i mogą sprzedawać te dane handlowcom.

Świadomie lub nieświadomie używając telefonu, czy też innych urządzeń, przekazujesz personalne informacje wielu programom, których używasz.

Oto kilka najlepszych praktyk żeby zachować swoją prywatność w aplikacjach.

1. Pobieraj aplikacje ze sprawdzonych źródeł

Aby zmniejszyć ryzyko instalacji szkodliwych aplikacji, które mogą wykorzystywać Twoje dane w szkodliwy sposób, pobieraj aplikacje tylko z oficjalnych sklepów. Może to być sklep producenta urządzenia lub sklep z aplikacjami systemu operacyjnego (np. Google Play).

Nie da się upewnić w 100%, czy aplikacja została stworzona głównie do zbierania danych lub, co gorsza, do rozpowszechniania złośliwego oprogramowania, które może zostać użyte do kradzieży loginów, haseł i informacji o kontach finansowych. Ogólnie rzecz biorąc, lepiej skorzystać z App Store niż z nieznanej witryny innej firmy.

2. Sprawdź, do czego mają dostęp Twoje aplikacje

Masz kontrolę nad tym, do jakich informacji mają dostęp Twoje aplikacje. Na większości urządzeń wystarczy, że wejdziesz w zakładkę prywatność w ustawieniach. Tam możesz zobaczyć, które z nich mają dostęp do jakich danych osobowych i zmienić uprawnienia.

Nie musisz na przykład pozwalać aby aplikacje pogodowe miały dostęp do Twojej lokalizacji, kiedy ich nie używasz. Zastanów się czy każda z nich potrzebuje dostępu do Twojego mikrofonu, aparatu, zdjęć, kalendarza, czy kontaktów aby prawidłowo działać?

3. Aktualizuj i usuwaj nieużywane aplikacje na bieżąco.

Zapewne masz na swoich urządzeniach więcej aplikacji niż potrzebujesz, a wiele z nich zainstalowałeś kilka miesięcy czy lat temu i od tego czasu nie pobierałeś do nich aktualizacji. Warto jednak mieć na uwadze, że aplikacje z nieaktualnym oprogramowaniem mogą być narażone na ataki hakerów.

Chroń swoje urządzenie przed złośliwym oprogramowaniem, aktualizując aplikacje zaraz po pojawieniu się takiej możliwości. Rozważ też usunięcie aplikacji, których nie używasz i tych, które proszą o zbyt wiele uprawnień. Zoptymalizuje to wydajność Twojego telefonu i ochroni przed potencjalnymi lukami w zabezpieczeniach.

4. Nie loguj się automatycznie za pomocą kont sieci społecznościowych.

Przeważnie wchodząc pierwszy raz na jakiś portal mamy możliwość założenia konta lub zalogowania się do niego poprzez konto na social mediach, takich jak Facebook. Drugie z rozwiązań oszczędzi Ci trochę czasu, jednak nie będzie to najoptymalniejsze dla Twojej prywatności.

Zalogowanie się do aplikacji przy użyciu informacji o koncie sieci społecznościowej często umożliwia aplikacji zbieranie z niego informacji. Jeśli nie zgadzasz się z tym, poświęć 3 minuty i stwórz konto za pomocą swojego adresu e-mail i unikalnego hasła.

Podsumowanie

Pomimo tego, że nie da się uniknąć przekazywania danych o sobie do Internetu, możesz zadbać o to aby trafiały one tylko w miejsca, w które jest to konieczne. Mając na uwadze powyższe porady łatwiej będzie Ci zadbać o swoją prywatność w aplikacjach.

Na pewno posiadasz konta na wielu portalach internetowych, od skrzynek pocztowych przez social media po sklepy internetowe. Codziennie przekazujesz do internetu swoje dane osobowe, które mogą przynieść korzyści hakerom. Jeśli poznają oni Twoje dane do logowania, mogą włamać się zarówno na Twoją pocztę e-mail jak i konta bankowe, a nawet wykraść Twoją tożsamość.

Ale czy wiesz w jaki sposób internetowi przestępcy mogą uzyskać dostęp do Twojego hasła? Co możesz zrobić, aby zabezpieczyć swoje dane i nie stać się ofiarą?

