E-Biznesowy świat

Jak to działa? Główną drogą phisingu jest spam. Polega to na tym, aby wyłudzić od użytkownika login i hasło dostępu do serwisu internetowego lub kont bankowych. Mając w ten sposób uzyskany login i hasło haker może bez problemu wyczyścić twoje konto bankowe z pieniędzy lub posłużyć się twoimi danymi do popełnienia jakiegoś przestępstwa. Oto jak wygląda typowy atak phisingowy. Otrzymujesz sfałszowany e-mail. W polu nadawcy tego e-maila widnieje adres e-mailowy twojego banku. Jako treść może być informacja, komunikat o konieczności natychmiastowego zalogowania się do systemu transakcyjnego celem odblokowania konta. Na końcu takiego e-maila lub tuż pod wiadomością jest dołączony przeważnie link, który prowadzi do strony twojego banku, która jest łudząco podobna do niej. Oczywiście na takiej stronie jesteś proszony o wpisanie swojego loginu oraz potwierdzenie operacji jednym lub kilkoma hasłami jednorazowymi. Oczywiście hasła te trafiają do przestępcy. Bardziej wyrafinowaną metodą jest połączenie ataku phisingowego z przesyłanie programiku (skryptu) malware. Jeśli logowanie do konta będzie udane, użytkownik jest zachęcany do pobrania aktualizacji oprogramowania, które sprawi, że nasze konto od tej pory będzie działać bezbłędnie. Jeśli zdecydujesz się na taki krok, to masz wyczyszczone konto oraz zainstalowany w systemie program tzw. trojan, który dołącza twój komputer do tzw. botnetu. Coraz powszechniejsze stają się tego typu ataki na wyselekcjonowaną grupę osób. Mogą to być przykładowo pracownicy jednej firmy, instytucji. Ten rodzaj phisingu jest o tyle groźniejszy, że pozwala na wysoce spersonalizowany atak. Można zadać pytanie jak to jest możliwe? W prosty sposób. Przez naszą nieostrożność lub nieodpartą chęć zaistnienia w wirtualnym świecie sami pozostawiamy o sobie tyle wiadomości w internecie na różnych stronach społecznościowych, grupach dyskusyjnych, że przygotowanie skutecznego spersonalizowanego ataku nie stanowi w zasadzie większego problemu.

Jedną z popularniejszych metod wykorzystywanych przez komputerowych włamywaczy celem dostania się do naszego komputera było umieszczenie pliku wykonywalnego w formie załącznika do poczty e-mail. Aktualnie metoda ta jest nadal wykorzystywana, ale uległa daleko idącej modyfikacji. Dzisiaj jako załączniki wykorzystuje się pliki typu pdf lub prezentacje, aplikacje flash, które niosą niejednokrotnie bardzo ciekawe treści. Jeśli uruchomisz taki plik jego zawartość pojawi się w odpowiedniej aplikacji. Ty jako użytkownik jesteś pochłonięty oglądaniem zawartości, a w tle zaczyna pracować zakamuflowana „niespodzianka�, której zadaniem jest sprawdzenie wersji programu i znalezienie odpowiednich luk, dzięki którym będzie można wejść do twojego systemu. Bardzo popularną metodą jest wykorzystywanie luk jakie istnieją w przeglądarkach internetowych. Przykładowo, ty jako użytkownik dostajesz wiadomość drogą elektroniczną, w której kolega, znajomy rekomenduje odwiedzenie ciekawej strony www. Jeśli skorzystasz z tego zaproszenia i wejdziesz na wskazaną stronę uruchomisz skrypt, który sprawdzi zabezpieczenia twojej przeglądarki. Jeśli znajdzie stosowną lukę, ów skrypt uruchomia w tle ściąganie trojana na twój komputer. I tak oto w ten niewinny i dość łatwy sposób zostałeś zainfekowany. Inną metodą ataku jest phishing.

