Kwalifikacja: INF.10 - Obsługa oprogramowania i sprzętu informatycznego wspomagających użytkownika z niepełnosprawnością wzrokową

W praktyce bezpieczeństwa informatycznego największe zagrożenie stanowią działania wynikające z braku ostrożności przy odbieraniu i otwieraniu wiadomości e-mail pochodzących z nieznanych lub podejrzanych źródeł. Często użytkownicy myślą, że jeśli wiadomość sugeruje poprawę bezpieczeństwa, to warto podążyć za jej instrukcjami – szczególnie, gdy dotyczy konta bankowego. To duży błąd, bo takie komunikaty są klasycznym przykładem phishingu, czyli prób wyłudzenia danych lub zainfekowania urządzenia złośliwym oprogramowaniem. Instalowanie załączonych programów, nawet jeśli brzmią „bezpiecznie”, jest szalenie ryzykowne – praktycznie żaden bank nie wysyła własnych aplikacji w ten sposób. Równie groźnym błędem jest podawanie swojego hasła lub danych logowania w nieautoryzowanych miejscach, o co często proszą oszuści podszywający się pod instytucje finansowe. Należy pamiętać, że banki komunikują się z klientami wyłącznie przez oficjalne kanały i nigdy nie proszą o instalowanie czegokolwiek przez załącznik w e-mailu, a wszelkie aktualizacje oprogramowania udostępniają tylko przez własne strony internetowe. Spotkałem się z sytuacjami, gdzie nawet doświadczeni pracownicy dali się nabrać na tego typu wiadomości – działa tu prosty mechanizm psychologiczny: pośpiech i brak ostrożności. Z mojego punktu widzenia najlepszą reakcją jest całkowite zignorowanie i usunięcie wiadomości bez podejmowania jakichkolwiek działań, bo każda interakcja może zwiększać ryzyko zainfekowania systemu lub utraty danych. To po prostu podstawa higieny cyfrowej, której niestety wielu użytkowników wciąż nie przestrzega.