…nieświadomy zagrożeń internauta. Tak właśnie uważam. Osoby ignorujące zagrożenia w internecie są najlepszą pożywką dla autorów wirusów, trojanów, oprogramowania typu spyware czy stron służących do ataków phishingowych, i nie tylko. Naiwność i niewiedza internautów jest bezlitośnie wykorzystywana. Zakładam, że nie każdy czytający ten artykuł zgodzi się z moją, bądź co bądź, subiektywną opinią na ten temat, ale postaram się ją uzasadnić.

Każdy chyba wie, że gaz w kuchence musi być zakręcony, bo inaczej nastąpi bum. Nikomu nie trzeba powtarzać, aby przed wyjazdem dokładnie zamknął mieszkanie i poprosił zaufanego sąsiąda, aby ten doglądał, czy wszystko jest w porządku. Przed przejściem przez jezdnię także rozglądamy się, czy nie nadjeżdża żaden pojazd, a coraz większa uwaga zwracana na bezpieczeństwo kupowanego samochodu nie jest niczym zaskakującym.

A komputer? Cóż, komputer nie wybuchnie, nie zapali się, nie potrąci nas, a nam się nic nie stanie, jeśli nie będzie wystarczająco zabezpieczony. Tak się wielu osobom wydaje, dopóki nie mają nieprzyjemności w związku z wysyłanym z jego komputera spamem lub włamaniami na inne komputery/serwery, dopóki jego konto w banku nie zostanie wyczyszczone, albo nie straci wszystkich danych.

Niestety taka jest nasza internetowa rzeczywistość: ignorant mądry (nie zawsze) po szkodzie. Wielu ludzi z trudem potrafi zdefiniować słowo “wirus komputerowy”, a o innych zagrożeniach w ogóle nie słyszało. Jeszcze kilka lat temu największą plagą były szybko rozprzestrzeniające się robaki internetowe, które najczęściej atakowały komputery przez pocztę elektroniczną, specjalnie spreparowane strony internetowe czy też sieci służące bezpośredniej wymianie plików – P2P.

Te zagrożenia wciąż istnieją, jednak lata świetności mają już za sobą. Coraz więcej osób instaluje oprogramowanie antywirusowe, którego istotą jest odwalenie czarnej roboty za użytkownika – najczęściej z powodzeniem. Wystarczy aktualizowana na bieżąco baza sygnatur wirusów i włączony, pracujący rezydentnie skaner. Wykryje to usunie – proste?

W siłę rośnie phishing. Ilu z Was wie co to jest? Ilu z Was teraz otwiera wyszukiwarkę i wpisuje słowo phishing chcąc znaleźć jego definicję? Najogólniej mówiąc istota phishingu sprowadza się do podstępnego wykradnięcia poufnych danych w celu zdobycia dostępu do konta naiwnej ofiary, np. przez specjalnie spreparowane ku temu strony internetowe, do złudzenia przypominające strony np. banków. Nieświadomy takiego zagrożenia internauta bez namysłu wklepie dane dostępowe do swojego konta, a później dziwi się, że na koncie brakuje pieniędzy. A gdyby tak był uświadomiony? Gdyby wiedział o takim zagrożeniu i wiedział jak go uniknąć? Nie każdy posiada odpowiednią wiedzę na ten temat, a jeszcze mniejsza liczba osób potrafi tą wiedzę wykorzystać.

Sam kiedyś mogłem paść ofiarą phisher’ów. Na początku mojej internetowej kariery, kiedy na pytanie: “co to jest przeglądarka internetowa?” odpowiedziałbym bez wahania “Internet Explorer”, złapałem jakiegoś robala. Dostał się on przez jedną z wielu krytycznych luk w tejże przeglądarce. Podmienił mi stronę startową, na której widniało mnóstwo komunikatów informujących o tym, że mój komputer jest zainfekowany i zaraz rozpocznie się usuwanie wszystkich plików, o ile nie zapłacę zaraz iluś tam dolarów za skaner i program antywirusowy. Ile osób w panice skorzystałoby z takiej oferty? Mnie uratowało to, że nie stać mnie było na taki skaner 😉

Wiele osób wciąż nie wie o alternatywnych, darmowych i bezpiecznych przeglądarkach. Wystarczy spojrzeć do statystyk oglądalności stron internetowych, do części poświęconej używanym przeglądarkom. Ciągle średnio 70-80% (różne źródła podają różne liczby) internautów używa Internet Explorera. Albo nie wiedzą o Firefoxie czy Operze, albo wiedzą, ale uważają, że ich ten problem nie dotyczy. A później płaczą, że to czy tamto sie im dzieje.

Dbamy o bezpieczeństwo własnych tyłków, a czy tak trudno zadbać o bezpieczeństwo swojego komputera? Programy zabezpieczające (antywirusy, firewalle, anty-spyware’y) to zaledwie połowa drogi do bezpieczeństwa naszych komputerów. Najwięcej jednak zależy od nas samych! Jeśli zainteresujemy się kwestią zagrożeń związanych z korzystaniem z internetu, jeśli zaczniemy myśleć siedząc przy komputerze, to możemy czuć się bezpiecznie. Kiedy staniemy się ofiarą jakiegokolwiek ataku nie zwalajmy winy na wszystko i wszystkich, ale zacznijmy od siebie, bo to właśnie od nas samych najwięcej zależy.