• Dodatkowe zabezpieczenia – program antywirusowy jest niezbÄ™dny, wrÄ™cz konieczny, ale w dzisiejszej dobie już nie wystarcza do skutecznej ochrony komputera. Drugim istotnym elementem jest zabezpieczenie w postaci firewall’a. Dzisiaj wiÄ™kszość dobrych systemów operacyjnych firewall ma w standardzie. Wystarczy tylko taki firewall odpowiednio skonfigurować i pozwolić mu na dziaÅ‚anie przy każdym starcie komputera, aby uchronić siÄ™ przed atakami zÅ‚oÅ›liwego oprogramowania typu malware. Z tego też powodu należy wykorzystywać narzÄ™dzia do ochrony prywatnoÅ›ci jakie dostarczajÄ… nam współczesne przeglÄ…darki internetowe takie jak Firefox, Opera itp.

• „Mnie to siÄ™ nie przydarzyâ€� – tego typu podejÅ›cie mówi o naszej ignorancji i nonszalancji w podejÅ›ciu do wÅ‚aÅ›ciwego zabezpieczenia naszego komputera. Liczymy na cud, który może okazać siÄ™ dla nas katastrofÄ… lub w najlepszym ukÅ‚adzie ponownÄ… instalacjÄ… caÅ‚ego systemu operacyjnego. PamiÄ™tajmy, że kij ma dwa koÅ„ce i jest to odwieczna walka „dobra ze zÅ‚emâ€�. PowstajÄ… coraz doskonalsze zabezpieczenia, ale powstajÄ… również coraz doskonalsze, coraz bardziej wyrafinowane i skomplikowane metody na atak naszego komputera poprzez sieć internetowÄ….

Miejmy tego świadomość i korzystajmy z dobrodziejstw współczesnej technologii w taki sposób, aby odnosić korzyści, a nie straty. Wystarczy tylko dokładnie przeanalizować i wdrożyć siedem powyższych zasad, aby nie dać się hakerom i nieskrępowanie korzystać z najnowszych osiągnięć współczesnej techniki. To naprawdę nie są tak uciążliwe obowiązki jak może się niektórym wydawać, a korzyści są niepoliczalne.

• Nadmierne zaufanie – to kolejna przyczyna, która sprawia, że jesteÅ›my narażeni na internetowy atak hakerów. JeÅ›li nie mamy nawyku kontrolowania wszystkiego co otrzymujemy drogÄ… e-mailowÄ…, za pomocÄ… komunikatorów, to sami prosimy siÄ™ o kÅ‚opoty. CzÄ™sto zdarza siÄ™ tak, że w takim komunikacie kryje siÄ™ podstÄ™pne oprogramowanie, które ma za zadanie wyciÄ…gniÄ™cie z naszego komputera konkretnych danych, np. haseÅ‚ dostÄ™pu do konta bankowego. JeÅ›li nagle otrzymaÅ‚eÅ› jakÄ…Å› wiadomość pocztowÄ…, której siÄ™ nie spodziewaÅ‚eÅ›, nadawca jest dla ciebie nieznany, to najlepiej jest usunąć jÄ… z komputera jeszcze przed jej otwarciem.

• Ochrona antywirusowa – jeszcze kilka lat temu sam byÅ‚em przeciwnikiem tego typu oprogramowania. Przyczyn byÅ‚o wiele, ale wymieniÄ™ kilka. Wszelkie antywirusowe aplikacje znaczÄ…co spowalniaÅ‚y dziaÅ‚anie komputera, byÅ‚y dość kosztowne, wymagaÅ‚y czÄ™sto rÄ™cznej aktualizacji, a co najgorsze nie potrafiÅ‚y wykrywać na bieżąco nowych wirusów w różnych plikach (nie tylko tekstowych). Teraz mamy do czynienia z zupeÅ‚nie innÄ… sytuacjÄ…, wiÄ™kszość tego typu programów potrafi pracować w tle, bez wiÄ™kszego wpÅ‚ywu na szybkość dziaÅ‚ania komputera oraz aktualizujÄ… swojÄ… bazÄ™ wirusów na bieżąco, czasami nawet kilka razy w tygodniu lub wrÄ™cz codziennie. Nie wyobrażam sobie dzisiaj używania komputera w sieci bez dobrego programu antywirusowego. Kto o tym zapomina może być pewny, że już po kilku sekundach lub najwyżej minutach bÄ™dzie miaÅ‚ zawirusowany komputer.