Jeśli jesteś pewien, że Twoje hasła są bezpieczne, zastanów się nad tym jeszcze raz. W tym artykule wyjaśniamy, w jaki sposób internetowi przestępcy zdobywają dostęp do haseł i wskazujemy znaki ostrzegawcze, dzięki czemu będziesz wiedział, na co uważać poruszając się w sieci, aby Twoje hasło pozostało bezpieczne. Jeśli lepiej zrozumiesz, jak hakerzy kradną hasła, tym mądrzej będziesz mógł je chronić.

Hasła domyślne

Niektórych haseł nie trzeba kraść, ponieważ są już znane. Dzieje się tak najczęściej w przypadku urządzeń, które są dostarczane z domyślnymi danymi logowania.

Jeśli na przykład nigdy nie zmieniałeś domyślnego hasła do routera Wi-Fi, ktoś może uzyskać dostęp po prostu wpisując nazwę użytkownika i domyślne dla niego znane powszechnie hasło (np. użytkownik: admin, hasło: admin). Wystarczy, że chcąc dostać się do urządzenia wpiszemy w wyszukiwarkę domyślne hasło … i już.

Atak brute force

Jest to metoda odgadywania haseł metodą prób i błędów. Atakujący próbuje odgadnąć wszystkie możliwe hasła, dopóki nie znajdzie właściwego. Jeśli hasło jest wystarczająco krótkie lub jeśli atakujący ma już pewne informacje o haśle, odgadnięcie może zająć mu jedynie kilka minut. Im bardziej skomplikujemy nasze hasła, tym dłużej zajmie ich odgadnięcie.

Password spraying

Jest to metoda odwrotna do ataku brute force. Praktycznie w każdej firmie znajdzie się ktoś używający typowych haseł typu Password123!. Spełniają one podstawowe wymagania i nie trudno je zapamiętać. Znając politykę tworzenia haseł w danym miejscu można domyślić się, jakie hasło ktoś mógł utworzyć. Wykonujący atak wybiera jedno z takich prawdopodobnych haseł i wypróbowuje je na wielu urządzeniach.

Niezabezpieczone sieci

Nawet jeśli posiadasz najbardziej skomplikowane hasło i korzystasz z najbezpieczniejszego komputera, nie pomoże to, jeśli sieć, z której korzystasz, nie jest zabezpieczona. Niezabezpieczone sieci pozwalają hakerom przeglądać dane wysyłane i odbierane ze stron internetowych w tej sieci.

Często będąc gdzieś przejazdem podłączamy się do publicznego Wi-Fi, które najczęściej jest niezabezpieczone. Zamiast korzystać z bezpłatnego Wi-Fi, aby uzyskać dostęp do swoich kont, loguj się przy użyciu mobilnej transmisji danych. Dzięki temu Twoje dane będą bezpieczniejsze.

Keyloggery

Keylogger jest to rodzaj oprogramowania szpiegującego, które potajemnie rejestruje naciśnięcia klawiszy, więc złodzieje mogą uzyskać informacje nie tylko o Twoich hasłach ale też o kartach kredytowych, nazwach użytkowników i innych danych osobowych. Jednak jest to bardziej zaawansowana technika hakerska. Wymaga ona zainstalowania na urządzeniu programu do śledzenia wszystkiego, co wpisujesz.

Ponieważ haker musi zainstalować program do keyloggera na twoim urządzeniu, trochę łatwiej jest chronić się przed tego rodzaju atakami. Z reguły hakerzy ukrywają te programy w innym oprogramowaniu.

Aby zachować bezpieczeństwo, nie pobieraj niczego z niezaufanych źródeł. Upewnij się także, że posiadasz aktualne oprogramowania zabezpieczające na swoich urządzeniach, które mogą pomóc w wykryciu takich szkodliwych programów.

„Shoulder surfing” czyli zaglądanie przez ramię

Kiedy używasz smartfona w autobusie, w kawiarni lub w pracy, ktoś może dosłownie zaglądać Ci przez ramię, kiedy logujesz się do swojego konta. Tak samo wpisując swoje dane uwierzytelniające do komputera w bibliotece jesteś narażony na podglądacza, który będzie obserwował, co wpisujesz na klawiaturze.

