Bezrefleksyjne korzystanie z Internetu może przynieść fatalne skutki. Co prawda nie jesteśmy w stanie w pełni zadbać o swoje bezpieczeństwo w sieci, ale dzięki kilku prostym zasadom, można znacznie zminimalizować ryzyko wycieku i utraty naszych danych.
Uważaj na to, w co klikasz na Facebooku!
Większość ludzi posiada obecnie profile w mediach społecznościowych. Należy pamiętać, że wszystko, co umieszczamy w sieci, może pójść w obieg. Nie znika. Coraz częściej ludzie mają do czynienia z hackerami, którzy przejmują ich konta na Facebooku. Mają wtedy pole do popisu, podszywając się pod daną osobę. Wysyłają wówczas przez Messengera złośliwe wiadomości np. o treści „Cześć Marcin, nie wiem czy wiesz, ale ktoś wrzucił tutaj (w tym miejscu jest podany link) Twoje przerobione zdjęcie z Facebooka. Lepiej coś z tym zrób”. Treść wiadomości może być różna, ale zawsze jest podchwytliwa i zawiera jakiś odnośnik, w który trzeba kliknąć. Jeśli ktoś da się nabrać na te oszustwo i kliknie w taki link, zostanie przekierowany na inny adres, dzięki któremu naciągacz może uzyskać dostęp do profilu tej osoby. Może tam pojawić się także drugi adres, który wyłudza od ofiary numer telefonu. Użytkownik zobaczy coś w stylu: „Twoja fotka? Potwierdź, że nie jesteś robotem, wpisz numer telefonu”. Przestraszona osoba wpisuje numer, otrzymuje SMS-em kod, który ma wpisać w celu potwierdzenia i… zapisuje się na płatną usługę SMS Premium. W tym momencie padła ofiarą oszusta. Tak, należy uważać, w co się klika. Tak samo trzeba uważać na różne złośliwe reklamy, bo jeśli się w coś „dziwnego” wejdzie, to może to skończyć się instalacją złośliwego oprogramowania lub stratą finansową.
Dostałeś taką wiadomość na Facebooku? Nie klikaj w link w niej zawarty! Samo przeczytanie tej wiadomości nie sprawi, że utracisz swoje dane. Dopiero kliknięcie w link sprawia, że zaczyna się cała niebezpieczna procedura. Jeśli widzisz podejrzaną wiadomość od znajomego, poinformuj go o tym. Zadzwoń do niego, że ktoś włamał się na jego konto. Pamiętaj, że na jego Messengerze może właśnie siedzieć hacker i usuwać wszelkie ostrzeżenia. Znajomy musi więc jak najszybciej wylogować atakującego ze swojego konta, zmienić hasło i najlepiej włączyć dwuskładnikowe logowanie do Facebooka. W zakładce „Bezpieczeństwo” warto poprzeglądać podpięte do konta aplikacje. Wszystkie nieznane należy usunąć. Może zdarzyć się też sytuacja, że ktoś nie będzie w stanie wykonać powyższych kroków. To będzie oznaczało, że atakujący zdążył zmienić jego hasło i e-mail. Dostęp do konta został utracony. W tym momencie należy więc zgłosić taką sytuację Facebookowi, korzystając ze strony facebook.com/hacked.
Fałszywe wiadomości
Niejednokrotnie mogą przychodzić do użytkowników poczty internetowej fałszywe e-maile, zawierające załącznik, mogący zainfekować komputer złośliwym oprogramowaniem lub zaszyfrować wszystkie dane na dysku. Ktoś może podszyć się pod bank, pocztę, czy też firmę kurierską. Zanim w cokolwiek się kliknie, bądź otworzy jakikolwiek załącznik, warto zobaczyć, czy adres e-mail, z którego została wysłana wiadomość, nie wydaje się podejrzany. Warto także sprawdzić, czy na stronie danego banku, czy firmy kurierskiej, nie pojawił się już komunikat, sugerujący, że ktoś się pod nich podszywa w celu wyłudzenia danych. Często jednak od razu widać, że wiadomość wydaje się podejrzana, kiedy jest napisana z błędami lub w obcym języku bądź zawiera dziwnie nazwany załącznik.
Najczęściej hackerzy atakują w ten sposób e-maile firmowe. Najlepszym rozwiązaniem będzie więc zatroszczenie się o to, aby wszelkie podejrzane e-maile zostały zablokowane przez dział IT.
Google udostępniło quiz, który pozwala sprawdzić, na ile potrafimy rozróżnić fałszywą wiadomość od prawdziwej oraz pokazuje, na co mamy zwrócić szczególną uwagę. Można go znaleźć pod adresem https://phishingquiz.withgoogle.com .
Proste hasło do wszystkiego
Używanie jednego, w miarę prostego hasła do wszystkiego to ogromny błąd, który może bardzo dużo kosztować. W razie wycieku lub przechwycenia danego konta, atakujący będzie próbował użyć go także w innych miejscach. Otrzymuje łatwy dostęp do kilku kont jednocześnie. Warto więc posługiwać się różnymi hasłami dla każdej strony internetowej. Należy przede wszystkim pamiętać, że o sile hasła świadczy głównie jego długość. Hasło PassW0rd! Mimo tego, iż składa się z dużych i małych liter, a także cyfr i znaków specjalnych jest bardzo łatwe do złamania, gdyż hackerzy rzadko kiedy próbują złamać hasło metodą prób i błędów. Najczęściej stosują tzw. słowniki (listy najbardziej popularnych fraz). Stąd też o wiele lepszym hasłem jest BardzoDlugieHasloZLiter niż Passw0rd!, czy też 1234567. A co zrobić, jeśli nie ma się do tych wszystkich haseł pamięci? Z pomocą przychodzą menedżery haseł. Wówczas wystarczy, że zapamiętamy tylko jedno, bardziej skomplikowane hasło. Czy to stoi w sprzeczności do tego, co zostało wyżej napisane? Nie, gdyż menedżer haseł sam w sobie może być aplikacją zainstalowaną jedynie na komputerze (są też menedżery w formie serwisów internetowych).
Menedżery haseł przechowują nasze hasła w szyfrowanej bazie i udostępniają wyłącznie na nasze żądanie. Temat jest dość obszerny, więc tylko go sygnalizuję. Warto porównać w Internecie różne menedżery haseł i ich funkcjonalność, jeśli jesteśmy tym zainteresowani. Niezwykle ważna jest także dbałość o ogólny poziom zabezpieczenia komputera czy smartfonu. Pomagają nam w tym np. programy antywirusowe.
To tylko kilka zasad, dzięki którym można znacznie zminimalizować ryzyko wycieku i utraty naszych danych. Nic jednak nie zastąpi edukacji w tej dziedzinie. A nawet jeśli nie ma się odpowiedniej wiedzy, to warto kilka razy przemyśleć, zanim podejmie się konkretne kroki w Internecie.
Partnerem akcji „Zawsze bezpieczny” jest PZU SA.