Sztuka przetrwania w Internecie, czyli wciąż nabieramy się na stare triki
Pewnie nie raz i nie dwa dostałeś na swój adres mailowy podejrzaną wiadomość, w której ktoś pisząc nieznanym ci językiem, prosi o dolary. Choć taki e-mail raczej sam w sobie nie jest źródłem niebezpieczeństwa, a dopiero podążenie za jego wskazówkami, stanowi on przykład na to, że temu, co obecne w Internecie, nie można ufać. I choć brzmi to banalnie, wciąż zdajemy się nabierać na sztuczki różnych osób, pragnących, mówiąc kolokwialnie, położyć łapę na naszych pieniądzach czy danych.
Całkiem niedawno media obiegła informacja, że różne osoby na skrzynki pocztowe dostają informacje mailowe rzekomo od Poczty Polskiej, mówiące o nieobecności adresata w domu w czasie, gdy listonosz przyniósł dla niego przesyłkę. Ta sama wiadomość, traktowała także o tym, że ów adresat będzie mógł zostać obarczony kosztem za to, że instytucja rzeczoną paczkę będzie zmuszona mu przechowywać. W mailu znajdowało się hiperłącze, przenoszące ponoć odbiorcę wiadomości na stronę, na której będą znajdowały się szczegółowe dane o niedostarczonej przesyłce.
Fala wiadomości jaka zalała różnych odbiorców nie była oczywiście sprawką Poczty Polskiej, a osób, które pod spółkę się podszywały. Poczta Polska wydała oświadczenie, w którym ostrzegła wszystkich zagrożonych tego typu SPAM-em, że wiadomości mogą zawierać szkodliwe oprogramowanie i aby zignorować wszelkie załączniki oraz odnośniki. Ponadto dodała, że informacje znajdujące się w treści e-maila nie są zgodne z prawdą, ponieważ nikt nie zażąda od nas pieniędzy z tytułu nieodebranej paczki w konkretnym terminie.
Takich sytuacji, kiedy klikając w dany odnośnik, możemy napytać sobie biedy, jest wiele więcej, niż to, co spotyka nas na naszej skrzynce mailowej.
Ofiarą tego typu akcji możemy zostać na Facebooku, a ostatnio – mam wrażenie – zdarza się to coraz częściej. Kilka dni temu na jednej z grup dotyczących mediów społecznościowych jakaś osoba przepraszała za informacje, które zostały umieszczone na portalu w jej imieniu. Chodziło o namawianie do wejścia na konkretną stronę internetową, które miało gwarantować dodatkowe pieniądze na koncie w ramach korzystania z jakiejś sieci komórkowej.
Aby nie dopuścić do tego typu sytuacji wyjście jest jedno – unikać klikania w podejrzane linki, a także wchodzenia na strony... o tematyce rozrywkowej a konkretnie click-baitowej (śmieszne rysunki, które pokazują się w całości dopiero po polubieniu czegoś, udostępnieniu lub kliknięciu itp.), które często na całym ekranie mają niewidzialne odnośniki, odpowiadające za share'owanie informacji. Choć na Facebooku nadawcą wiadomości zachęcającej nas do wejścia na konkretną stronę czy skorzystania z danej aplikacji - a te też mogą uprzykrzyć nam życie - może być nasz znajomy, warto podejść do tego typu treści z dystansem. Wirusowe aplikacje często zawierają drobną literówkę czy błąd w podanym adresie strony, z którą są powiązane oraz zwykle dotyczą kontrowersyjnych treści. Na pewno nie raz spotkaliście się ze SPAM-em na swojej osi czasu, będącym postami znajomych udostępniających szokujące informacje o różnego rodzaju pożarach, gwałtach, wypadkach drogowych czy zabójstwach, wyglądające jak news informacyjny z lokalnego lub ogólnokrajowego źródła. Tak było w przypadku aplikacji, która kojarzona była ze stroną informacyjną, z tym, że zamiast wiadomosci.pl nazywała się wladomosci.pl. Takie drobne "przejęzyczenie" rzeczywiście trudno czasem zauważyć.
Cel tego typu e-maili, postów czy aplikacji jest jeden. Ich nadawcy i twórcy chcą nas w jakiś sposób po prostu wykorzystać.
Wykorzystanie polegać ma na dostępie do naszych danych, które w dobie Big Data i Web 3.0 są naszym największym majątkiem. To związane jest oczywiście bezpośrednio z dostępem do informacji o nas, kontaktów do naszych znajomych i bliskich, a także w skrajnych przypadkach do naszych internetowych kont bankowych i znajdujących się na nich wirtualnych pieniędzy, którymi płacimy za prawdziwy chleb. Często jest to także próba rozprzestrzenienia informacji o sobie, która zamiast być wiralową, jest tak naprawdę wirusowa.
Problem z tego typu wiadomościami polega na naiwności ich odbiorców. Internetowi wyjadacze nie powinni mieć problemu z rozpoznaniem zwykłego SPAM-u lub oszukanych aplikacji na Facebooku. Większe wyzwanie stoi przed tymi, którzy uwierzyli, że wszystko można i trzeba przez Sieć załatwić oraz tymi, którzy tej Sieci do końca nie rozumieją i nie mają w niej obycia. Nigdy nie zapomnę sytuacji opisanej w bardzo humorystycznej książce "Gdzie, jesteś Bernadette?" autorstwa Marii Semple.
