Serwis informacyjny
Miasta i Gminy Murowana Goślina

Ścieżka nawigacyjna

Treść strony

Realizując zadania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy poniżej informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo - zgodnie z definicją w wyżej wskazanej ustawie to "odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy".

Najczęstsze zagrożenia w internecie:

  • ataki socjotechniczne - np. phishing, który polega na podszywaniu się pod godną zaufania osobę lub instytucję w celu wyłudzanie poufnych informacji (haseł do logowania i in.), zainfekowania sprzętu złośliwym oprogramowaniem lub nakłonienia ofiary do określonych działań,
  • ataki z użyciem szkodliwego oprogramowania - np. malware, wirusy, robaki,
  • kradzieże tożsamości - np. przejęcie konta w serwisie społecznościowym,
  • kradzieże, wyłudzenia, modyfikacje bądź niszczenie danych, np. za pomocą ransomware,
  • blokowanie dostępu do usług - np. za pomocą ataków typu DoS,
  • SPAM, czyli niechciane lub niepotrzebne wiadomości elektroniczne,
  • zagrożenia społeczne.

Do ataków typu phishing wykorzystywane są wszystkie formy komunikacji elektronicznej:

  • wiadomości e-mail z linkami do podrobionej strony internetowej lub z załącznikami,
  • SMS-y (SMiShing) z linkami do podrobionej strony internetowej,
  • rozmowy telefoniczne (vishing), w tym przy użyciu spoofingu telefonicznego - podszycia się pod numer telefonu innej znanej lub zaufanej osoby/instytucji. Na wyświetlaczu Twojego telefonu może wyświetlać się zaufany numer z książki telefonicznej np. banku, a mogą to być przestępcy, którzy będą udawać pracowników banku. Jeśli masz wątpliwości co do rozmówcy, rozłącz się i skontaktuj się z tą osobą/instytucją wybierając numer ręcznie, najlepiej korzystając z innego urządzenia,
  • wiadomości na komunikatorach internetowych,
  • wiadomości prywatne w serwisach społecznościowych.

Sposoby zabezpieczenia się przed zagrożeniami:

