Dzięki tym wskazówkom nie padniesz ofiarą cyberprzestępców.
Przejdź na skróty:
RODO
Minął ponad rok od wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych, tzw. RODO. O ile zmiany, które weszły w życie dla wielu są istną udręką, to dla Internautów są niezwykle istotne i dobre. Dlaczego? Ponieważ podniosło to standardy ochrony danych i prywatności konsumentów wszystkich podmiotów przetwarzających dane w UE. Umożliwiło to także egzekwowanie tych obostrzeń poprzez wysokie kary pieniężne dla firm, które nie dbają o bezpieczeństwo danych swoich klientów. RODO przyznało również konsumentom nowe prawa, takie jak prawo do bycia zapomnianym, możesz teraz zażądać usunięcia swoich danych osobowych.
Wiele firm musiało poprawić sposób przechowywania i zarządzania danymi osobowymi, na przykład poprzez zastosowanie lepszego szyfrowania i bezpieczniejszych metod przekazywania informacji. Zmusiło to do podpisywania umów o powierzanie danych osobowych pomiędzy podmiotami przetwarzającymi. Co istotne, firmy muszą teraz ujawnić wszelkie naruszenia w ciągu 72 godzin od ich wystąpienia, a statystyki budzą obawy. Każdy z nas jest zagrożony kradzieżą loginów i haseł do kont zakładanych na portalach, ale nie tylko – zdarzyły się także ataki i kradzież danych klientów banków.
Najwięcej błędów jednak popełniają nie firmy, a konsumenci korzystający z Internetu. Jeśli chcemy zachować bezpieczeństwo, to My musimy zadbać o nie sami. Musimy podjąć proste, ale jakże niezbędne kroki w tym celu.
Zmień swoje hasła
Największym problemem są nasze hasła. Potencjalny złodziej przecież musi znać zarówno nasz e-mail lub nazwę konta, a dodatkowo hasło. Sprawia to wrażenie czegoś bardzo skomplikowanego, ale w rzeczywistości takie myślenie jest bardzo płytkie i złudne. Imiona dzieci, rodziny, zwierząt, ulubionej drużyny sportowej, numer telefonu, data urodzenia – jak trudno odgadnąć takie hasła, kiedy są to informacje widoczne gołym okiem na naszym Facebooku?
Dodatkowo, często używamy tych samych haseł do wszystkich kont, lub znacznej części. Niestety, nie jest to rozsądne rozwiązanie – w przypadku kradzieży haseł z jednego serwisu, przestępcy mają potencjalne dane do wykorzystania w innych portalach.
Rozwiązanie: Z pomocą przychodzi najlepsze rozwiązanie jakie możecie sobie wyobrazić – jest nim wtyczka do każdej przeglądarki internetowej 1password. Program polega na tym, że tak jak sama nazwa wskazuje – do zapamiętania mamy tylko jedno hasło. Oczywiście najlepiej, żeby było one trudne do odgadnięcia dla potencjalnego złodzieja. Następnie wchodzimy na wszelkie możliwe strony internetowe, gdzie mamy założone konta i zmieniamy hasła za pomocą generatora haseł w 1password. Stworzą nam się takie cuda, że złamanie takiego hasła zajęłoby miesiące! Program od razu zapamiętuje login, hasło oraz stronę, na którym następuje logowanie. Następnym razem kiedy będziemy próbować się zalogować do danego serwisu będziemy musieli wpisać główne hasło do programu.
Korzystaj z VPN, szczególnie w publicznej sieci Wi-Fi
Każdy z nas ma urządzenia mobilne takie jak smartfony, czy tablety. Za każdym razem kiedy jesteśmy w danym miejscu na dłużej (np. restauracji lub hotelu, zwłaszcza za granicą) korci nas do skorzystania z darmowego WiFi w celu oszczędzenia naszych danych mobilnych. Publiczna sieć jest bardzo podatna na manipulację routerem, za czym idzie kradzież/przechwytywanie przesyłanych danych. Czasami nawet specjalnie są tworzone takie fałszywe “hotspoty”.
Rozwiązanie: Korzystanie z wirtualnej sieci prywatnej VPN – zwłaszcza dostępnej w ramach subskrypcji – sprawia, że przechwycenie danych jest znacznie trudniejsze. W jaki sposób skorzystać z VPN dowiesz się w kolejnym, specjalnym artykule.
