Współcześnie zarządzamy naszymi finansami w bardzo dużej mierze wirtualnie – dokonujemy płatności mobilnych, korzystamy z bankowości internetowej i różnych usług finansowych online.
Tymczasem internetowi przestępcy dysponują całym arsenałem narzędzi i technik, które wykorzystują, żeby nas podejść. Przykładowo w ostatnich latach wielu z nas padło ofiarą oszustwa polegającego na tym, że cyberprzestępca podszył się pod pracownika banku. W tym ataku dzwoniono do klientów z numeru telefonu infolinii bankowej. Często mamy taki numer zapisany w pamięci telefonu, z tego też powodu połączenie pozornie nie budzi naszych zastrzeżeń. Okazuje się jednak, że takie podszywanie się pod konkretny numer telefonu (tzw. spoofing) jest nie tylko możliwe, ale i nie wymaga zaawansowanych technik – wystarczy odpowiednie oprogramowanie.
Warto pamiętać, że każdy z nas może paść ofiarą cyberataku. Co możemy więc zrobić, żeby się przed tym uchronić? Jak dbać o swoje bezpieczeństwo w sieci?
Sprawdź adres strony logowania
To najważniejsza zasada. Strona może wyglądać dokładnie tak, jak ta, na której zawsze się logujemy, mimo to nie róbmy niczego automatycznie. Popatrzmy najpierw na pasek adresowy strony, na której zamierzamy wpisać nasze dane. Warto wyrobić sobie nawyk czytania tych informacji, zatem klikajmy obszar paska adresowego i weryfikujmy, czy to właściwa strona.
Oficjalny numer
Jeżeli dzwoni do nas policjant, pracownik banku lub Biura Informacji Kredytowej, rozłączmy się i oddzwońmy na oficjalny numer danej instytucji. Nie podawajmy żadnych informacji telefonicznie – zawsze najpierw sprawdźmy poprzez oddzwonienie na oficjalny numer (nie na numer dzwoniącego).
Kilka banków w Polsce wprowadziło już też możliwość potwierdzenia tożsamości telekonsultanta w aplikacji bankowej, którą możemy zainstalować na swoim telefonie.
Używaj silnych i unikalnych haseł
Używanie silnych i unikalnych haseł jest kwestią kluczową dla ochrony naszych kont i danych w sieci. Jak utworzyć takie hasło?
- Dłuższe hasła trudniej jest złamać, zatem dobre hasło powinno mieć minimum 12 znaków.
- Używajmy różnych rodzajów znaków – np. małych i wielkich liter, cyfr oraz znaków specjalnych – i mieszajmy je.
- Nie używajmy w swoich hasłach danych osobistych – imion, nazwisk, dat urodzenia, adresów czy numerów telefonów. Informacje te mogą być dostępne dla hakerów.
- Używajmy różnych, unikalnych haseł dla różnych kont. Jeśli dojdzie do włamania na jedno z nich, pozostałe pozostaną bezpieczne.
- Regularnie zmieniajmy swoje hasła. Dobrze jest robić to co jakiś czas, szczególnie na kontach o tzw. wysokim poziomie ryzyka (jak np. poczta elektroniczna czy konto bankowe).
Menedżer haseł
Jeśli obawiamy się konieczności pamiętania wielu różnych i skomplikowanych haseł, możemy skorzystać z menedżera haseł. Jest to program lub usługa, która pozwala nam przechowywać i zarządzać swoimi hasłami do różnych aplikacji i kont online. Daje możliwość bezpiecznego przechowywania haseł w jednym miejscu.
Menedżer haseł oferuje również różne dodatkowe funkcje, takie jak np. generowanie silnych haseł, automatyczne wypełnianie formularzy, sprawdzanie bezpieczeństwa haseł czy też synchronizacja haseł między różnymi urządzeniami. Jeśli korzystamy z wielu kont online, będzie to dla nas z pewnością wygodne (a do tego bezpieczne) rozwiązanie.
Klucz U2F
Chcąc zwiększyć swoje bezpieczeństwo w sieci, warto używać klucza U2F. Jest to metoda tzw. uwierzytelnienia dwuetapowego. Ochroni nas ona przed phishingiem, czyli cyberatakiem polegającym na próbie wyłudzenia poufnych informacji. Celem takiego działania może być np. kradzież wrażliwych informacji firmowych lub też loginów do rachunków bankowych. Klucz U2F stanowi ochronę przed takimi atakami – nawet jeśli przestępca nas oszuka i wprowadzimy na fałszywej stronie login i hasło, dzięki użyciu przez nas klucza nie będzie on w stanie przejąć naszego konta.
Aktualizacje
Pamiętajmy, że przestępstwa nie polegają wyłącznie na wyłudzaniu poufnych danych. Zdarzają się też złośliwe ataki na nasze urządzenia. Ułatwiają je istniejące na naszym sprzęcie lub w oprogramowaniu luki bezpieczeństwa (zjawisko normalne). Przeciwdziałając im, producenci urządzeń i oprogramowania regularnie udostępniają nam aktualizacje. Dlatego jeśli zobaczymy komunikat o możliwości przeprowadzenia aktualizacji, zróbmy ją niezwłocznie.
Jak najmniej danych
Jeśli się nad tym zastanowić, zostawiamy w internecie naprawdę dużo danych na swój temat – np. robiąc zakupy internetowe czy przy zapisie na różnego typu newslettery i inne. Warto jest jednak zachować w tym względzie czujność i podawać tych informacji możliwie najmniej. Chcąc zabezpieczyć się w większym zakresie, możemy mieć przygotowanych kilka zestawów danych, z których korzystamy. Warto pomyśleć np. o założeniu dodatkowych adresów e-mail, z których korzystalibyśmy podczas robienia zakupów przez internet.
Jeśli chcemy sprawdzić, czy nasz adres e-mail znalazł się w jakiejś bazie, w której doszło do wycieku, możemy wprowadzić go na stronie https://haveibeenpwned.com/.
Źródła:
- https://marciniwuc.com/jak-dbac-o-bezpieczenstwo-w-sieci/
