Nie daj się złowić!

rys. Between

Październik to Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month). W internecie można znaleźć bardzo wiele artykułów i innych materiałów poświęconych tej tematyce, organizowanych jest wiele ciekawych wydarzeń, których celem jest budowanie świadomości każdego człowieka (tego małego zaledwie kilkuletniego, jak i tego po 30, 40, …) na temat tego, jak lepiej chronić swoje dane. Każdy z pewnością znajdzie coś dla siebie, stosownie do swoich potrzeb i oczekiwać. Dlatego to dobry moment na to, aby przypomnieć sobie kilka podstawowych zasad, które mają wpływ na bezpieczeństwo naszych danych. Zatem:

ZASADA NR 1 UŻYWAJ RÓŻNYCH LOGINÓW I HASEŁ

Co to daje? Wyobraź sobie, że wykradziono Ci login i hasło. Jeżeli tego samego loginu, np. adresu e-mail i hasła będziemy używać do logowania się do różnych sklepów internetowych, płacąc za różne rachunki, do portali społecznościowych itd. jest duże ryzyko, że ktoś pokusi się o próbę zalogowania do tych innych kont. Może zatem warto prześledzić to, jakich używasz loginów i haseł?

ZASADA NR 2 STOSUJ ODPOWIEDNIO SILNE HASŁA

Silne hasła – co to znaczy? Temat rzeka. Pamiętajmy o tym, że długie hasło wcale nie musi gwarantować dobrego bezpieczeństwa, a tym samym oznaczać silnego hasła, np. Azorek1234567890. O czym zatem pamiętać, nie zagłębiając się w szczegóły problematyki silnych haseł. Tworząc hasła staraj się, by innym trudno było powiązać je z Twoją osobą lub ważnymi dla Ciebie osobami, a nawet zwierzakami. Jeżeli na portalu społecznościowym zamieszczasz zdjęcie swojego czworonoga i podpisujesz je: Azor na spacerze – to raczej nie używaj tej nazwy w treści hasła. Nie używaj także dat, które można z Tobą powiązać, jak np. daty urodzin. I używaj różnych znaków specjalnych. I jeszcze jedna sprawa. To Twoje hasła, więc nie udostępniaj ich innym i nie przechowuj w miejscach, które nie sprzyjają ich bezpieczeństwu.

ZASADA NR 3 CHROŃ WSZYSTKIE URZĄDZENIA

Komputer. A co z telefonem, tabletem? Wszystkie urządzenia, które są podłączone do internetu i których używasz mogą być źródłem informacji o Tobie, a także nośnikiem takich danych (zapisujesz w nich różne pliki ze swoimi danymi, korespondencję e-mail itd.). Dlatego warto zastanowić się czy mają one jakieś oprogramowanie antywirusowe. Jeżeli nie, warto o nim pomyśleć. Pamiętaj, by korzystać z legalnych źródeł pozyskiwania takiego oprogramowania. I jeszcze jedno … kiedy już je zainstalujesz zadbaj o odpowiednie automatyczne ustawienia lub na bieżąco skanuj urządzenia przed zagrożeniami.

ZASADA NR 4 „KŁÓDKA” W ADRESIE STRONY INTERNETOWEJ

Kiedy przeglądasz strony internetowe, zwłaszcza tam, gdzie proszony jesteś o podanie jakichkolwiek swoich danych osobowych, bo np. robisz zakupy, zakładasz konto – zwróć uwagę czy w adresie widnieje kłódka. Gdy jej nie ma – to powinno zwrócić Twoją uwagę. Może właściciel strony, mimo że jest tak piękna, nie zadbał o bezpieczeństwo danych jej użytkowników. Takie rzeczy jeszcze się zdarzają.

ZASADA NR 5 UNIKAJ OTWARTYCH SIECI WIFI

Otwarte sieci wifi, najogólniej mówiąc to takie, z którymi możesz się połączyć bez podawania jakiegokolwiek hasła. Pamiętaj o tym, że niektóre hotspoty tworzone są wyłącznie w celu wyłudzania danych. Dlatego też uważaj z jaką siecią wifi zamierzasz się połączyć. Często sprawcy wyłudzeń chcąc uwiarygodnić i wskazać na „bezpieczeństwo sieci” używają nazw zbliżonych do nazw firm, sklepów, które kojarzą nam się z czymś dobrym. Co ryzykujesz łącząc się z otwartą siecią wifi? Utratę prywatności. Musisz być świadomy, że w ten sposób wszystko to, co wysyłasz z urządzenia lub odbierasz przy jego użyciu może być przechwycone. Zatem także Twój login i hasło, którego użyłeś, aby zalogować się do … Tylko to? To mało? Ryzykujesz też to, że ktoś zainstaluje na Twoim urządzeniu złośliwe oprogramowanie, którego celem będzie przechwycenie kamerki – nagrywanie obrazu, dźwięku, Twojej korespondencji, … po prostu wszystkiego do czego będziesz używał urządzenia i co robisz będąc w jego zasięgu, niekoniecznie sam.

