Nie otwieraj odruchowo przypadkowych załączników e-mail
Użytkownicy Internetu wciąż są niedostatecznie uwrażliwieni na analizę otrzymywanych załączników do poczty elektronicznej pod kątem złośliwego oprogramowania. W trybie zdalnego nauczania nauczyciele absolutnie nie powinni korzystać z prywatnych kont mailowych, które są słabo zabezpieczone i narażone na przesyłanie ogromnej ilości danych z niewiadomych źródeł. Dla hackerów e-mail to wciąż główne narzędzie do przeprowadzenia ataków. W poczcie mailowej, poza podejrzanymi linkami, często znajdują się załączniki, których otwarcie prowadzi do zainfekowania komputera lub sieci. Do złudzenia przypominają one wiadomości od znanych nam instytucji a ich treść działa na zasadzie socjotechniki – wzbudzenia w nas ciekawości lub niepewności (niezapłacona faktura lub przesyłka)
Nie wchodź na niesprawdzone strony internetowe
Oprogramowanie antywirusowe i firewall najczęściej skutecznie powstrzymuje złośliwe oprogramowanie, którym zainfekowane są przypadkowo odwiedzane strony internetowe. Jednak wchodzenie na niesprawdzone strony zawsze zwiększa ryzyko ataku. Co zrobić? Zawsze sprawdzaj, czy strona internetowa, na którą akurat wchodzisz, rozpoczyna się w adresie URL (główny górny pasek adresu internetowa) od kodu https:// i czy przy tym adresie widnieje symbol zamkniętej kłódki.
Uważaj na to, co instalujesz na swoim komputerze
Jednym z najczęściej popełnianych błędów jest samowolna instalacja złośliwego oprogramowania zarówno na komputerze służbowym lub prywatnym. Przestępcy wiedzą, że jeśli uda się zastosować odpowiednie socjotechniki, podszywając złośliwe oprogramowanie pod pożądany plik lub np. e-usługę, wielu użytkowników samodzielnie wyda polecenie, by je pobrać i zainstalować. Nadają więc plikom odpowiednie „opakowanie” – stronę, z której się je pobiera, opis, nazwę. Dlatego zawsze sprawdzaj źródło, z którego pobierasz właśnie nową „apkę”, która ma ułatwić Ci pracę.
Nie można stosować jednego hasła do wszystkich kont elektronicznych
Istnieją serwisy nastawione wyłącznie na pozyskanie haseł i loginów – pozornie ciekawa strona ma dostęp do treści tylko po wcześniejszym założeniu konta i zalogowaniu się. Podajemy login, mail i hasło. A serwis bez wiedzy użytkownika sam sprawdza czy para login/hasło zadziała na jakimś innym portalu. Co więcej, nawet te „dobre” serwisy internetowe miewają luki, które pomagają przestępcom w pozyskaniu haseł użytkowników.
Hasła te są następnie automatycznie sprawdzane na dziesiątkach innych portali i bardzo często okazuje się, że pasują one w innych miejscach, dając szansę na skuteczną kradzież tożsamości. Przeciętny użytkownik Internetu używa co najmniej kilkunastu usług wymagających uwierzytelnienia przy pomocy hasła. Jednym z powszechnych błędów jest używanie wszędzie tego samego lub bardzo podobnego hasła.
Stosuj zasadę ograniczonego zaufania
Obecnie cyberprzestępcy stosują socjotechnikę, której ofiarą mają padać mniej uważni i nieświadomi użytkownicy. Terminem ‘phishing’ określa się przypadki wyłudzania haseł lub informacji, zazwyczaj poprzez odpowiednio spreparowany e-mail, który przekonuje ofiarę do konkretnego działania. Łatwowierny użytkownik kierowany jest np. na serwis przypominający stronę banku lub urzędu, ewentualnie podaje informacje, o które prosi, jak się wydaje, zaufany nadawca poczty. Tego rodzaju błędy najczęściej popełniane są na gruncie nadmiernego zaufania wobec drugiej strony.
Pamiętaj! Najważniejsze to się wylogować!
Nauczyciele, pracując w sieci, korzystają przede wszystkim z kont na zintegrowanych platformach edukacyjnych, najczęściej z prywatnego sprzętu w swoich domach. To usypia czujność. Wciąż bowiem zdarza się, że kończą swoją aktywność w aplikacji TEAMS lub CLASSROOM bez wylogowania się. Odejście od komputera w takiej sytuacji oznacza potencjalne ryzyko oddania dostępu do zasobów aplikacji osobom trzecim. Naraża też potencjalną ofiarę na kradzież jej tożsamości, nie mówiąc już o stworzeniu ryzyka dostępu osób nieupoważnionych do danych osobowych uczniów i innych nauczycieli.