Nie znam = nie otwieram, nie klikam
Cyberprzestępcy wysyłają fałszywe e-maile, które mogą wyglądać bardzo autentycznie. W załączniku jest złośliwe oprogramowanie, które może zainfekować komputer i ukraść nasze dane osobowych oraz pliki.
W szczególności uważaj na wiadomości, które pochodzą od firmy, z którą wcześniej był już jakiś kontakt, a więc posiadamy do nich już jakieś względne zaufanie. Niestety bywa tak, że przestępcy wysyłają wiadomości i mają możliwość wyświetlenia czyjegoś prawdziwego adresu e-mail, czy też numeru telefonu! Zanim prześlesz jakiekolwiek dane możesz zadzwonić do tej firmy, ale wyszukując dane kontaktowe w Internecie. Nie klikaj w żadne linki podane w tej wiadomości, ponieważ strona może być sklonowana i będzie wyglądać identycznie jak oficjalna.
Podobne wymuszenia mogą być za pomocą smsów i e-mailów od naszych rzekomych dostawców mediów, czy też kurierów itd. Polegają one na dopłacie jakiejś kwoty, np.: możemy otrzymać SMS od nadawcy: DHL, o treści treści: Kurier nie może dostarczyć do Państwa paczki, ponieważ przekracza wybraną wagę. Prosimy dopłacić kwotę 1,12 zł pod linkiem [link]. Strona także może wyglądać jak rzeczywiste płatności, zostajemy przekierowani nawet do naszego banku, gdzie dokonujemy płatności na kwotę 1,12 zł. Po krótkiej chwili jednak się okazuje, że z naszego konta znikają wszystkie pieniądze.
Rozwiązanie: Brak, przed takimi działaniami uchroni nas jedynie wiedza i doświadczenie. Koniecznie powiadom o takich praktykach osoby starsze i swoje dzieci. To jedyne wyjście.
Płać kartą w Internecie
Regularnie sprawdzaj wyciągi bankowe. Logując się raz na jakiś czas do konta bankowego sprawdzaj historię transakcji. Z najczęstszych nadużyć, to takie, w których dochodzi do pobrania danych karty bankomatowej i dokonywania częstych mikropłatności. Takie płatności są pomijane przez nas, ponieważ nie znika z konta duża suma, a przecież nie zwracamy uwagi na transakcje w wysokości złotówki, a powinniśmy.
Rozwiązanie: Pobierz aplikację banku na smartfona. Większość z nich posiada system powiadomień o dokonanych transakcjach. Nie trzeba się logować do aplikacji, żeby wiedzieć, czy coś z naszego konta właśnie zostało pobrane.
Rozwiązanie 2: W przypadku zakupów internetowych płać kartą. Każda z nich, obojętnie czy będzie to Visa, czy Mastercard ma funkcję CashBack. Oznacza to, że jeśli nie otrzymasz przedmiotu, który został zakupiony, to wypełnisz formularz i bank taką sprawę będzie musiał wyjaśnić za Ciebie, a wcześniej otrzymasz zwrot pieniędzy. To samo w przypadku kiedy impreza się nie odbyła, a bilety zostały kupione. Mało tego, ten sposób nie wymaga logowania się do bankowości elektronicznej, a więc nikt nie ukradnie tych danych.
Użyj uwierzytelniania dwupoziomowego
Pewnie spotkaliście się z tym już nie raz, kiedy to próbując zalogować się na konto zostaliście poproszeni o przesłanie kodu potwierdzającego np. z smsa. To nic innego jak uwierzytelnianie dwupoziomowe. Oprócz standardowych danych – loginu i hasła, proszeni jesteśmy o wykonanie dodatkowej czynności.
Taka dodatkowa ochrona może wyglądać różnie: osobiste pytania, skanowanie linii papilarnych, rozpoznawanie głosu, wysłanie wiadomości na e-mail lub w postaci sms itd. Wszystko to sprawia, że nasze konto jest jeszcze bardziej zabezpieczone. Mało tego, jeśli ktoś spróbuje się zalogować na nowym urządzeniu, bądź z dziwnej lokalizacji, to system automatycznie wymusza taką próbę. Jeśli ona się nie powiedzie, to zawsze zostaniemy o tym poinformowani – jeśli to nie my ją zainicjowaliśmy, to koniecznie musimy zmienić hasło.