Drodzy Paneliści!

O bezpieczeństwie nigdy za dużo. Wielokrotnie pisaliśmy już o tym, jak tworzyć bezpieczne hasła i dlaczego warto mieć programy antywirusowe. To wszystko jednak na nic, jeśli... sami zdradzimy się z hasłem na przykład do strony banku. Niemożliwe? Przeczytajcie dział I-nformacje. W tym tygodniu - po przerwie - wracają I-deałki oraz I-nnowacje. Zapraszamy.

I-nformacje

Siadają do komputera, zarzucają wędkę i łowią. Rybą jest hasło, choćby do konta bankowego, wędką - na przykład odpowiedni adres e-mail. Taki sposób okradania ludzi doczekał się nawet swojej nazwy: phishing. To połączenie angielskich terminów password i fishing, czyli łowienie haseł. Ale niech nie zwiedzie was obcojęzyczny zwrot.
Z phishingiem można się spotkać także w Polsce.
Za nic nie zdradziłbyś nikomu hasła, którym posługujesz się przy wchodzeniu na stronę banku? I słusznie. A gdyby poprosił o to sam bank? Jedna z popularnych metod złodziei haseł to wysyłanie wiadomości e-mail z prośbą o "weryfikację" hasła. A nuż ktoś się nabierze i uwierzy, że bank rzeczywiście ma jakieś techniczne kłopoty. Jak wynika z danych Anti-Phishing Working Group, organizacji powołanej m.in. przez największych wystawców kart bankowych - 95 procent osób postępuje słusznie, czyli nie odpowiada na takie listy. Jedna z dwudziestu osób poczuje się zaniepokojona i odpowie. To potencjalna ofiara ataku "łowcy haseł".
Wyobraźmy sobie taką sytuację: planujesz jakiś zakup, albo wyjazd. Wiesz, że w najbliższym czasie będą potrzebne pieniądze. Nic prostszego - wypłacić je w bankomacie. Tymczasem w skrzynce pocztowej odnajdujesz list, w którym bank przeprasza za uciążliwości związane z modernizacją systemu komputerowego i prosi o wejście na swoją stronę. W przeciwnym razie realizacja wypłat w oddziałach i poprzez bankomaty będzie musiała zostać wstrzymana. List wygląda autentycznie, nikt nie prosi o podanie jakichkolwiek danych. Pismo ma logo banku, podpisane jest przez "Zespół Obsługi Klientów Indywidualnych" z pocztowym adresem oddziału. Klikasz więc w podany link. Otwiera się strona banku, którą dobrze znasz, więc jak zwykle podajesz hasło... i w tym momencie padasz ofiarą oszustów, którzy tak spreparowali obcą stronę, by wyglądała jak autentyczna, bankowa. To tylko jeden z czarnych scenariuszy.
Ataki często przygotowują ludzie, którzy są biegli nie tylko w sprawach komputerowych, ale też dysponują wiedzą o ludzkim zachowaniu. Bez skrupułów wykorzystają drzemiące w nas fobie i lęki lub nawet tworzą atmosferę zagrożenia. Popularna metoda to poinformowanie klienta banku, że wykryto próbę włamania na jego konto, musi więc czym prędzej wejść na stronę i zmienić hasło. Zaniepokojeni taką informacją klikamy odnośnik do spreparowanej strony, nie zastanawiając się, że właśnie wtedy otwieramy furtkę internetowym przestępcom. W sierpniu z podobnym rodzajem ataku spotkali się klienci jednego z polskich banków.
Metod wyłudzania haseł jest niezmiernie dużo. Internetowy odnośnik w niewinnym e-mailu może na przykład prowadzić do programu, który rejestruje i przekazuje oszustom wpisywane z klawiatury znaki. Nawet nie zauważysz, kiedy program zainstaluje się na komputerze. Żadne kody nie będą już bezpieczne, bo kiedy wpiszesz w przeglądarkę adres banku, następne wpisywane znaki będą prawdopodobnie loginem lub numerem klienta, kolejne zaś - hasłem. Inny rodzaj oszustwa, który pojawił się ostatnio, dotyczy aukcji internetowych. Oszust obserwuje aukcję i tuż po jej zakończeniu wysyła zwycięzcy e-mail z prośbą o wpłatę na podane konto. Zamiast do sprzedawcy, pieniądze trafiają na konto złodzieja.
Co zrobić? Warto pamiętać, że żaden z banków i żadna z poważnych instytucji finansowych, nie kontaktuje się z klientami w ważnych sprawach poprzez pocztę elektroniczną. Jeśli bank ma nam coś do przekazania, wysyła list na nasz domowy adres, informuje nas w biuletynie dostępnym na zabezpieczonej stronie internetowej lub - w nagłych przypadkach - pracownik banku dzwoni na podany wcześniej prywatny numer telefonu, ale również wtedy nie prosi o podanie haseł.
Jeśli coś nas zaalarmowało i chcemy skorzystać ze strony bankowej - wpiszmy adres ręcznie. To naprawdę niewielki wysiłek w porównaniu ze stratami, które możemy ponieść, wchodząc na spreparowaną witrynę. Nie wierzmy w żadne "aktualizacje zabezpieczeń", "kłopoty techniczne" czy "akcje weryfikacyjne".
Strony internetowe, na których dokonujemy jakichkolwiek transakcji finansowych, powinny być zaszyfrowane. Adres takiej strony powinien rozpoczynać się: "https://" w odróżnieniu od zwykłego, nieszyfrowanego protokołu "http://". Jeżeli na przykład z okna przeglądarki nagle zniknęły symbole bezpiecznego połączenia (np. mała kłódka pasku statusu, litera "s" w "https://" przed internetowym adresem banku) lub gdy strona wygląda inaczej niż zwykle, należy natychmiast przerwać transakcję i zawiadomić usługodawcę. Należy również pamiętać, iż w przypadku banków szczególnie podejrzany jest fakt żądania jednorazowych haseł już przy logowaniu. Dodatkowej pewności dostarczy nam kontrola certyfikatu bezpieczeństwa danej strony - wystarczy podwójne kliknięcie na symbol kłódki. Certyfikat musi być wystawiony na oryginalnego operatora danej strony.
Warto także zaopatrzyć się w oprogramowanie zabezpieczające: antywirus, program antyspamowy i firewall. Nie muszą być to koniecznie komercyjne aplikacje - jest wiele dobrych, darmowych programów tego typu.
Pamiętajmy, że usługi bankowe przez internet są bezpieczne, jeśli tylko zachowamy ostrożność, spokój i zdrowy rozsądek.