1. Ignorowanie aktualizacji oprogramowania – dotyczy to szczególnie systemu operacyjnego. Najpopularniejszym jest oczywiście Windows f-my Microsoft. Często zdarza się, że użytkownicy tego systemu operacyjnego mają w ogóle wyłączoną lub zablokowaną opcję aktualizacji systemu operacyjnego. Co się wówczas dzieje? Jeden z bardzo popularnych wirusów z 2009 roku o nazwie Conficker, właśnie dzięki takim lukom mógł się swobodnie rozprzestrzeniać w sieci i infekować kolejne komputery. Przyczyną był fakt, że użytkownicy ignorowali wiadomości o istniejących nowych aktualizacjach systemu operacyjnego (mam tu na myśli Windows). A wystarczyło tylko mieć zaktualizowany system Windows, aby ten wirus nie mógł być skutecznie blokowany.

Mania ujawniania informacji osobistych online – nasze nieświadome lub nie do końca przemyślane działania sprawiają, że sami prosimy się o kłopoty. Nasza nieodparta pokusa pokazania się internautom, wirtualnemu światu, sprawia, że zapominamy o podstawowych zasadach bezpieczeństwa. Mam tu na myśli modę na ujawnianie dużej ilości informacji o nas samych, o naszym życiu prywatnym na stronach społecznościowych typu Facebook lub nasza-klasa. Dobrze zorganizowany hacker z pewnością nie zawaha się użyć tych danych do spersonalizowanego ataku.

Internet jest znakomitym miejscem do robienia biznesu. Nie jedna firma dzięki cyberprzestrzeni osiągnęła spektakularny sukces, który prawdopodobnie nie byłby możliwy w tradycyjnej formule działania. Przez internet przede wszystkim przepływa niezliczona ilość informacji, ale przepływa też bardzo dużo pieniędzy. Z roku na rok ich ilość rośnie, a tam gdzie są pieniądze są też złodzieje, którzy czyhają na stosowny moment, aby się do nich dobrać. Celem cyberprzestępców jest przejęcie kontroli nad naszym komputerem. Aby nie dopuścić do takiej sytuacji należy przestrzegać kilku zasad oraz stosować odpowiednie oprogramowanie, które w znaczącym stopniu zapewni nam bezpieczeństwo w sieci. Oczywiście najpewniejszym i najprostszym sposobem na uchronienie się przed internetowymi atakami włamywaczy jest odcięcie się od internetu. Ale czy takie rozwiązanie jest możliwe w dobie XXI wieku? Raczej nie? Powiem więcej, nie ma takiej potrzeby. Oto siedem najczęstszych przyczyn, które powodują, że nasz komputer może stać się celem ataku wirtualnych przestępców.

1. Stosowanie zbyt oczywistych i zbyt prostych haseł – jeśli jest to tylko możliwe nie należy używać haseł, które stanowią proste ciągi liczb typu 123 456, imiona własne jak i naszych najbliższych, daty urodzin nasze lub najbliższych. Podobnie rzecz ma się z banalnymi pytaniami, które powodują zresetowanie naszego hasła i zastąpienie go nowym. Wszystkie wymienione powyżej błędy, które niestety są dość powszechnie przez nas internautów popełniane, sprawiają, że hakerzy nie mają żadnych problemów z wykryciem jakie mamy hasło. Dobremu hakerowi zajmuje to dosłownie chwilę. Jeśli jeszcze okaże się, że nasze hasło jest wykorzystywane w kilku miejscach, to łatwość jego przechwycenia dramatycznie wzrasta.