Ostatnio głośno było o atakach przez Gadu-Gadu. Ktoś, prawdopodobnie bot (automat) rozsyłał link do strony, która zawierała złośliwy kod. Oprócz linku wiadomość zawierała informację mającą zachęcić do kliknięcia: pisało coś w rodzaju “poznajmy sie, tu są moje fotki”. Ile osób, pchniętych ciekawością, kliknęło w ten link? Czy tak trudno jest się zastanowić przez chwilę? Nie wiem jak inni, ale ja bym taką wiadomość po prostu zignorował… Jeśli chciałbym poznać tą osobę, to najpierw porozmawiałbym, tym samym sprawdzając czy jest to żywa osoba, czy bot. Czy sami też tak zawieracie znajomości? “Cześć, tu są moje fotki, poznajmy się” i tyle? W takich przypadkach zgubna jest właśnie niewiedza lub bezmyślność połączona z naiwnością.

Co zrobisz, jeśli nieoczekiwanie dostaniesz z nieznanego źródła sensacyjną wiadomość (np. o śmierci jakiejś ważnej osobistości) i dołączony do niej link do rzekomego źródła informacji? Klikniesz czy sprawdzisz w zaufanym portalu informacyjnym lub w innych mediach informujących na bieżąco (np. TVN24)? Klikniesz i załadujesz sobie np. Trojana czy sprawdzisz gdzie indziej tę informację i komputerowi nic się nie stanie? Dasz się nabrać czy wykorzystasz wiedzę o zagrożeniach w sieci?

Do znudzenia mogę powtarzać, że zgubna jest właśnie ludzka bezmyślność. Weźmy za przykład użytkowników telefonów komórkowych z kartami pre-paid (tzw. “na kartę”). Wiele razy media trąbiły o fałszywych promocjach; o tym, ze ktoś podszywa się pod operatora i informuje o promocji związanej z doładowaniami, a ściślej: jeśli wyślesz na numer …………. kod doładowania, to kwota doładowania zostanie zwielokrotniona. O naiwności! Oddajemy własne kody oszustom, a oni sie cieszą, bo gadają za darmo i na pewno śmieją się z nas. Czy tak trudno skontaktować się z operatorem w celu upewnienia się, czy taka promocja faktycznie istnieje? BOK, strona internetowa, salon sprzedaży.. Na wiele sposobów można sprawdzić autentyczność informacji o promocji, ale po co myśleć? Lepiej iść czym prędzej po kartę i wysłać kod.

Często odwiedzam różne fora o tematyce komputerowej. Gdy wchodzę w działy poświęcone bezpieczeństwu to ręce opadają. Każdego dnia nowe posty, których tytuły niewiele się od siebie różnią: “Mam wirusa”, “Złapałem trojana”, “Chyba mam jakiś syf” – to już standard. Czytam te posty i miażdżąca większość przypadków, to infekcja komputera spowodowana głupotą lub niewiedzą użytkownika. Dopiero jak cos się stanie to kwestia bezpieczeństwa staje się ważna, zaczynam szukać informacji o zagrożeniach i sposobie unikania ich lub zabezpieczenia sie przed nimi. Ale wtedy jest za późno, a ci, którzy piszą te wirusy i inne diabelstwa mają pewność, że jest jeszcze dla kogo to robić, że są jeszcze w sieci frajerzy, którym można zaaplikować nowego robaczka czy konika trojańskiego.

Naiwność i lekceważenie. Ciągle powstają nowe zagrożenia wykorzystujące coraz to inne słabe punkty w zabezpieczeniach komputera czy rozumowaniu człowieka. Nieaktualizowany antywirus jest tak bezużyteczny jakby go wcale nie było. Jeśli nie zaktualizujemy bazy sygnatur wirusów, to równie dobrze możemy ten program odinstalować. Nic nam nie pomoże, jeśli nie będzie “wiedział” o nowych zagrożeniach. Podobnie jest z człowiekiem. Jeśli nie zadbamy o to, abyśmy posiadali zawsze aktualne informacje o najnowszych zagrożeniach to nici z posiadanych antywirusów, zapór ogniowych czy anty-szpiegów. Najbezpieczniejszy samochód nie zapewni nam bezpieczeństwa, jeśli sami okażemy się durniami za kierownicą.

Krąży opinia, że Windows jest tak dziurawym systemem, że nie da się na nim bezpiecznie pracować. Gówno prawda! (przepraszam za wyrażenie) Jeśli zainstalujemy wszystkie łatki na wykryte luki w systemie, jeśli posiadamy wysokiej klasy program antywirusowy, który regularnie aktualizujemy, zainstalujemy wysokiej klasy firewall (systemowa zapora znaczy tyle co nic w starciu z hackerem), dobry program wykrywający spyware (oprogramowanie szpiegujące), korzystamy z bezpiecznej przeglądarki i posiadamy odpowiednią wiedzę, którą później umiejętnie wykorzystamy, to możemy czuć się bezpiecznie. Wiedza, wiedza i jeszcze raz: wiedza to podstawa, a wykorzystanie jej to sukces.

Przygotował
Marcin Szumański
szuman.wudeka.net

Telefony komórkowe, po prostu smycz
Ogame - granica między zabawą a nałogiem