BEZPIECZEŃSTWO W SIECI

 

W tej części znajdują się wszelkie informacje potrzebne do zapewnienia bezpiecznego poruszania się w Internecie.

 

HASŁO

Jeśli użytkownik chce zarejestrować się na stronie, konieczne jest założenie Konta oraz ustalenie Hasła.

•       Hasło ma formę klucza. Należy korzystać z różnych haseł dla różnych kont, tak aby w przypadku kradzieży hasła, nie zostało ono wykorzystane w celu dostępu do pozostałych kont.

•       Hasła powinny być silne i składać się zarówno z małych, jak i wielkich liter, liczb oraz znaków specjalnych. Im dłuższe hasło, tym lepiej.

•       Należy unikać wykorzystywania danych osobowych, słów ze słownika oraz następujących po sobie liczb, które są możliwe do odgadnięcia.

•       Warto rozważyć użycie „hasła-zdania”. Na przykład, wybierz fragment piosenki lub zdanie, a następnie weź każdą pierwszą literę każdego słowa, zastępując je liczbami oraz znakami specjalnymi. np. Tx2l*hIwwUR (co można odczytać jako „twinkle twinkle little star how I wonder what you are”).

PHISHING

W internecie znana jest praktyka „phishingu”, czyli oszustwa internetowego polegającego na nielegalnym gromadzeniu danych osobowych uzyskanych na skutek podstępu. Oszuści podszywają się pod zaufane źródła (takie jak bank) oraz starają się nakłonić do podania Twoich danych osobowych.

Jeśli podejrzewasz, że otrzymana poczta e-mail stanowi formę oszustwa:

•       Nie klikaj na żadne linki lub załączniki oraz sprawdź adres nadawcy.

•       Nigdy nie podawaj danych bankowych lub danych osobowych

•       Zgłoś wiadomość e-mail z phishingiem, która sprawia wrażenie wiadomości wysłanej przez firmę Alitalia, pisząc na adres informatica.sicurezza@alitalia.com (prosimy pamiętać, że nie możemy nawiązać korespondencji, odpowiadając na wiadomość e-mail wysłaną na ten adres)

Właściwe wiadomości of firmy Alitalia zawierają numer rezerwacji użytkownika oraz nie są wysyłane z serwerów obsługujących witryny internetowe, takie jak gmail, hotmail, yahoo itp.

Oficjalne kanały wykorzystywane do komunikacji z klientami przez firmę Alitalia są następujące:

–      https://www.alitalia.com

–      https://it-it.facebook.com/alitalia

–      https://www.instagram.com/alitaliaofficial/

–      https://twitter.com/alitalia

–      https://www.youtube.com/user/AlitaliaOfficial       

–      https://www.linkedin.com/company/alitalia-società-aerea-italiana-spa

Firma Alitalia nigdy nie żąda w wiadomościach e-mail, listownie ani telefonicznie, o podanie kodów osobowych oraz danych karty kredytowej.

Dlatego też nie należy odpowiadać na wiadomości e-mail, listy ani telefony, których celem jest uzyskanie danych osobowych.

 

Poniżej przedstawiamy przypadki oszukańczych wiadomości e-mail oraz ataków phishingowych, o których wiemy na chwilę obecną:

Agosto 2016:

 

1. Oszustwo w postaci fałszywej ankiety:

Oszustwo ma formę wiadomości e-mail, rzekomo wysłanej przez firmę Alitalia, w której odbiorca jest proszony o wzięcie udziału w ankiecie, za którą przysługuje nagroda w wysokości 80 euro.

Niepodejrzewający użytkownik, który wyrazi zgodę na taką propozycję, wchodzi na stronę przygotowaną przez oszustów, na której widnieje logo firmy Alitalia. Następnie proszony jest o wypełnienie ankiety, w której należy, między innymi: potwierdzić swoją tożsamość, podać numer karty kredytowej, jej datę ważności oraz inne dane wrażliwe. Informacje te mogą zostać wykorzystane do kradzieży pieniędzy lub odsprzedane wyspecjalizowanym organizacjom przestępczym.

2. Smishing: sms-owy atak typu phishing.

Rozsyłane są wiadomości SMS zawierające link, za pomocą którego oszuści przekierowują ofiary na strony phishingowe, których celem jest nieuczciwe uzyskanie danych do logowania. Informacje uwierzytelniające mogą następnie zostać wykorzystane do kradzieży pieniędzy lub odsprzedane wyspecjalizowanym organizacjom przestępczym.

