Zaloguj się
07.06.2021
Zarządzanie przedszkolem , Wskazówki

3 sposoby na fałszywe alarmy w placówkach edukacyjnych

Główny obrazek do 3 sposoby na fałszywe alarmy w placówkach edukacyjnych

W dzisiejszych czasach cyberprzestępstwa nie dotyczą już tylko wielkich rządowych instytucji. Nawet niewielkie placówki takie jak przedszkola i żłobki mogą paść ofiarą internetowych przestępców.

O czym mowa?

W ostatnich latach do wielu placówek edukacyjnych były wysyłane maile ostrzegające o bombach, trującym gazie czy terrorystach. Fałszywe zgłoszenia powodują chaos i utrudniają funkcjonowanie żłobków czy przedszkoli. Masowe wiadomości są wysyłane do wielu instytucji w różnych lokalizacjach.

W efekcie jesteśmy zobowiązani do ewakuacji dzieci z placówki i zaalarmowania odpowiednich służb. Oprócz stresu dla kadry i dzieci, takie działania mogą spowodować również straty finansowe po stronie placówki, ale nie tylko. Osoba, która fałszywie alarmuje o nieistniejącym zagrożeniu, może odpowiadać finansowo za straty po stronie instytucji jak i po stronie służb zaangażowanych w akcję.

Ponieważ bezpieczeństwo dzieci jest najważniejsze nie możemy zignorować takich wiadomości, choć czasem widać, że ewidentnie są fałszywe.

Jak to działa?

Masowe wiadomości, które zasypują skrzynki e-mailowe instytucji nie są problemem, dopóki ich treść nie będzie miała bezpośrednich konsekwencji na funkcjonowanie placówki. Wiemy też, że obecnie na każdą groźbę ataku należy odpowiednio zareagować. Czy to oznacza, że nie możemy zrobić nic aby zminimalizować ryzyko? Niekoniecznie. Choć nic nie zagwarantuje nam na pewno, że nasza placówka nie padnie ofiarą cyberataku, możemy zrobić kilka rzeczy, aby to prawdopodobieństwo zmniejszyć.

Jak się chronić?

Zaczynając u źródła, czyli weryfikując dane kontaktowe do naszej placówki. Warto zweryfikować czy nasze dane nie są za nadto wyeksponowane w sieci. Hakerzy przygotowując się do wysłania masowej wiadomości najpierw ze stron internetowych ściągają adresy placówek, które planują zaatakować.

Jeśli adres mailowy jest łatwy do pobrania ze strony, możemy stać się łatwym obiektem ataku. Roboty, które skanują witrynę (czyli tak zwane boty), przeszukują internet pod kątem adresów e-mail, wyszukując je na podstawie ich formatu np. przykladowyemail@xyz.pl, znak @ jest tutaj kluczowy.

  1. Aby tego uniknąć dobrym sposobem na zabezpieczenie maila przed skopiowaniem, jest posłużenie się formularzem do kontaktu lub opcją wysyłki wiadomości. Formularz jest narzędziem, który umożliwia szybką i łatwą komunikację poprzez uproszczenie procedury kontaktu. Podczas projektowania formularza nie należy wymagać od potencjalnego klienta podawania wielu informacji. Najlepiej sprawdzą się krótkie formy, gdzie użytkownik wpisuje imię i nazwisko, adres e-mail lub numer telefonu - generalnie im krótszy formularz, tym lepiej. Dzięki użyciu formularza zdecydowanie trudniej będzie podpiąć naszą skrzynkę pod masową wiadomość, ponieważ zostaje on na stałe wbudowany w stronę internetową, powodując brak podania wprost maila na stronie, który mógłby być pobrany przez cyberprzestępców.
  2. Jeśli nie chcemy całkowicie rezygnować z podania adresu e-mail, możemy umieścić go w odpowiednio zaprojektowanej grafice, którą umieścimy na stronie w zakładce „Kontakt” lub w innym ważnym dla nas miejscu. Taki zabieg powoduje, że bot, który skanuje stronę nie ma możliwości skopiować adresu, ponieważ jest on grafiką, a nie tekstem.Takie rozwiązanie nie tylko zabezpieczy nas, ale też może pozytywnie wpłynąć na odbiór treści prezentowanych na stronie. Jeśli grafikę zaprojektujemy tak, aby była estetyczna i ciekawa, łatwiej będzie zapamiętać adres.
  3. Kolejnym ze sposobów na uniknięcie skopiowania naszego maila, jest umieszczenie zapisu [at] zamiast ikony @ czyli np. przykladowyemail[at]xyz.pl (zapis [at] to tłumaczenie angielskie znaku @). Dzięki temu boty, które skanują strony, nie wykryją adresu e-mail na naszej stronie. Nasz specjalista od technicznych kwestii może bez problemu znak @ zmienić na odpowiednik w kodzie ASCII, który zabezpieczy naszego maila przed wykradzeniem go.

Oczywiście są to rozwiązania, które zastosować może każdy, nawet osoba bez specjalistycznej wiedzy. Jeśli chcemy mieć pewność, że zrobiliśmy wszystko co w naszej mocy, możemy zwrócić się o pomoc do informatyków, którzy odpowiednio pokierują procesem.

Nie powinniśmy zapominać również o bardziej klasycznych metodach, które stosują przestępcy lub też nieświadoma powagi sytuacji młodzież. Możemy otrzymać podejrzaną przesyłkę lub stać się ofiarą żartu telefonicznego. I przed takimi działaniami warto się zabezpieczyć.

Przede wszystkim, jeśli nie spodziewamy się żadnej przesyłki, to kategorycznie nie można jej odebrać. Przy odbiorze możemy odmówić przyjęcia takiego pakunku. Warto też zwracać uwagę na numer dzwoniącego. Jeśli otrzymujemy telefon z numeru zastrzeżonego, możemy po prostu nie odbierać. Rodzice naszych podopiecznych czy kontrahenci na pewno będą dzwonili ze swojego telefonu.

Jak możemy skorzystać?

Mając świadomość niebezpieczeństw internetowych, jesteśmy lepiej przygotowani do prowadzenia naszej działalności. Jako osoby odpowiedzialne za bezpieczeństwo podopiecznych musimy zwracać uwagę na wiele aspektów. Oprócz oczywistego dla nas bezpieczeństwa w sali czy na placu zabaw, musimy zwracać uwagę na inne aspekty.

Mimo, że perspektywa zostania ofiarą cyberataku nie jest przyjemna, dzięki wiedzy na temat działań hakerów, możemy przygotować się na wiele sytuacji.

Musimy pamiętać, że choć internet jest bardzo pomocnym narzędziem, nie zawsze będzie nam sprzyjał. Warto śledzić informacje na temat najnowszych zabezpieczeń internetowych i konsultować się ze specjalistami w tej dziedzinie.

Natalia
Autor