W jaki sposób skutecznie zadbać o codzienne bezpieczeństwo w sieci?
Cyberprzestępcy nie próżnują, szukając coraz to bardziej kreatywnych sposobów na ataki w sieci. Nie jest to problem tylko przedsiębiorstw i urzędów, ale także gospodarstw domowych. Jedną z popularniejszych metod jest social engineering, czyli manipulacja w celu zebrania informacji. Dlatego o swoje bezpieczeństwo w sieci powinniśmy dbać wszyscy. Przedstawiamy kilka zasad, o których należy pamiętać podczas korzystania z Internetu.
Co to jest social engineering?
Social engineering wykorzystuje prostą psychologię i ludzkie emocje takie jak strach czy radość, oszuści nie potrzebują żadnych złośliwych oprogramowań, by zdobyć informacje wrażliwe, m.in. hasła czy dane karty. Jak się ustrzec przed takimi atakami?
- W pierwszej kolejności zadbaj o swoją prywatność – ograniczaj dane, które prezentujesz w sieci. Zastanów się zanim opublikujesz zdjęcie, przemyśl, czy nie ma na nim informacji, które powinny pozostać całkowicie prywatne (np. widoczny fragment dokumentu, który zawieruszył się gdzieś w tle czy kluczy). Atakujący zbiera te dane i może je wykorzystać. Warto też wstrzymać się z informacjami o najnowszych zakupach, które mogą zachęcić potencjalnych złodziei.
- Zawsze weryfikuj z kim rozmawiasz – jeśli np. rozmówca podaje się za policjanta, poproś o numer legitymacji służbowej i poinformuj, że oddzwonisz po jej zweryfikowaniu (w celu weryfikacji dzwoń tylko na oficjalne, publiczne numery, takie jak danego posterunku policji). Jeśli rozmówca mówi, że jest pracownikiem banku, zadaj pytanie, na które odpowiedź znasz tylko Ty i upoważnione osoby („Proszę podać numer konta, którego to dotyczy”) lub skontaktuj się z bankiem za pośrednictwem zaufanej aplikacji bądź infolinii.
- Nie ulegaj presji czasu ani emocjonalnej – prawdziwy konsultant powinien być spokojny i rzeczowy, natomiast przestępca będzie chciał jak najszybciej wyłudzić dane i będzie denerwował się, że rozmowa trwa długo i powoli.
- Zgłaszaj podejrzane telefony i wiadomości – aby pomóc walczyć z phishingiem, pamiętaj o zgłaszaniu smsów lub rozmów, które uważasz za oszustwa. Smsy z podejrzanymi linkami lub prośbą o podanie danych możesz przesłać na specjalny rządowy numer: 799 448 084.
- Zmieniać hasła co jakiś czas.
- Jeśli masz podejrzenie, że ktoś zna Twoje hasło, zmień je natychmiast.
- Stosuj hasła złożone i nieoczywiste, a w przypadku haseł służbowych – zgodne z obowiązującą polityką firmy.
- Nie zapisuj nigdzie swoich haseł, a jeśli już musisz, to zachowaj je w formie zaszyfrowanej poprzez dedykowaną aplikację, w tzw. sejfie haseł (Password Manager).
- Stosuj różne hasła w różnych systemach i serwisach, w szczególności pamiętaj o stosowaniu innego i skomplikowanego hasła do bankowości elektronicznej. Pamiętaj, aby nie zawierać w swoich hasłach np. daty urodzenia swojej bądź kogoś bliskiego, cyfr po kolei, np. 1234 czy swojego imienia.
- Korzystaj z uwierzytelniania dwuskładnikowego – dzięki temu nawet, jeśli ktoś uzyska hasło do Twojego konta, nie zaloguje się do niego bez uprzedniej weryfikacji, którą tylko Ty możesz wykonać.
- Zawsze czytaj regulaminy oraz zgody, zanim pobierzesz aplikację, pliki lub założysz konto, dostarczając swoich danych. Niektóre z serwisów mogą przekazywać Twoje dane innym.
- Instaluj wszystkie aktualizacje zalecane przez producenta czy wydawcę – nie zawsze służą one tylko usprawnieniu użytkowania aplikacji, ale też łataniu ewentualnych braków w zabezpieczeniach programu.
- Twórz kopie zapasowe urządzeń poza siecią, np. na dysku zewnętrznym.
- Zainstaluj oprogramowanie zabezpieczające na wszystkich urządzeniach, które mogą łączyć się z Internetem, również w telefonie.
- Włącz zaporę firewall i używaj szyfrowania.
- Nie korzystaj z publicznych sieci Wi-Fi i Bluetooth, chyba że korzystasz z VPN.
- Szanuj innych i zachowuj kulturę w sieci – pamiętaj, w Internecie nikt nie jest anonimowy!
Bezpieczne hasło, czyli jakie?
Teoretycznie wszyscy zdajemy sobie sprawę, jak ważnym zabezpieczeniem są hasła. Niestety, nadal ponad 1/3 Polaków używa jednego hasła do wszystkich kont. Aby chronić dostęp do swoich kont, pamiętaj aby:
Przykład złożonego hasła:
lUb1eGł3bi@0ceAnu (powstało z frazy – lubię głębię oceanu) – duże i małe litery, cyfry, znaki specjalne, schemat łatwy do zapamiętania, a jednocześnie trudny do odgadnięcia dla przestępcy.
Ale zabezpieczenie hasłem to nie wszystko, warto pamiętać o jeszcze kilku kwestiach:
CEE Marketing Manager w Trend Micro
Wolontariuszka w programie Internet Safety for Kids and Families od 2019 roku. W Trend Micro od kwietnia 2015 roku. Odpowiada za działania wizerunkowe i marketingowe wsparcie sprzedaży na terenie Polski i kilkunastu krajów w regionie centralnej i wschodniej Europy. Marketer z kilkunastoletnim doświadczeniem w marketingu B2B, głównie w branży IT. W programie ISKF zajmuje się współpracą z partnerami, adaptacją globalnych działań na rynku polskim oraz planowaniem i realizacją lokalnych aktywności dla dzieci, rodziców i nauczycieli.