Dzień Bezpiecznego Internetu

Fałszywe załączniki w mailach ? Fałszywe prośby o szybki przelew?  A może (Nie)bezpieczne płatności ?  Nie bądź technologicznym ignorantem i zadbaj o swoje bezpieczeństwo w sieci !

11 luty Dzień Bezpiecznego Internetu! Oto kilka zasad, które mogą uratować nasze dane personalne, czy pieniądze zgromadzone na koncie!

1. Ogranicz dane osobowe, które udostępniasz w sieci!

Im mniej Twoich danych osobowych w sieci, tym lepiej – taka jest podstawowa zasada bezpiecznego korzystania z Internetu. Każda, nawet banalna informacja, może posłużyć przestępcom do ataku.  Imię i nazwisko, data urodzenia, numer karty kredytowej, numer PESEL, adres zamieszkania, bank, z którego usług korzystasz – to wszystko informacje bezcenne dla cyberprzestępców. Mogą wykorzystać je np. do phishingu czyli najbardziej popularnego rodzaju ataku wymierzonego w każdego użytkownika sieci. Im mniej prywatnych informacji podasz w Internecie, tym mniejsze ryzyko, że padniesz ofiarą np. cyberstalkingu czyli nękanie, gróźb i ataków przy użyciu sieci.

2. Używaj silnych i unikalnych haseł

“Admin_1234” – kto nie zna najsłynniejszego i ponoć najbardziej popularnego hasła używanego do dowolnego konta? To jeden z najstarszych żartów o Internecie, ale niestety zawiera ziarno prawdy. Używanie słabego hasła lub jednego hasła do zabezpieczenia wielu kont, to recepta na kłopoty. Przestępca może okraść Twoje konto, zaciągnąć kredyt, użyć skrzynki e-mail do ataku na innych użytkowników czy też wykraść dane. Rozwiązanie? Używaj silnych, nie powtarzających się haseł. Menedżer haseł (https://pl.cybernews.com/lp/najlepsze-menedzery-hasel/) to program, który generuje i przechowuje dane logowania powiązane z kontami internetowymi. Dzięki niemu musisz pamiętać wszystkich haseł, wystarczy hasło główne do menedżera. Użycie takiego programu to praktyczny i zaawansowany sposób na poprawę bezpieczeństwa w sieci. Warto wybrać program typu open source z szyfrowaniem typu end-to-end i weryfikacją dwuskładnikową.

3. Używaj weryfikacji dwuetapowej

Weryfikacja dwuetapowa (2FA) to opcja dostępna w wielu serwisach (Facebook, Google), która zdecydowanie poprawi Twoje cyberbezpieczeństwo. Tego typu uwierzytelnienie wymaga przynajmniej dwóch kroków: podania hasła oraz wprowadzenia tymczasowego kodu wysłanego przez serwis w sms-ie lub przy użyciu specjalnej aplikacji (np. Google Authenticator). Możesz również zdecydować się na stosowanie klucza U2F czyli fizycznego przedmiotu przypominającego pendrive’a lub brelok do kluczy – ta metoda jest najbardziej odporna na phishing. A propos, czy Twoje dane zostały upublicznione – po kradzieży/wycieku – sprawdzisz na stronie: https://haveibeenpwned.com/

4. Nie korzystaj z jednej skrzynki pocztowej 

Wiele osób używa jednego adresu e-mail do obsługi spraw związanych z pracą/firmą, rejestracji do najróżniejszych newsletterów, zakupów czy też aplikacji w chmurze. To nie jest dobry pomysł. Adres e-mail używany w celach służbowych/biznesowych często zawiera Twoje imię i nazwisko. Warto mieć nieformalny adres mailowy, który zapewni Ci większą anonimowość w sieci. Im mniej Twoich danych osobowych w sieci, tym lepiej. Ciekawym rozwiązaniem jest Proton – to cały ekosystem, którego celem jest zapewnienie użytkownikowi bezpieczeństwa podczas korzystania z sieci (dostępny również w opcji darmowej). Najbardziej ceniony jest Proton Mail. To usługa, w której każdy mail i załącznik jest zaszyfrowany – odczyta go tylko zamierzony odbiorca. Proton korzysta z szyfrowania typu end-to-end (E2EE). E2EE uchodzi za złoty standard zabezpieczenia komunikacji w poczcie elektronicznej.

