DZIECI W SIECI, czyli jak niechcący sprowokować do ataku

Wg sondażu Teens and technology* 2013 w 75% spośród gospodarstw domowych, w których znajdują się dzieci, jest jeden smartphone a w ponad 50% tablet. Zgodnie z innym badaniem 93% nastolatków posiada własny komputer lub chociaż dostęp do niego. Przy tak wszechobecnym Internecie oraz tym, ile atrakcji oferuje, nie można się dziwić, że średnio dzieci i młodzież często spędzają nawet pół dnia surfując po sieci.

Dzieci ofiarami cyberataków

- Niestety nawet osoby dorosłe często nie są świadome jak powinny postępować w Internecie. Przyjmowanie obcych znajomych na social mediach czy klikanie w darmowe prezenty - to chwyty, na które wiele osób się łapie - mówi Arkadiusz Szczurowski założyciel serwisu CertyfikatySSL.pl. Dzieci, pomimo swojego zamiłowania do nowinek technologicznych, nie mają niestety odpowiedniej wiedzy na temat zagrożeń w sieci i konsekwencji, jakie mogą mieć miejsce w przypadku przechwycenia danych prywatnych przez osobę niepożądaną. Cyberprzestępcy doskonale zdają sobie z tego sprawę i wykorzystują nieświadomość młodszych. Dlatego właśnie powinniśmy większą uwagę poświęcić naszym pociechom i tłumaczyć zagrożenia związane z użytkowaniem Internetu.

Poniżej przedstawiamy, jakie zagrożenia łączą się z poszczególnymi narzędziami:

Portale społecznościowe - nasze drugie życie

Badania przeprowadzane w 2013 roku wykazały, jak wiele nastolatków podaje publicznie dane na portalach społecznościowych:

50% podaje prawdziwy wiek

41% podaje miasto, w którym żyją

45% podaje nazwę i lokalizację szkoły

14% podaje numer telefonu komórkowego

9% podaje swoje położenie

Wystarczy, że przestępca połączy powyższe dane ze sobą, a to pozwoli mu na zagrożenie takiej osobie. Może wydawać się nam, że takie informacje nie są wystarczające. W celu przybliżenia, w jak banalny sposób cyberprzestępcy wykorzystują sytuacje do pozyskania danych, podajemy dwa najczęściej występujące przykłady:

Pierwsza sytuacja dotyczy chłopca, który na wakacje za granicę. Trzynastoletni Jaś umieszcza posty ze wszystkimi miejscami, które chciałby zwiedzić. Poinformowany przez rodziców o zagrożeniach związanych z umieszczaniem danych na stronach www nie publikuje daty wyjazdu i powrotu. Ale niestety w postach których zamieszcza pojawia się informacja, że swoje urodziny spędzi za granicą. Dla przestępcy Pana X, jest to szansa do wykorzystania. Przeszukując profil Jasia, X odnajduje datę jego urodzin. Dzięki temu zna termin, w którym rodzina Pawła będzie przebywać poza domem i jedyne, co mu zostaje to udać się w tym terminie, włamać się i okraść rodzinę.

Druga sytuacja dotyczy dziewczyny, która jedynie chwali się ubraniami które kupuje często w Internecie. Szesnastoletnia Ania uwielbia zakupy online. Lubi wyglądać modnie i chwalić się swoimi nowymi stylizacjami. Dlatego dodaje na FB swoje zdjęcia w nowych strojach. Ponownie nasz Pan X wykonuje małe śledztwo i wysyła wiadomość do Ani, która wygląda tak samo, jak email od sklepu, w którym kupuje ubrania. W wiadomości zawiera informację, że została dokonana nieznana wpłata na jej konto i instruuje, aby ściągnęła podsumowanie swoich płatności. Ania klika POBIERZ. Na komputer jej rodziców ściąga się wirus keylogger, który zbiera informacje w kolejnych sześciu miesiącach. Informacje te zawierają numery kart kredytowych, adresy e-mail, adres pocztowy jej rodziny i przyjaciół, a nawet numery ubezpieczenia społecznego.

