Z biegiem lat Internet zaczyna stanowić większą część naszego życia, z jego pomocą dzielimy się informacjami, robimy zakupy, kontaktujemy się z innym czy załatwiamy sprawy w urzędach. Pomimo być tak poręcznym ta technologia niesie z sobą wiele zagrożeń które można ograniczyć trzymając się 10 prostych zasad :
- Korzystaj z mocnych haseł
- Korzystaj tylko z zaufanych sieci
- Używaj kluczy sprzętowych
- Stosuj oprogramowanie antywirusowe
- Nie otwieraj podejrzanych maili
- Aktualizuj przeglądarkę i system operacyjny
- Odwiedzaj jedynie bezpieczne strony
- Nie działaj pod wpływem emocji
- Nie klikaj w wyskakujące ekrany i podejrzane reklamy
- Nie podawaj swoich danych osobowych
Korzystaj z mocnych haseł
Mocne hasło to ciąg znaków składający się z liter, cyfr i znaków specjalnych, który jest dłuższy niż 6 znaków. Najbezpieczniejsze hasła mają 12 i więcej znaków oraz zawierają duże i małe litery. Poniżej tabelka przedstawiająca ile zajmuje statystycznie złamania hasła metodą brutal force (metoda polega na wprowadzeniu wszystkich możliwych kombinacji) :
Ponad to doradzamy aby używać inne hasła do różnych platform ponieważ pierwsze złodziej zrobi po złamaniu hasła spróbuje na innych stronach. Ponadto nie zalecamy zapisywania haseł w przeglądarce gdyż to ułatwi zadanie osobą próbujących włamać się na nasze konta.
Korzystaj tylko z zaufanych sieci
Korzystając z Internetu, a zwłaszcza bankowości elektronicznej należy mieć na uwadze bezpieczeństwo sieci z którą jesteśmy połączeni. Oczywistym jest że nie jest możliwe abyśmy połączeni z naszymi domowymi sieciami, które są najbezpieczniejsze, cały czas ale w takich wypadkach lepszym rozwiązaniem jest skorzystanie z transmisji komórkowej. Jeżeli jesteśmy zmuszeni połączyć się z Internetem za pomocą publicznej sieci Wi-Fi, nie logujmy się za jej pomocą do żadnych portali aby nie przesyłać za pomocą ich żadnych loginów i haseł. Nawet zabezpieczone sieci hotelowe, czy biurowe które wyglądają na bezpieczne mogą być sterowane i podsłuchiwane przez osoby trzecie.
Używaj kluczy sprzętowych
W dbaniu o swoje bezpieczeństwo w sieci pomocne są klucze sprzętowe. To małe urządzenia USB podobne do nano odbiorników stosowanych do komunikacji między bezprzewodowymi urządzeniami takimi jak np. mysz bezprzewodowa. Te urządzenia umożliwiają logowanie do domeny i udostępnienie naszego hasła i innych wrażliwych danych tylko w przypadku fizycznej obecności tego klucza. Wiele urządzeń na dzisiejszym rynku nie potrzebuje nawet być fizycznie wpiętych w port naszych komputerów czy smartfonów gdyż działają jak klucze do aut. Zabezpieczenie tego typu pozwala na ochronę użytkownika na kilku poziomach.
- Po pierwsze, każde logowanie się, podpisanie poczty oraz uwierzytelnianie dwuetapowe może odbywać się poprzez fizyczne dotknięcie takiego klucza. Dzięki mamy pewność iż nikt nie wykorzysta naszego maila bez naszej wiedzy czy zaloguje się do serwisów nawet po złamaniu hasła.
- Po drugie, jeśli mamy już na naszym komputerze oprogramowanie szpiegujące lub inne złośliwe oprogramowanie nie będzie ono wstanie ich wysłać poza nasz komputer z powodu potrzeby kontaktu z kluczem sprzętowym.