Tytułowa bohaterka, Bernadette to mieszkanka Seattle, cierpiąca na depresję. Kobieta uwierzyła, że ktoś, kogo zna tylko z wirtualnego świata może być jej powiernikiem i prawą ręką we wszystkich sprawach związanych z organizowaniem życia. Bernadette ufa kobiecie, którą zna wyłącznie z e-maili. Ta ma dostęp do jej konta bankowego, haseł i załatwia takie rzeczy jak lot samolotem w jakieś miejsce czy zakupy. Wystarczyło zdobyć zaufanie Bernadette, aby ta bez zastanowienia podała wszystkie istotne informacje dotyczące jej i jej rodziny. Finał ten historii, będącej tak naprawdę wątkiem pobocznym całej książki, możecie odgadnąć sami.
Wiara w to, że jesteśmy bezpieczni w Internecie jest złudna.
A najbardziej złudna jest wtedy, kiedy korzystamy z tzw. nielegalnych źródeł lub tych o charakterze pornograficznym. Jeśli choć raz zdarzyło ci się ściągnąć torrenta wiesz, że różnie może być z pochodzeniem pliku, który pobrałeś. Brak programu antywirusowego uniemożliwiającego działanie niechcianej instalki może być bardzo przykry w skutkach i w konsekwencji przyczynić się do utraty danych czy do różnego rodzaju zamieszania w systemie, polegającego na przykład na uniemożliwieniu pobierania całkowicie legalnych treści.
Mówiąc o tego typu kwestiach, trudno zapomnieć o dzieciach, które coraz częściej korzystają z Internetu. To właśnie one, jako mniej świadome i nieposiadające takiego doświadczenia jak my (niekoniecznie ze sprzętem, a raczej z drugim człowiekiem) są narażone na popełnienie błędu, skutkującego upowszechnieniem danych osobowych czy zainfekowaniem komputera. Rodzice, nawet jeśli nie są tak sprytni jak ich pociechy, powinni posiąść przynajmniej podstawową wiedzę z zakresu bezpieczeństwa internetowego, nadążając z rozumieniem pojęć związanych głównie z aplikacjami mobilnymi, z których w dobie internetu mobilnego korzystamy chyba najczęściej. Wiele źródeł wiedzy na ten temat dostępnych jest nieodpłatnie on-line na przykład na stronie programu Bezpiecznie Tu i Tam, witrynie CERT Orange Polska, a także na blogu pomarańczowego operatora.
Jak pisze Agnieszka Wrzesień-Gandolfo w publikacji "Bezpieczeństwo dzieci online...":
Pomocą w ochronie urządzeń przed złośliwym oprogramowaniem mogą być programy antywirusowe i antyspamowe dostępne w pakietach bezpieczeństwa dostępnych u niektórych usługodawców internetowych. Nie możemy jednak zapominać o tym, że najważniejszy jest zdrowy rozsadek i świadomość że w Sieci jeszcze łatwiej o manipulację ze strony osób, które mogą mieć nieuczciwe zamiary.
Choć możemy narzekać na to, że Internet pełen jest osób, którym zależy na tym, by nas wykorzystać, winę często ponosimy my sami.
"Nie doczytałem", "nie pomyślałem", "kliknąłem" czy "byłem ciekawy" mogą zemścić się na nas w mgnieniu oka. Jeżeli nie mamy pewności co do źródła danej informacji, która mówi o zapłaceniu jakiegoś przelewu, udostępnieniu danych do faktury czy o nieodebranej przesyłce (niekoniecznie z Poczty Polskiej), najlepiej będzie po prostu takiej wiadomości nie otwierać, mimo ciekawości, jaka nas zżera. Jeżeli komuś będzie zależało, by ta informacja do nas dotarła, spróbuje skontaktować się z nami ponownie albo telefonicznie. W przypadku informacji tego typu, taka osoba w swoim mailu nie będzie chciała byśmy wchodzili w jakiś odnośnik. Powinna podać także swoje imię i nazwisko. Warto zwrócić uwagę także na domenę adresu, z jakiego została wysłana wiadomość.
Choć może się to wydać prozaiczne, podczas odbierania tego typu informacji, zwyczajnie powinniśmy prześledzić w pamięci ostatnie wydarzenia z naszego życia. Wierzenie w takie wiadomości i bezmyślne klikanie w różne linki, przypomina cieszenie się z wygranej w konkursie, w którym nie braliśmy udziału, ale daliśmy się ponieść radości, ponieważ zadzwoniła do nas pani... z firmy, o której nigdy nie słyszeliśmy.
Podstawową zasadą korzystania z Sieci jest zasada ograniczonego zaufania.
Aby nie mieć problemów, powinniśmy siebie, nasze dzieci, a także osoby starsze, wykluczone cyfrowo i często z trudem poruszające się po Internecie, uczulić, aby nie otwierać wiadomości z nieznanych źródeł i chronić swój komputer przed złośliwym oprogramowaniem. Oprócz tych sztywnych reguł przyda się odrobina zdrowego rozsądku, ale także niepopadanie w paranoję. W końcu sam Internet nie jest złym miejscem, a źli są ludzie, którzy wymyślili niektóre z opisanych sposobów, by z niego korzystać.