Zagrożenia cyberbezpieczeństwa w zakresie komunikacji elektronicznej i skuteczne sposoby zabezpieczania się przed tymi zagrożeniami
1. Komunikacja z wykorzystaniem wiadomości e-mail oraz phishing
W ramach komunikacji elektronicznej z naszym podmiotem dostępna jest droga mailowa (poczta elektroniczna). Usługa e-mail pozwala zarówno na wysyłanie, jak i odbieranie poczty elektronicznej. Sam adres e-mail składa się z identyfikatora, znaku „@„ (tzw. „małpa”) oraz domeny, w ramach której utrzymywany jest adres e-mail.
Przykładowy adres e-mail to identyfikator@domena.pl.
Phishing to przebiegła metoda wykorzystywana przez cyberprzestępców w celu nakłaniania ofiar do ujawnienia informacji poufnych, takich jak loginy, hasła lub numery kart bankowych, kont bankowych itp. Robią to poprzez wysyłanie fałszywych e-maili lub przekierowywanie na fałszywe strony.
Zagrożenia: istnieją możliwości podszycia się pod dowolny (w tym nasz) adres e-mail w komunikacji elektronicznej (np. poprzez wykorzystanie łudząco podobnego adresu e-mail lub poprzez wykorzystanie dowolnej nazwy lub dowolnego imienia i nazwiska) w celu przeprowadzenia ataku typu phishing.
Sposoby zabezpieczania: zachowanie zasady ograniczonego zaufania w komunikacji drogą elektroniczną, dokładna weryfikacja nazwy nadawcy w komunikacji elektronicznej, a w przypadku pojawienia się wątpliwości, kontakt telefoniczny lub osobisty w celu uwierzytelnienia otrzymanej wiadomości; nie klikanie w odnośniki w wiadomościach e-mail, nie instalowanie żadnego sugerowanego oprogramowania i nie ujawnianie żadnych danych osobowych, identyfikatorów, haseł itp. - żadna instytucja nigdy nie powinna prosić o podanie w wiadomości e-mail danych osobowych.
Przykładowo urzędy administracji publicznej, szpitale itp. nigdy nie proszą przy pomocy SMS czy maili o dopłatę do szczepionki, uregulowanie należności podatkowych lub dopłatę do mandatu.