Staraj się unikać wpisywania haseł w miejscu, gdzie ktoś może Cię obserwować. Dobrym sposobem aby zabezpieczyć się przed takimi podglądaczami będzie posiadanie uwierzytelniania dwuskładnikowego, a także posiadanie na swoich urządzeniach menedżera haseł, który automatycznie będzie wypełniać pola haseł.

Fałszywe wiadomości e-mail z resetowaniem hasła

Czy zdarza Ci się otrzymywać e-maile dotyczące resetowania hasła, pomimo że o nie nie prosiłeś? Jeśli tak, to nie jesteś jedyny. Wiadomości e-mail dotyczące resetowania hasła należą do najczęstszych oszustw internetowych.

Hakerzy wysyłają fałszywe wiadomości e-mail, które rzekomo pochodzą z jednego z Twoich kont internetowych, nakłaniając Cię do zweryfikowania konta lub zresetowania hasła. Jednak podany link przekieruje Cię do fałszywej strony internetowej, a haker zobaczy informacje, które na niej udostępnisz.

Co więc zrobić, żeby Twoje hasło było bezpieczne?

• Zmień domyślne hasła na urządzeniach.
• Nie klikaj w linki z podejrzanymi adresami URL, nawet jeśli wydają się pochodzić z zaufanych źródeł.
• W miarę możliwości używaj uwierzytelniania dwuskładnikowego.
• Nie używaj tych samych haseł dla kilku kont.
• Używaj generatora losowych haseł, aby tworzyć silne hasła trudne do odgadnięcia.
• Używaj menedżera haseł, który może generować i przechowywać hasła do wszystkich kont internetowych abyś nie musiał ich pamiętać.

Oszustwa płatnicze to coś, co stanowi duże zagrożenie dla każdego właściciela firmy internetowej. Możesz stracić nie tylko swoje pieniądze, ale także wiarygodność i zaufanie klientów. Czym są oszustwa płatnicze i jak im zapobiec?

Oszustwo płatnicze to każda fałszywa lub nielegalna transakcja dokonana w Internecie. Najczęściej spotykamy się z kradzieżą pieniędzy, własności osobistej lub poufnych informacji przez cyberprzestępców. A jak może to wpłynąć na Twój biznes?

Wraz z rosnącą popularnością sklepów internetowych rośnie liczba oszustw, a cyberprzestępcy stają się coraz bardziej kreatywni w swoich działaniach. Oszuści znajdują różne sposoby popełniania przestępstw online i aktywnie wykorzystują w tym celu dark web. Utrudnia to śledzenie udostępnianych informacji o popełnieniu oszustwa i narzędzi, z których mogą korzystać przestępcy. Sprzedają tam również identyfikatory, zhakowane karty i udostępniają poufne dane.

Rodzaje oszustw płatniczych

Istnieją trzy główne rodzaje oszustw związanych z płatnościami: nieuczciwe lub nieautoryzowane transakcje, zagubiony lub skradziony towar oraz fałszywe żądania zwrotu pieniędzy. Poniżej znajdują się najczęstsze scenariusze nielegalnych transakcji:

Oszustwo z wykorzystaniem karty kredytowej

Oszustwa związane z kartami kredytowymi są jednym z najczęstszych i wcale nie nowych problemów w handlu elektronicznym, które niestety nie znikną w najbliższym czasie. Podczas gdy szczegóły płatności są często kradzione klientom przez systemy phishingowe, sprzedawcy internetowi, którzy zapisują szczegóły płatności swoich klientów na potrzeby przyszłych zakupów, stanowią szczególny cel dla hakerów. Oszust może wykorzystać skradzioną kartę kredytową i kupić za jej pomocą towary online. Właściciel karty kredytowej zwykle wnosi wniosek aby odzyskać skradzione pieniądze, na skutek czego sprzedawca traci nie tylko produkt kupiony przez złodzieja, ale także pieniądze, które za niego zapłacił.