Oba przykłady pokazują jak w łatwy sposób można wykraść dane prywatne korzystając z social media. - w drugim przykładzie Pan X skorzystał z metody phishing. Podszył się pod inną osobę czy instytucję w celu wyłudzenia określonych informacji czy nakłonienia do określonych działań - tłumaczy Arkadiusz Szczurowski założyciel serwisu CertyfikatySSL.pl - Jest to często spotykana metoda ataków. Niestety pomimo wielu informacji w mediach na ten temat użytkownicy Internetu nadal się są świadomi skali tego typu działań -

Mobilność - ceniona również przez cyberprzestępców

Urządzenia mobilne ułatwiają nam codzienne czynności i często nie wyobrażamy już sobie życia bez nich. Ale niestety w ich stosowaniu również musimy być bardziej uważni. Są idealnym narzędziem do uzyskania danych prywatnych użytkowników. W obecnych czasach dorośli często, aby zabawić dziecko przez chwilę, dają mu tablet bądź smartfon. Jest to łatwy sposób, aby odwrócić uwagę dziecka na parę minut, a nawet i dłużej. Dzieci na urządzeniach oglądają filmy, grają w gry online etc. Atakujący wykorzystują to stosując tzw. Trojany, które pojawiają się w ukryciu np. jako aktualizacja plików. Nie trzeba przekonywać, że dzieci wchłonięte w gry czy w oglądanie bajki nie lubią, gdy im coś przerywa. Po wyskoczeniu na ekranie aktualizacji, bez zapoznania się z tematem, dzieci szybko nacisną ją, aby program działał dalej. Niestety po aktualizacji zainstalowany wirus sprawdzi czy dany użytkownik korzysta z cyfrowego portfela, następnie sprawdzi saldo rachunku, a na koniec przeleje środki na rachunek osoby atakującej. Wszystko to wydarzy się bez wiedzy ofiary.

Korzystając z darmowych gier - płacimy inaczej..

Gdy pytamy o to co dzieci robią w Internecie, 53% rodziców odpowiada, że grają w gry. Internet oferuje całą masę gier, równego rodzaju o zróżnicowanej tematyce. Za pewne każdy z nas nie raz skorzystał z bezpłatnych gier online, które kończą się na poziomie trzydziestym. Kolejne poziome dostępne są dla użytkowników dopiero po wykonaniu opłaty. Dzieci widząc niskie opłaty za dalszą możliwość kontynuowania swoich wyników łatwo decydują się na poniesienie kosztów. Co więcej korzystając z urządzeń mobilnych mogą nawet dokonać zakupu bez wiedzy dorosłych.

Aktualizacje gier dają kolejną możliwość atakującym do wykradzenia naszych informacji. Cyberprzestępcy ogłaszają wiele darmowych gier do pobrania, których aktualizacje służą jako programy wykradające informacje bądź łamiące zabezpieczenia urządzenia. Kiedy nam się wydaje, że pobieramy jedynie grę do zabawy, niestety zapraszamy do swojego prywatnego świata oszusta, który wykorzystuje nas i okrada.

Jak rodzice mogą zmniejszyć ryzyko zagrożenia?

Pomimo, że wiele z tych zagrożeń mogą mieć nie miłe dla nas konsekwencje, są one łatwe do uniknięcia. Najłatwiejszym sposobem na ochronę siebie i dzieci jest ich edukacja.

Poniżej przedstawiamy kilka wskazówek:

  1. Jasne komunikaty. Porozmawiaj z dziećmi na temat zagrożeń internetowych.
  2. Ustawienia prywatności. Upewnij się, że Twoje dzieci wiedzą i rozumieją ustawienia prywatności na Facebook i innych portalach społecznościowych. Pokaż im, jak zmieniać ustawienia, poświęć czas i wykonaj zmianę z nimi.
  3. Aktualizacje i instalacje. Naucz dziecko, aby przed instalacją lub aktualizacją dowolnego programu przychodziło do Ciebie.
  4. Używaj komputera wspólnie z dzieckiem. Niech twoje dziecko pokaże Ci ulubione strony, gry czy portale społecznościowe. Porozmawiaj z nim spokojnie o tych stronach oraz w jako sposób strony te mogą przyczynić się do kradzieży danych.
  5. Standardowe konto użytkownika. Dobrym sposobem jest stworzenie osobnego konta użytkownika o standardowych ustawieniach. Konto administratora powinno być dostępne tylko dla Ciebie. Dzięki temu dzieci otrzymują ograniczoną możliwość instalacji programów na komputerze etc.
  6. Ustawienie komputera. ustaw komputer w miejscach ogólnie dostępnych w domu (salom, pokój dzienny). Dzięki temu możesz od czasu do czasu sprawdzić co robi Twoje dziecko.

Skorzystanie z tych wskazówek nie uchroni Twojego dziecka przed każdym zagrożeniem w sieci. Pomoże mu stać się bardziej ostrożnym i wpłynie na zwiększenie bezpieczeństwa online. Więcej o bezpieczeństwie w sieci: https://certyfikatyssl.pl/christmas-2014.html

*http://www.pewinternet.org/files/old-media/Files/Reports/2013/PIP_TeensandTechnology2013.pdf

Lucyna Kozioł


opublikowano: 2015-01-12
Komentarze
Polityka Prywatności