4. Internetowe szpiegowanie

W obecnych czasach, gdy rozrywka, zakupy i życie towarzyskie przeniosło się w tak dużym stopniu do Internetu, każdy użytkownik pozostawia po sobie bardzo wiele cyfrowych śladów i wzmianek o swoich preferencjach. Informacje takie, jak tytuły książek, które czytasz, filmy, które wypożyczasz, ludzie, z którymi się kontaktujesz, przedmioty, które kupujesz, i wiele innych szczegółów są prawdziwą kopalnią złota dla wyszukiwarek, reklamodawców i każdego, kto chciałby pomyszkować w twoim komputerze.

Rób interesy tylko z firmami, którym ufasz. Zapoznaj się z polityką prywatności w witrynach i usługach, z których korzystasz. Ogranicz swoje działania tylko do tych, co do których masz pewność, że są w stanie bezpiecznie przechować twoje dane.

Zobacz również:

• Netgear wkracza z Wi-Fi 7 dla klientów biznesowych
• FBI ostrzega - masowy atak phishingowy w USA

Korzystaj z przeglądania w trybie prywatnym. Obecne wersje przeglądarek Internet Explorer, Firefox, Safari i Chrome są wyposażone w tzw. tryb prywatny. Tryb ten (np. w Internet Explorerze 8 nosi nazwę InPrivate) gwarantuje, że historia przeglądania witryn, dane wpisywane w formularzach, wyszukiwane frazy, wprowadzane hasła ani żadne inne osobiste informacje z bieżącej sesji internetowej nie pozostaną w pamięci lub na dysku, gdy zamkniesz okno przeglądarki. Chroniąc te informacje w komputerze, z którego przeglądasz Internet, opisane funkcje pokrzyżują plany twoich wścibskich kolegów z pracy lub krewnych.

5. Scareware

Zapewne jesteś zorientowany w rozmaitych metodach wyłudzania (phishingu). Podobnie jak wędkarz, cyberprzestępca stosuje przynęty, np. wiadomość pocztową, która do złudzenia przypomina oficjalną korespondencję z banku lub innej instytucji finansowej. W ten sposób usiłuje złowić ofiarę. Scareware, czyli oprogramowanie zastraszające, to pewna odmiana standardowego ataku phishingowego, w którym namawia się potencjalne ofiary do zainstalowania rzekomej aplikacji antywirusowej przez wyświetlanie fałszywych informacji, jakoby system operacyjny był zainfekowany.

Nie daj się nabrać na tę sztuczkę. Zanim cokolwiek klikniesz, zastanów się dwa razy. Jeśli na przykład nie masz zainstalowanego oprogramowania zabezpieczającego, skąd wzięło się tajemnicze ostrzeżenie? A jeśli masz narzędzia zabezpieczające, które wykrywa i blokuje złośliwe oprogramowanie, dlaczego miałoby ci nakazywać zakupienie lub pobranie innej aplikacji w celu usunięcia rzekomego szkodnika? Dowiedz się, jak wyglądają komunikaty twojego oprogramowania zabezpieczającego, żebyś potrafił rozpoznać fałszywki.

Nie panikuj. Powinieneś już mieć w swoim systemie aplikację chroniącą przed złośliwym oprogramowaniem. Jeśli tak nie jest, a masz obawy, że twój pecet został zarażony (to uzasadnione podejrzenie, gdy na ekranie pojawia się niespodziewanie fałszywy komunikat alarmowy), zbadaj system bezpłatnym skanerem online, np. HouseCall firmy Trend Micro, lub uruchom narzędzie Microsoftu do usuwania złośliwego oprogramowania (Microsoft Malicious Software Removal Tool).

Więcej wskazówek przydatnych w tej sytuacji znajdziesz w ramce "Inne źródła pomocy". Po zakończeniu sprawdzania systemu - niezależnie od tego, czy coś zostanie wykryte, czy nie - koniecznie zaopatrz się w narzędzie do usuwania szkodliwego oprogramowania, aby zabezpieczyć swój system na przyszłość.

Zaktualizuj przeglądarkę internetową. Podrobione ostrzeżenia, które opisaliśmy powyżej, mogą próbować nakłonić cię do odwiedzenia witryny oszustów i w rezultacie narazisz swój system na poważne zainfekowanie. Obecne wersje większości przeglądarek internetowych i wiele pakietów zabezpieczających dysponuje modułami antyphishingowymi, które ostrzegają przed witrynami stanowiącymi zagrożenie.

Należy pamiętać, że choć bazy tych filtrów są regularnie aktualizowane, bywają omylne. Dlatego zawsze powinieneś zachować ostrożność, wybierając strony internetowe, które zamierzasz odwiedzić. Przeglądarki Internet Explorer 8 i Chrome upraszczają to zadanie, wyróżniając pogrubieniem rzeczywistą lub główną domenę adresu URL. W ten sposób łatwo stwierdzić, czy odwiedzasz autentyczny adres np. www.pcworld.pl, czy podrobioną witrynę np. www.pcworld.pl.phishing-site.ru.