Phishing

Ta metoda polega na wyłudzaniu poufnych informacji od użytkowników za pomocą np. wiadomości e-mail. Na szczęście większość wyszukiwarek i narzędzi internetowych skutecznie identyfikuje niezaufane źródła próbujące oszukać klientów i zdobyć poufne informacje. Niemniej jednak klienci powinni zachować czujność, nie odpowiadać na podejrzane wiadomości lub też nie wchodzić w wysłane z nieznanych adresów linki.

Odmowa przyjęcia produktu

Kolejnym często spotykanym oszustwem jest twierdzenie, że kupujący nie otrzymał zakupionego produktu. Oszust w takim przypadku zamawia produkt, sprzedawca wysyła go, a złodziej po otrzymaniu oświadcza, że ten do niego nie dotarł. Czasami też zaprzecza, że go w ogóle zamówił. W takim przypadku trudno udowodnić, że nie mówi on prawdy, jednak nie jest to niemożliwe.

Fałszywe zwroty

Klient po otrzymaniu zamówionego towaru może powiedzieć sprzedawcy, że chce zwrotu pieniędzy i próbuje przekonać go, że odesłał już zamówiony produkt. Produkt ten oczywiście nigdy nie dociera, bo nie został wysłany. Czasami klient wyjmuje coś z paczki i odsyła jeden produkt, twierdząc, że w pudełku powinno być ich więcej i domaga się pełnego zwrotu pieniędzy.

Oszustwo dotyczące tożsamości sprzedawcy

Ten rodzaj oszustwa związanego z płatnościami ma miejsce, gdy cyberprzestępca zakłada konto handlowe, które jest podobne do konta legalnej firmy. Następnie obciąża karty kredytowe i znika, zanim posiadacz karty zorientuje się, co się stało.

Triangulacja

Przestępstwo to przebiega za pomocą fałszywego sklepu internetowego. Klient niczego nie świadomy dokonuje na tej stronie zakupu, tym samym dając oszustowi dostęp do swoich danych, takich jak adres czy numer karty kredytowej. Następnie złodziej wykorzystuje skradzione dane do zamówienia towaru z prawdziwego sklepu i tym samym zachowuje dla siebie zapłacone na pierwotnej stronie pieniądze.

Pagejacking

Pagejacking to przestępstwo dotykające głównie firmy zajmujące się handlem elektronicznym. Polega na nielegalnym kopiowaniu legalnej zawartości witryny (zazwyczaj w postaci kodu źródłowego) na inną witrynę, która ma na celu replikację oryginalnej witryny. Dzięki temu oszust przekierowuje ruch z oryginalnej witryny do sklonowanych stron internetowych.

Przechwytywanie pakietów

Ta technika polega na używaniu przez oszustów skradzionych kart do kupowania fizycznych przedmiotów, a następnie przechwytywaniu ich lub przekierowywaniu paczki podczas dostawy.

Jak zapobiegać oszustwom płatniczym?

Dzięki skutecznym narzędziom zapobiegającym oszustwom możesz chronić swoje zyski przed poważnymi przestępstwami. Przede wszystkim musisz posiadać silną strategię zabezpieczania przed oszustwami. Statnet dba o Twoje bezpieczeństwo za pomocą certyfikatów SSL, firewalli i częstych aktualizacji.

Powinieneś również kompleksowo podejść do obserwowania i analizowania danych aby dostrzec jakiekolwiek znaki ostrzegawcze i zminimalizować ryzyko włamania. Dodatkowo powinieneś znaleźć niezawodnego procesora płatności i dopytać, czy zapewnia wszechstronny zestaw funkcji do zbierania i analizowania danych, co znacznie ułatwi prowadzenie firmy online.

Phishing to jeden z głównych problemów związanych z bezpieczeństwem danych, z jakim borykają się firmy, organizacje i osoby korzystające z internetu.

Około 96% ataków phishingowych dostarczanych jest za pośrednictwem poczty e-mail. Dlatego też należy zwrócić uwagę, aby pracownicy zachowali czujność i myśleli, zanim w coś klikną.

Na szczęście istnieje kilka dość prostych sposobów, aby nauczyć się nie łapać na haczyk, bez względu na to, jak podstępnie do nas podchodzą. Najpierw trzeba jednak zrozumieć wroga.