3.  Oszustwo — fałszywy zwrot środków w kwocie 128,41 EUR:

Oszustwo rozprowadzane w wiadomościach e-mail wysyłanych rzekomo przez linie Alitalia. Wiadomość e-mail zawiera informacje o fałszywym zwrocie pieniędzy dla klienta (w kwocie 128,41 EUR). Klient jest proszony o kliknięcie linku umożliwiającego uzyskanie dostępu do formularza oraz o wypełnienie ankiety.

Nieświadomy zagrożenia użytkownik, który wyrazi zgodę na taką propozycję, wchodzi na stronę przygotowaną przez oszustów, na której widnieje logo firmy Alitalia. Na tej stronie użytkownik jest proszony o uzupełnienie formularza z pytaniami potwierdzającymi tożsamość, wprowadzenie numeru karty kredytowej oraz jej terminu ważności i kodu bezpieczeństwa. Informacje te mogą zostać wykorzystane do kradzieży pieniędzy lub odsprzedane wyspecjalizowanym organizacjom przestępczym.

Linie Alitalia dokonują zwroty kosztów za bilety, a powiadomienia o zwrotach wysyłają w wiadomościach e-mail tylko na żądanie klienta.

Wniosek o zwrot kosztów za bilety zakupione w witrynie internetowej alitalia.com, Centrum Obsługi Klienta i kasie biletowej Alitalia należy złożyć poprzez Centrum Obsługi Klienta, dzwoniąc pod numer 89-20-10*. W przypadku biletów zakupionych za pośrednictwem biura podróży wniosek należy złożyć w danym biurze.

4. Inne oszustwa internetowe:

Pośród innych popularnych oszustw, na które możesz natknąć się w Internecie, znajdują się fałszywe oferty pracy, powiadomienia o darmowych biletach podróżnych lub wygranej na loterii czy też pieniądzach odziedziczonych w spadku od dalekich krewnych. Zazwyczaj wymaga się uiszczenia zaliczki pieniężnej lub podania informacji o koncie oraz danych osobowych w celu uzyskania dostępu (numer PIN i hasło). Informacje te mogą zostać wykorzystane do kradzieży pieniędzy lub odsprzedane wyspecjalizowanym organizacjom przestępczym.

Ponadto udzielenie tego typu informacji może doprowadzić do wykorzystania konta do przesyłania pieniędzy nielegalnie zdobytych przez oszustów w przeszłości.

5.  Oszustwo — fałszywy zwrot środków w kwocie 200,31 EUR:

Celem oszusta jest zachęcenie do zakupu niechcianych płatnych usług na platformach internetowych poprzez oszukiwanie niczego niepodejrzewającego użytkownika do udziału w konkursie online, w którym do wygrania są dwa „darmowe” bilety lotnicze.

Poprzez sieci społecznościowe reklamowany jest link, w którym zachęca się do wypełnienia ankiety. Po ukończeniu zawsze losuje się domniemanych zwycięzców i zaprasza do publikowania promocji na portalach społecznościowych z kolejnymi polubieniami lub na WhatsApp’ie.

Następnie użytkownik jest przekierowywany do innych witryn przeznaczonych do subskrypcji w celu otrzymania „darmowych” biletów.

OPCJA BEZPIECZNEGO ZAKUPU

Dokonując zakupu w Internecie

•       Szukaj „https:” na pasku adresu witryny internetowej („s” oznacza bezpieczne połączenie).

•       Sprawdź, czy podczas podawania danych osobowych lub finansowych wyświetlany jest znak kłódki. Upewnij się, że znak kłódki nie widnieje na samej stronie, co prawdopodobnie oznacza, że strona jest niebezpieczna.

Pojawić się może również zielony pasek, który oznacza, że witryna internetowa posiada ważne świadectwo bezpieczeństwa

URZĄDZENIA PRZENOŚNE

Urządzenia przenośne są zasadniczo małymi komputerami, należy je więc chronić przed nieuprawnionym dostępem stosując się do następujących wskazówek:

•       Zainstaluj oprogramowanie antywirusowe w celu ochrony przed złośliwym oprogramowaniem (malware).

•       Chroń swoje urządzenie przenośne za pomocą hasła lub numeru PIN.

•       Aktualizuj swoje aplikacje.