Chociaż jesteśmy już na końcu etapu tworzenia oprogramowania, czyli zasadnicze kwestie związane z funkcjonalnością programu są już dawno zamknięte. Warto jednak wiedzieć, że dobrym pomysłem wartym stosowania jest zapytanie potencjalnych użytkowników wprost o to co ich zdaniem taki program powinien umieć. Jak to zrobić? Kolejny raz do realizacji tego zamierzenia wykorzystamy internet i możliwości jakie daje serwis czy strona www. Mając stronę www umieszczamy na niej w odpowiednim miejscu ankietę i pytamy dotychczasowych jak i potencjalnie przyszłych klientów, co chcieliby, aby w skrócie opisany program dla nich realizował. Dodatkowo można umieścić w ankiecie pytanie sugerujące cenę jaką byliby skłonni za taki program zapłacić. Oczywiście na tym etapie nie ujawniaj jeszcze nazwy programu – wystarczy tylko przedział cenowy oraz spis zakładanych możliwości. To tyle jeśli chodzi o pomysł jak sprawdzić twoją koncepcję programu z oczekiwaniami użytkowników. Takie podejście daje ci dużo większe prawdopodobieństwo, że to co stworzysz będzie oczekiwane przez rynek, a więc będzie można taki produkt sprzedawać. Kolejnym bardzo istotnym czynnikiem jest obsługa klienta. Kiedy masz już gotowy program, który dodatkowo przeszedł pomyślnie testy funkcjonalności i poprawności działania, to musisz pomyśleć w jaki sposób będziesz pomagał użytkownikowi twojego programu w rozwiązywaniu potencjalnych problemów/ Musisz zadbać o dobre relacje z twoimi klientami i zapewnić im możliwie wysokiej jakości obsługę. Przede wszystkim zastanów się przy pomocy jakich kanałów komunikacyjnych będziesz pomagał swoim użytkownikom. Od razu ci powiem, że im jest ich więcej tym lepiej dla ciebie. Oczywiście nie znaczy to, że musisz wszystkie naraz uruchomić i obsługiwać. Przeanalizuj i dostosuj twój serwis klienta do oczekiwań i charakteru twojego programu. Na tej podstawie znajdziesz odpowiedź czy musisz zapewnić pomoc 24 godziny na dobę przez 365 dni czy wystarczy pomoc w godzinach kiedy większość pracuje, a może w godzinach kiedy większość nie pracuje. Czy pomoc będzie konieczna w dni powszednie czy w soboty i niedziele również? Jedno jest pewne. Powodzenie twojego przedsięwzięcia związane jest z jakością serwisu. Bez dobrego serwisu nawet najlepszy program nie przetrwa próby czasu. Jeśli twój serwis będzie kulał bardzo szybko przekonasz się, że w niedługim czasie zacznie szwankować sprzedaż. Tylko dzięki sprawnemu i odpowiedniemu serwisowi będziesz mógł dalej rozwijać swój program, a jego użytkownicy sami będą ci podpowiadali, co i jak ulepszyć, poprawić. Taka współpraca sprawi, że z czasem stworzysz jeszcze lepszy program lub zupełnie nowy. Jak powinien wyglądać serwis obsługi klienta? Powinien posiadać:

• bezpÅ‚atny numer tzw. infolinii dziaÅ‚ajÄ…cy 24 godziny na dobÄ™ (oczywiÅ›cie jeÅ›li ciÄ™ stać i jest taka konieczność)
• serwis za pomocÄ… poczty e-mail – musi być szybki i skuteczny
• obsÅ‚uga klienta z wykorzystaniem tzw. czatu online

Kolejnym elementem dopełniającym twój serwis klienta powinna być na stronie www sekcja dotycząca twojego programu, tzw. FAQ, czyli najczęściej zadawane pytania i stosowne na nie odpowiedzi. W ten sposób odejdzie ci mnóstwo pracy związanej z udzielaniem odpowiedzi na powtarzające się wkoło te same pytania, a użytkownicy chętnie poświęcą czas aby w ten sposób otrzymać niemalże natychmiastową odpowiedź.

Kiedy uporasz się z pracą nad stworzeniem przyzwoitej dokumentacji pozostanie jeszcze kwestia zaprojektowania odpowiedniego pudełka (opakowania) programu. Oczywiście zakładam, że wypuszczasz wersję pudełkową. Biorąc się za projekt pudełka z doświadczenia wiem, że nie jest to zadanie proste. Dlatego sugeruję, aby zdać się na profesjonalnego grafika, który przygotuje być może kilka wariantów i na tej bazie dokonasz wyboru. Jeśli zdecydujesz się na dystrybucję twojego programu drogą elektroniczną, to rzeczywiste pudełko jest zbędne, ale i tak sugeruję ci, abyś stworzył wirtualne pudełko i w taki sposób prezentował swój produkt w internecie. Ten sposób jest naprawdę o wiele bardziej skuteczny. Poza tym pamiętaj, że w internecie głównym zmysłem, który ma wpływ na decyzję o zakupie są oczy, zmysł wzroku. Dlatego tak ważne jest, aby zaprezentować twój produkt jak najlepiej. Wtedy szanse sprzedaży znacząco rosną. Słowem nie ważne czy wirtualne czy rzeczywiste, należyte opakowanie jest kluczem do udanej sprzedaży. W kolejnym odcinku cyklu poruszę kwestie związane z obsługą klienta oraz wspomnę o funkcjonalności twojego programu.