I-nnowacje

Potrząśnij, by posłuchać

Ile energii mógłby wytworzyć człowiek, gdyby wykorzystać jego codzienną aktywność! Jeden krok, jeden ruch ciała i płynie prąd... A gdyby tak w podobne generatory wyposażyć nie jednego, ale sto, tysiąc, milion osób! Odpowiedź: gdyby pojawiła się podobna technologia, o 40 proc. spadłoby na przykład zużycie metali ciężkich, używanych przy produkcji baterii i akumulatorów. Dobrze się domyślacie, skoro naukowcy wpadli na pomysł, a do tego obliczyli już spodziewane efekty, to znaczy, że już jest! Rzeczywiście, takie urządzenie powstało, jednak przed wprowadzeniem go do masowej produkcji, wymagać będzie dopracowania. Ale już wiadomo, że będzie mieć rozmiar standardowych baterii. Czyżby wreszcie koniec problemów z zasilaniem? Szkopuł jest jeden - żeby wieczorem posłuchać muzyki, w ciągu dnia trzeba będzie się sporo nabiegać.

Jeśli utraciliście Państwo program netPanel i chcielibyście powrócić do badania Megapanel PBI/Gemius, to informujemy, że wersję instalacyjną programu można cały czas pobrać pod adresem: http://netpanel.gemius.pl/netpanel2/

Gemius SA
ul. Wołoska 7, 02-675 Warszawa
Budynek MARS, klatka D
Tel.: +4822 874-41-14
Infolinia: 0801-800-009*
www.gemius.pl

*opłata jak za jedną jednostkę taryfikacyjną wg operatora; numer infolinii niedostępny dla sieci komórkowych

W odpowiedzi na sugestie zawarte w listach od Państwa, oferujemy możliwość subskrypcji e-biuletynu w formacie tekstowym zamiast HTML. Jeżeli bardziej odpowiada Państwu wersja tekstowa, prosimy wypełnić formularz na stronie http://netpanel.gemius.pl/d/t.php.

Gdyby zdecydowali Państwo, że rezygnują z otrzymywania od nas jakichkolwiek informacji, bardzo prosimy o wypełnienie formularza na stronie http://netpanel.gemius.pl/d/d.php.

Cytowanie treści i publikowanie danych zawartych w niniejszym biuletynie możliwe jest jedynie za zgodą PBI Sp. z o.o. i Gemius SA.