Co to jest phishing?

Według definicji phishing to nieuczciwa próba nakłonienia osób do ujawnienia poufnych informacji (nazw użytkownika, haseł i danych bankowych) poprzez udawanie zaufanego źródła, często za pośrednictwem poczty e-mail.

Spear phishing to z kolei bardziej spersonalizowany sposób namierzenia ofiary wykorzystujący potencjalne słabości odbiorcy. Nadawcą wiadomości wydaje się być znana i zaufana osoba, a sama w sobie zawiera informacje potwierdzające swoją ważność. W dodatku żądanie wydaje się mieć logiczne podstawy.

Wiadomości phishingowe zazwyczaj próbują nakłonić odbiorcę do zrobienia jednej z dwóch rzeczy: przekazania poufnych lub cennych informacji lub pobranie złośliwego oprogramowania. Istnieje kilka rodzajów phishingu, a każdy z nich może namieszać w organizacji.

Co może wskazywać na phishing?

• żądanie poufnych informacji za pośrednictwem poczty elektronicznej
• błędy ortograficzne i gramatyczne w wiadomości
• brak danych związanych z Twoją osobą, a zwroty są ogólne
• zbyt pilne tematy i zwroty, takie jak „Zweryfikuj swoje konto”
• część adresu e-mail nie pasuje dokładnie do adresu URL witryny internetowej firmy
• podejrzane załączniki/linki, które np. mogą spowodować zainstalowanie trojana
• adres URL nie zaczyna się od „https”

Jak zabezpieczyć się przed phishingiem?

• Uwierzytelnianie wieloskładnikowe utrudnia oszustom logowanie się na konta, jeśli otrzymają nazwę użytkownika i hasło. Niektóre konta oferują dodatkowe zabezpieczenia, wymagając dwóch lub więcej poświadczeń, aby zalogować się na konto.

• Zainstaluj oprogramowanie zabezpieczające żeby chronić wszystkie komputery w organizacji. Dbaj o aktualność wszystkich systemów, aby dzięki najnowszym poprawkom i aktualizacjom zabezpieczeń mogły radzić sobie z najnowszymi zagrożeniami bezpieczeństwa.

• Zainstaluj ochronę antywirusową i monitoruj stan na wszystkich urządzeniach.

• Wdróż filtr SPAM, który wykrywa wirusy, podejrzanych nadawców itp.

• Włącz dodatki i rozszerzenia przeglądarki, uniemożliwiające użytkownikom wchodzenie w złośliwe linki.

• Twórz kopie zapasowe danych i upewnij się, że stworzone kopie nie są podłączone do zwykłej sieci. Możesz skopiować pliki komputerowe na zewnętrzny dysk twardy lub do pamięci w chmurze.

• Zaszyfruj wszystkie poufne informacje firmy.

• Nie odpowiadaj na podejrzane wiadomości, nawet jeśli rozpoznajesz nadawcę jako znaną firmę lub instytucję finansową. Jeśli masz konto w tej instytucji, skontaktuj się z nią bezpośrednio i poproś o zweryfikowanie informacji zawartych w e-mailu.

• Nie wprowadzaj swoich danych osobowych ani haseł w niezaufanych witrynach sieci Web ani w formularzach, do których odwołuje się otrzymana wiadomość.

Istnieje wiele kroków, które firma może podjąć w celu ochrony przed phishingiem. Muszą śledzić aktualne strategie phishingowe i potwierdzać, że ich polityka bezpieczeństwa i rozwiązania mogą eliminować zagrożenia w miarę ich ewolucji. Równie ważne jest upewnienie się, że ich pracownicy rozumieją, z jakimi atakami i zagrożeniami mogą się spotkać i jak mogą im przeciwdziałać.

Żadna z taktyk nie zapewni 100% ochrony. Jednak przeszkoleni pracownicy i odpowiednio zabezpieczone systemy mają kluczowe znaczenie dla osłonięcia Twojej firmy przed phishingiem.

Coraz częściej dochodzi do naruszeń danych i cyberataków. Dbanie o swoje hasła jest bardzo ważne aby chronić Twoją tożsamość online i prywatne informacje. Jednym z kluczowych elementów silnego hasła jest jego niepowtarzalność. Jednak istnieją wśród nich „gwiazdy”, które przyciągają uwagę hakerów ze względu na swoją popularność wśród internautów.