Jesteś już na etapie realizacji twojego projektu, programista pracuje na pełnych obrotach lub może masz już gotowy program i jesteś w fazie jego testowania i poprawiania błędów – bardzo dobrze. Nadszedł właściwy moment, aby pomyśleć o odpowiednim opakowaniu. Oczywiście opakowanie nie zawsze oznacza dosłownego opakowania. Chodzi o to, że niezależnie od tego czy twój program będzie sprzedawany w formie pudełkowej czy bezpośrednio przez internet będzie musiała być dołączona przyzwoita dokumentacja oraz umowa licencyjna. Jeśli wybierzesz wariant pudełkowy to dodatkowo niezbędne będzie odpowiednie opakowanie, pudełko oraz nośnik, na którym będzie oferowany twój program. Bardzo ważnym elementem każdego programu jest dokumentacja. Powiem więcej jest to kluczowy element, który będzie decydował o jego wartości i sprzedaży. Pamiętaj, że nawet najlepszy program na świecie, do którego nie ma odpowiedniej dokumentacji jest wart niewiele lub zero. Dokumentacja składa się zwykle z kilku podręczników. Należą do niej:

• instrukcja instalacji – wyjaÅ›nia w możliwie najprostszy sposób, najlepiej z pomocÄ… obrazków w jaki sposób zainstalować program na komputerze,
• podrÄ™cznik użytkownika – zawiera zwykle wyjaÅ›nienie jak używać danego oprogramowania oraz odpowiedzi na najczÄ™stsze pytania,
• instrukcja posÅ‚ugiwania siÄ™ – opisuje szczegółowo dziaÅ‚anie programu, wystÄ™pujÄ…cych opcji. Dobrze aby instrukcja zawieraÅ‚a dużo obrazków – zrzutów ekranu pokazujÄ…cych jakie sÄ… efekty dziaÅ‚ania poszczególnych funkcji programu. Jest to najbardziej rozbudowana część dokumentacji, która zajmie najwiÄ™kszÄ… ilość czasu na jej przygotowanie.

. Pamiętaj jednak, że jak się nie rozliczysz należycie z programistą to wtedy produkt nie jest wyłącznie twój. Jeśli znalazłeś programistę, który zgodził się napisać ten program za darmo w zamian za przyszłe udziały w zyskach od jego sprzedaży, to koniecznie musisz określić w umowie dwie rzeczy. W jaki sposób nastąpi podział zysków oraz przez jaki czas twój programista będzie uprawniony do tych zysków.

terminy – napisanie takiego programu może zająć niemało czasu. Jeśli twój program nie jest zbytnio skomplikowany to szacunkowo możesz założyć kilka miesięcy. Jeśli jednak będzie to produkt mocno skomplikowany lub wyspecjalizowany musisz się liczyć ze znacznym wydłużeniem czasu na jego napisanie. Postaraj się wyodrębnić jakieś etapy tworzenia tego programu i ustalić ich czas trwania. Zapisz to wszystko dokładnie w umowie, ale pamiętaj aby w ustalaniu terminów poszczególnych etapów jak i tworzenia całego produktu wykazać się elastycznością. W trakcie pracy mogą pojawić się nieprzewidziane komplikacje, które dość szybko mogą sprawić, że będziesz miał z tego tytułu opóźnienia. Jeśli widzisz, że programista pracuje, że prace posuwają się do przodu, lepiej zachować większą elastyczność czasową i dostać dopracowany produkt, niż poprzez presję czasu mieć program sklecony naprędce lub na kolanie.