ZASADA NR 6 BĄDŹ PODEJRZLIWY I OSTROŻNY

Zanim klikniesz w link, otworzysz załącznik, oddzwonisz pod numer przesłany w rzekomo alarmowej wiadomości SMS przyjmij jedną z hipotez, że może ktoś próbuje wyłudzić Twoje dane. Spodziewałeś się w ogóle tego maila? Dziwny adres, a może znana Ci domena, ale treść budzi Twoje wątpliwości? Nigdy czegoś takiego nie otrzymałeś, a może wprost przeciwnie, ciągle otrzymujesz podobne? Nie zapłaciłeś faktury? A może masz wziąć udział w badaniu, z którego dowiesz się jaką jesteś osobą, tylko musisz kliknąć w ten link… Reklama, której raczej nie zamawiałeś? Sprawcy prześcigają się w pomysłach, których celem jest to, aby odbiorca – czyli Ty, ja – kliknął w załączony link, otworzył przesyłany załącznik. Część takich wiadomości e-mail od razu wydaje nam się podejrzana, jednak niektóre z nich do złudzenia przypominają korespondencję prawdziwych i wiarygodnych firm, które znamy – za sprawą użycia ich loga, kolorów, układu treści. Otrzymując taką korespondencję zwykle niemal automatycznie klikamy w załączony link, bo na pierwszy rzut oka wydaje się nam prawdziwa. Niektóre z takich wiadomości są spersonalizowane, co oznacza, że sprawcy chcą konkretnie wykraść nasze dane. Dlatego przystępując do tego zadania doskonale się do niego przygotowali – prześledzili wszystkie dostępne informacje na nasz temat, by wiadomość którą od nich otrzymamy jak najbardziej wpisywała się w nasze potrzeby, zwyczaje itd. Często to nie tylko nasze dane, a i naszych bliskich. Bo przecież z niewiadomego źródła (nieznanego adresu e-mail) nie otworzysz wiadomości, ale jeżeli tą samą wiadomość otrzymasz od żony – to już większe prawdopodobieństwo, że klikniesz w link. Kto nie kliknąłby w link wiadomości z informacją o prowadzonym na zlecenie firmy, w której jest się zatrudnionym badaniu mającym na celu ustalenie wiarygodnych kwot premii, podwyżek, które mają być przyznane w przyszłym roku? Sam masz wpływ na to ile może wynieść Twoje wynagrodzenie! Z należytą ostrożnością należy także podchodzić do wszelkich otrzymywanych wiadomości (różnymi kanałami – w tym także drogą SMS) z informacjami o kradzieży naszych danych. Jeżeli otrzymujesz takie informacje – zweryfikuje je, ale raczej nie dzwoniąc pod numer czy wchodząc w link podany w przesłanej wiadomości. Wszak te mogą być stworzone i obsługiwane wyłącznie przez tych, którzy to wszystko zaplanowali.

ZASAD NR 7 NIE PODAWAJ SWOICH DANYCH PRZEZ TELEFON

Jeżeli nie masz 100% pewności z kim rozmawiasz przez telefon, nigdy nie podawaj swoich jakichkolwiek danych. Skąd wiesz, że osoba, z którą rozmawiasz jest tą, za którą się podaje? Dotyczy to zwykle sytuacji, kiedy to ktoś telefonuje do nas i przekonuje, że ma nam do przekazania ważną informację finansową, o kradzieży naszych danych, … ale najpierw musi zweryfikować naszą tożsamość. Druga taka sytuacja może mieć miejsce, gdy to my telefonujemy, ale w następstwie otrzymanej wiadomości SMS, wiadomości e-mail – pod numer wskazany w informacji. Sprawcy wykorzystują różne techniki manipulacyjne, by uwiarygodnić siebie i przekonać nas – czasem wywierają presję na nas poprzez straszenie, że jeżeli nie podamy danych wówczas coś tam się stanie i wtedy będzie za późno, albo powołują się na inne okoliczności, które rzekomo są znane wszystkim tylko nie nam.