W tym artykule przedstawimy najczęściej hakowane hasła i zastanowimy się, dlaczego są one takie atrakcyjne dla cyberprzestępców. Dowiesz się , jakie zagrożenia czyhają w sieci i jak możesz sprawić, że Twoje dane będą bezpieczne od ataków.

Najpopularniejsze hasła

Według rankingów najczęściej używane hasła i wyrażenia używane w hasłach przez ludzi na całym świecie to:

1. 123456
2. 123456789
3. qwerty
4. password
5. 12345
6. qwerty123
7. 1q2w3e
8. 12345678
9. 111111
10. 1234567890

Jeśli zaś chodzi o Polskę, to na pierwszym miejscu także znajduje się „123456”, na drugim „qwerty”, a podium zamyka „123456789”. Na liście znajdzie się także „polska”, a w kolejnej dziesiątce imiona: „misiek”, „mateusz”, „marcin” czy „monika”.

Co najczęściej pojawia się w hasłach?

Aby stworzyć proste, łatwe do zapamiętania kombinacje w hasłach, wiele osób decyduje się połączyć je z czymś, co będą mogli łatwo sobie przypomnieć (np. oczywista kombinacja na klawiaturze typu qwerty). To właśnie to sprawia, że ich hasła stają się mało unikalne.

Co więcej, ludzie bardzo często w swoich hasłach używają dat. Najczęściej są to:

• ich rok urodzenia
• rok, w którym utworzono hasło
• specjalny rok

Z analizy wynika, że ​​najpopularniejszym rokiem jest rok 2010, z prawie 10 milionami wersji tego roku używanych w hasłach. Drugim najpopularniejszy rok to 1987 z 8,4 milionami, a trzeci 1991 z prawie 8,3 milionami.

Jednymi z najpopularniejszymi imion używanymi w hasłach są Eva, Alex, Anna, Daniel czy Max. Najczęściej pojawiające się na liście polskie imiona to Monika, Bartek, Damian , Karolina, Daniel i Agnieszka. Wiele osób używa też jako hasło ulubione marki, tytuły gier czy marki ze świata popkultury. Na liście najpopularniejszych haseł nie mogło zabraknąć słów „kochamcie” czy angielskie „iloveyou” oraz przekleństw, których z grzeczności nie będziemy cytować. Co jest łatwiejsze do zapamiętania?

Trudno jest ocenić, czy te elementy hasła – czy to rok, przekleństwo, miasto czy jeszcze inne – są dobre, czy złe. Jednak warto jest zwrócić uwagę na to, że większość używanych haseł ma 8 lub mniej znaków. To, w połączeniu z prawdopodobieństwem, że hasła nie są zbyt złożone – zamiast tego składają się z łatwych do odgadnięcia kombinacji – prowadzi nas do przekonania, że ​​hasła z baz danych nie są zgodne ze standardami.

Jak sprawić żeby hasło było bardziej bezpieczne?

Na szczęście istnieją znacznie lepsze sposoby na stworzenie silnego hasła. Na przykład, używając słowa „myszka” jako elementu hasła, łatwo odgadnąć coś, co mogłoby brzmieć „malutkamyszka” (12 znaków), podczas gdy czymś bardziej złożonym byłoby „/MaLutkA/Myszka987/” (hasło składające się z 18 znaków). Nadal nie jest ono trudne do zapamiętania, jednak zawiera już różne typy znaków i jest znacznie dłuższe i trudniejsze do odgadnięcia.

Najlepszym i najłatwiejszym sposobem na osiągnięcie pełnego bezpieczeństwa jest zastosowanie systemu zarządzania hasłami. Dobry menedżer haseł utworzy bezpieczne hasła do wszystkich kont, wypełni je automatycznie podczas logowania i będzie miał wysoki poziom szyfrowania, aby nikt nie mógł wykraść twoich informacji. Posiadając dobry system zarządający będziesz mieć gwarancję, że twoje hasła są silne, bezpieczne i chronione.