  • stosuj bezpieczne hasła. Nie korzystaj z jednego hasła w wielu miejscach! Jeśli używasz jednego hasła do wielu kont, w razie jego wycieku z jednej bazy, narażone są wszystkie konta z tym samym hasłem,
  • nie podawaj nikomu swoich haseł, a w szczególności do kont związanych z Twoimi finansami. Pracownicy banku nigdy nie proszą o hasła, w tym hasła jednorazowe i SMS-owe,
  • kiedy się logujesz, tam gdzie to możliwe, włącz dodatkowe uwierzytelnianie np. SMS-em,
  • nie klikaj w linki i załączniki w wiadomościach e-mail lub SMS od nieznanych nadawców lub od znanych nadawców, kiedy nie spodziewałeś się wiadomości z załącznikiem/linkiem. W razie wątpliwości skontaktuj się inna drogą z nadawcą i potwierdź korespondencję.
    Sprawdzaj adres e-mail nadawcy, nie tylko jego nazwę. Pamiętaj, że przestępcy potrafią być wyrafinowani i dla uwiarygodnienia mogą podsunąć Tobie treść starej, prawdziwej korespondencji z zaufanym nadawcą,
  • zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj w tym oprogramowaniu ochronę w czasie rzeczywistym,
  • aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (najlepiej, by program robił to automatycznie),
  • aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
  • pełny adres strony internetowej do logowania (np. banku) wpisuj ręcznie w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową), nie wyszukuj strony przez wyszukiwarkę,
  • nie klikaj w wynikach wyszukiwania w linki, które są reklamami, przestępcy potrafią wykupić reklamy z linkami do fałszywych stron,
  • staraj się nie odwiedzać stron, które oferują niesamowite atrakcje (darmowe wideo, muzykę lub łatwy zarobek przy rozsyłaniu SPAMu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia. Pamiętaj o respektowaniu praw autorskich,
  • nie otwieraj plików nieznanego pochodzenia,
  • sprawdzaj pliki pobrane z internetu za pomocą programu antywirusowego,
  • pobieraj aplikacje na urządzenia mobilne tylko z oficjalnych sklepów - Google Play, App Store,
  • nie korzystaj ze stron banków, sklepów internetowych, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
    Pamiętaj jednak, że posiadanie przez stronę certyfikatu ("zamknięta kłódeczka") nie oznacza, że strona na pewno jest bezpieczna i że mimo wszystko nie jest wykorzystywana przez przestępców,
  • co jakiś czas skanuj komputer programem antywirusowym i sprawdzaj procesy sieciowe - jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony - należy je wykryć i zlikwidować,
  • nie zostawiaj danych osobowych w niesprawdzonych stronach, jeżeli nie masz zaufania do właściciela strony lub nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich (strona powinna korzystać z szyfrowanego protokołu - jej adres powinien zaczynać się od https://),
  • nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – zaszyfruj je i zabezpiecz hasłem, a hasło przekazuj inną, bezpieczną drogą,
  • pamiętaj o uruchomieniu firewalla (w systemie operacyjnym, programie zabezpieczającym lub w formie urządzenia),
  • wykonuj regularnie kopie zapasowe ważnych danych. Co najmniej jedną z kopii przechowuj poza własnym urządzeniem i swoją siecią komputerową. Sprawdzaj czy możesz odzyskać dane z kopii zapasowej,
  • jeśli mimo przebywania w zasięgu sieci operatora telefonii komórkowej i uregulowania wszystkich płatności telefon przestał nagle działać, a na wyświetlaczu pojawił się komunikat "usługa niedostępna", "błąd karty SIM" lub otrzymałeś informacje o zmianach na Twoim koncie abonenckim, których nie zlecałeś, natychmiast skontaktuj się z działem obsługi klienta Twojego operatora komórkowego,
  • uważnie korzystaj z publicznych sieci Wi-Fi,
  • pamiętaj, że żaden bank, czy Urząd nie dzwoni i nie wysyła e-maili do swoich klientów, z prośbą o podanie hasła lub loginu w celu ich weryfikacji,
  • oszuści mogą podawać się za pracowników służb lub zaufanych instytucji np. banków pod pretekstem weryfikacji podejrzanej transakcji. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad Twoim urządzeniem, np. AnyDesk, TeamViewer. Programy te z zasady nie są niebezpieczne o ile z drugiej strony jest zaufana osoba.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Zgłaszaj incydenty bezpieczeństwa teleinformatycznego lub podejrzenie o nich

Zgłaszanie zagrożeń pozwala walczyć z nimi i ograniczać je:

  • CERT/CSIRT NASK (Państwowy Instytut Badawczy zajmujący się cyberbezpieczeństwem): incydent.cert.pl
  • CERT/CSIRT NASK - wiadomości SMS zawierające złośliwe linki możesz zgłosić używając funkcji "Przekaż", przesyłając je na numer 799-448-084,
  • popełnienie przestępstwa zgłaszaj policji,
  • jeśli wiesz o zagrożeniu dla danych lub infrastruktury teleinformatycznej Urzędu Miasta i Gminy lub jednostek podległych zgłoś to do Inspektora Ochrony Danych.

Porady bezpieczeństwa oraz ostrzeżenia przed atakami dostępne są m.in. na stronach internetowych:

 

Poniżej publikujemy komunikaty dotyczące cyberbezpieczeństwa.

Aktualności

2024.01.10

Uwaga - przerwa w dostępnie do strony i e-maili Urzędu i jednostek gminnych

2022.07.27

Szkolenie dla seniorów: praktyczne aspekty cyberbezpieczeństwa klienta usług finansowych

2022.06.29

Fałszywe oferty pracy / Фальшиві пропозиції роботи

2022.04.01

Uwaga na fałszywe SMS-y dot. nadpłaty lub niedopłaty PIT

2021.11.23

Uwaga na oszustów oferujących dofinansowania z UE

2021.09.15

Uwaga na fałszywe SMS-y o "nocnej lokacie"

2021.05.21

Policja ostrzega przed oszustami

2019.04.05

Uwaga na maile z podpisem ZUS lub Ministerstwo Finansów/Urząd Skarbowy

Polecane wydarzenia z kalendarza

Kalendarium

Promocja

Stopka strony

  • Finansowanie zewnętrzne

Urząd Miasta i Gminy Murowana Goślina
plac Powstańców Wielkopolskich 9
62-095 Murowana Goślina

© Urząd Miasta i Gminy Murowana Goślina

projekt i wykonanie extranet.pl