Zasady cyberbezpieczeństwa

1. Dokładnie sprawdzaj treść wiadomości e-mail otrzymywane od pracownika Urzędu Gminy w Borzytuchomiu.
2. Nikomu nie udostępniaj swoich danych, m.in. loginu i haseł, pełnego numeru PESEL, danych z dowodu osobistego. Pamiętaj, że pracownik urzędu gminy nigdy nie poprosi Cię o te dane.
3. Nie zakładaj, że widoczna nazwa nadawcy e-maila, SMS-a czy połączenia telefonicznego jest prawdziwa. Oszuści potrafią podrobić numer telefonu, który wyświetla się na Twoim ekranie i podszyć się za kogoś z Twojej rodziny, grona przyjaciół, policjanta czy urząd. Jeśli masz wątpliwości, czy dzwoni do Ciebie pracownik urzędu zweryfikuj to kontaktując się z urzędem na numer sekretariatu 598211316 bądź e-mail: ug@borzytuchom.pl
4. Jeżeli e-mail od nadawcy wzbudzi Twoje wątpliwości, nie otwieraj załączonych plików, nie klikaj w linki do logowania i nie instaluj żadnych dodatkowych aplikacji – dzięki nim oszust zyska dostęp do twojego urządzenia oraz dane do logowania. Urząd nigdy nie będzie wymagał od Ciebie takich operacji.
5. Sprawdzaj adresy stron www, na których się logujesz, a także ich certyfikaty bezpieczeństwa.
6. Regularnie aktualizuj urządzenia i oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
7. Twórz skomplikowane hasła, które będą trudne do odgadnięcia przez innych.
8. Nie używaj tego samego hasła do różnych kont oraz nie zapisuj haseł na kartkach ani w plikach na komputerze. Zamiast funkcji ‘zapamiętaj hasło’ w przeglądarce internetowej, która nie jest w pełni bezpieczna, używaj niezależnych managerów haseł o silniejszych algorytmach szyfrowania.
9. Nie loguj się do serwisów internetowych i aplikacji mobilnych przez publiczne, niezabezpieczone Wi-Fi ani na urządzeniach publicznie dostępnych np. w kafejkach, hotelach.
10. Nie podłączaj zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa.

Jak działają oszuści

Phishing

Oszuści wysyłają wiadomości e-mail i SMS, w których próbują wyłudzić dane osobowe, hasła i dostęp do kont internetowych. Często podają się za instytucje zaufania publicznego lub firmy międzynarodowe (np. kurierskie).

W przypadku urzędu takie wiadomości najczęściej dotyczą bezpieczeństwa, aktualizacji danych osobowych lub dostępowych do konta poczty elektronicznej.

Vishing, czyli voice phishing

Przestępcy telefonicznie podszywają się pod firmy usługowe, informatyczne lub policję. Pretekst do podania poufnych danych może być różny, np. awaria systemów, prowadzone przez policję śledztwo czy zagrożenie utraty pieniędzy.

Oszuści często podają się za pracowników banku i proszą w trakcie rozmowy o podanie loginu i hasła do bankowości internetowej, a potem kodu SMS. Następnie wykorzystują te informacje do zmiany numeru telefonu, którego używasz do autoryzacji transakcji. Wyłudzony kod może posłużyć także do zlecenia innych dyspozycji.

Smishing

Przestępcy wysyłają SMS-y, które często dotyczą konta bankowego, np. piszą o konieczności anulowania niezlecanego przez Ciebie przelewu (odmiana phisingu). 

W wiadomościach namawiają do kontaktu pod wskazany numer telefonu lub do wejścia w link. Połączenie najczęściej odbiera automatyczny serwis telefoniczny, który prosi o podanie poufnych danych, np.: osobowych, do logowania, danych karty płatniczej czy z narzędzia autoryzacji transakcji.

Jakich przeglądarek używać do korzystania z serwisów internetowych?

Korzystaj z najnowszych, zaktualizowanych wersji przeglądarek, np. Firefox, Opera, Google Chrome, Microsoft Internet Explorer. Stare wersje mogą nie obsłużyć 128-bitowego protokołu szyfrowania transmisji danych.

Żeby sprawdzić, z jakiej wersji przeglądarki korzystasz, przejdź do jej menu w sekcji Pomoc, a następnie, w zależności od przeglądarki:

• Google Chrome - w Pomoc - informacje
• Microsoft Edge - w Pomoc i opinia - informacje,
• Mozilla Firefox - w Pomoc - O programie Firefox,
• Opera - w  O Operze.