5. Uważaj na phishing i ransomware – podejrzane maile i SMS-y

Największym zagrożeniem w sieci jest malware czyli złośliwe oprogramowanie. Wśród takich programów prym wiodą ransomware i programy do phishingu. Ransomware to oprogramowanie szantażujące. Po instalacji takiego programu dane na zaatakowanym komputerze są szyfrowane. Klucz do szyfru ma tylko twórca ransomware. Ofiara otrzymuje informację, że musi zapłacić okup – najczęściej w kryptowalutach – i wtedy odzyska dostęp do plików i dysków. Przestępcy często nie dotrzymują słowa (czasem ransomware nieodwracalnie niszczy pliki) lub ponownie atakują i żądają większego okupu. Teraz phishing – co to jest? Phishing to forma oszustwa: przestępca podszywa się pod inną osobę czy też instytucję (finansową, państwową) żeby wyłudzić informacje, zainfekować komputer/smartfon złośliwym oprogramowaniem lub nakłonić ofiarę do określonych działań. Przestępca może np. podszyć się pod pracownika banku, użyć bramki internetowej, która umożliwia dzwonienie z autentycznego numeru i zdobywszy zaufanie ofiary, zachęcić do udostępnienia danych (numeru karty kredytowej, hasła) lub zainstalowania oprogramowania (np. AnyDesk) do zdalnego zarządzania pulpitem ofiary. Agresor ma potem z górki: wyczyszcza konto ofiary, a nawet zaciąga kredyt w jej imieniu.

6. Unikaj przeglądania stron bez certyfikatu SSL

SSL to protokół sieciowy, który służy do bezpiecznych połączeń internetowych. Takie połączenia nawiązywane są przy użyciu certyfikatów – dlatego mówimy o certyfikacie SSL. Strony z takim certyfikatem poznasz na pierwszy rzut oka – mają w adresie URL oznaczenie https:// oraz symbol kłódki (w przeciwieństwie do stron http://). SSL szyfruje połączenie między serwerem, a przeglądarką www. Chroni dane, które podajesz na odwiedzanych stronach – od imienia i nazwiska, przed adres e-mail, po numer karty kredytowej – przed dostępem niepowołanych osób. Takich informacji nie należy podawać na stronach z http czyli bez certyfikatu. Uwaga! Certyfikat SSL nie znaczy, że jesteś w 100 proc. bezpieczny i znalazłeś się na właściwej stronie www. Większość certyfikatów (DV) weryfikuje tylko domenę, a ta może celowo wprowadzać w błąd. Przestępca może np. zarejestrować domenę pkopp.pl – celowa zbieżność z pkobp.pl – i wyłudzać dane do logowania do bankowości elektronicznej.

7. Zwiększ ustawienia prywatności na swoich kontach w mediach społecznościowych

Z zasady osoby, które korzystają z mediów społecznościowych mają ograniczoną prywatność. Właściciele serwisów zbierają informacje na temat ich zachowania w sieci, a potem wykorzystują do targetowania reklam lub sprzedają zewnętrznym marketerom. Jeżeli chcesz być bardziej bezpieczny – mniej narażony na szpiegowanie i precyzyjnie dobierane reklamy – możesz ograniczyć zakres informacji zbieranych o tobie przez Facebooka, Twittera, Tik Toka czy Instagram. Zrobisz to w ustawieniach prywatności.  Dobrym pomysłem jest również ograniczenie innym osobom możliwości oznaczania Cię na zdjęciach lub w wydarzeniach. Po wprowadzeniu zmian zatwierdzisz lub odrzucisz tagowanie.  Sprawdź również, kto może widzieć Twoje posty i mieć dostęp do informacji o wspólnych znajomych. Serwisy społecznościowe często zmieniają regulaminy i wprowadzają nowe zasady dotyczące prywatności użytkowników. Regularnie monitoruj, co zbierają o tobie serwisy społecznościowe i reaguj w razie konieczności.

Oto tylko kilka sposobów aby zminimalizować zagrożenie jakie płynie z korzystania zasobów Internetu ale tak naprawdę nic nie zastąpi zdrowego rozsądku i świadomości zagrożeń. Ostatecznie, zdrowy rozsądek i krytyczne myślenie są najlepszą ochroną przed cyberzagrożeniami.

Opracowanie: Rafał Marlikowski wraz z uczniami 5 TRG