- Po trzecie, wiele urządzeń wspiera uwierzytelnianie które powoduje wygenerowanie informacji o domenie na stałem na kluczu podczas pierwszej rejestracji co powoduje iż gdy logujemy się na fałszywej stronie internetowej np. bankowości klucz nie wyśle danych jeśli dane dostarczane przez stronę nie będą identyczne z unikalnymi danymi na urządzeniu.
Stosuj oprogramowanie antywirusowe
Oprogramowanie na naszych urządzeniach do pewnego stopnia tworzy zaporę chroniącą nas przed wirusami. Im większa baza informacji o szkodliwym oprogramowania tym oprogramowanie antywirusowe szybciej i lepiej nas zabezpiecza. Warto zainwestować w płatne wersje oprogramowania, gdyż mają one tendencje do posiadania większych baz danych oraz dodatkowych funkcji które zabezpieczą nas nawet w przypadku kradzieży jak “znajdź moje urządzenie” czy “zablokuj urządzenie”. Część antywirusów prócz dbania o nasze pliki może zadbać również o nas w czasie przeglądania internetu informując o niebezpiecznych stronach lub blokując szkodliwe i męczące nas reklamy.
Nie otwieraj podejrzanych maili
Wystarczy że raz podamy w sieci nasz adres skrzynki pocztowej i zaczynamy otrzymywać masę wiadomości będących reklamami. Nie zawsze można się przed tym wszystkim obronić, ale z pewnością możemy obronić się przed atakami hackerskimi, na które wystawiamy się przez klikanie w linki z podejrzanych maili.
Warto również nie ufać pliką i linkom z podejrzanych wiadomości od obcych czy też wszelakich firm gdyż nigdy nie wiemy czy osoba która rzeczywiście wysłała ją do nas tak naprawdę nie podszywa się pod kogoś innego, co praktykuje wiele oszustów podając się za Microsoft, Google czy Netflix lub firmy kurierskie. Jeżeli jesteśmy zaskoczeni takim mailem, to zastanówmy się dwa razy, czy rzeczywiście takiego maila powinniśmy dostać. To istotna zasada bezpiecznego korzystania z sieci szczególnie że nie ryzykujemy tylko jednym urządzeniem ale czasem narażamy wszystkie pozostałe które są w tej samej sieci lokalnej co my.
Pamiętajmy również iż samo otwarcie takich wiadomości nam nie zagraża naszemu cyberbezpieczeństwu, ale może poinformować osobę po drugiej stronie że ktoś ten adres jest cały czas przez kogoś używany (nikt nie stworzył go aby użyć kilka razy i porzucić) co może zwiększyć częstotliwość takich wiadomości.
Aktualizuj przeglądarkę i system operacyjny
Po mimo iż mówi się iż aktualizacje mogą wiele zepsuć to dzieje że tylko to zauważamy, prawdą jest za to wszelkie łatki i aktualizacje naprawiają i łatają różne błędy które nie zostały poprzednio a które mogą umożliwić obejście naszych zabezpieczeń czy wykonanie złośliwego kodu na naszych urządzeniach dlatego warto regularnie sprawdzać czy posiadamy aktualną wersję systemu i oprogramowania.
Odwiedzaj jedynie bezpieczne strony
Jedną z podstawowych form zadbania o swoje bezpieczeństwo w Internecie jest odwiedzanie stron, które posiadają certyfikaty bezpieczeństwa. Wejście na bezpieczną stronę odbywa się z reguły bez żadnych problemu lub komunikatów z stron przeglądarki i antywirusa. Kiedy jednak odwiedzimy stronę niebezpieczną, zwykle przeglądarka o tym nas powiadomi.
Najczęstszym powodem ostrzeżeń jest brak zaufania przeglądarki do określonej strony która ma nieaktywny certyfikat bezpieczeństwa, pochodzi on z niezaufanego źródła lub po prostu nie posiada go w ogóle. Certyfikat bezpieczeństwa zapewnia szyfrowanie danych między użytkownikiem, a serwerem strony. To znaczy, że dane, które podamy na stronie względnie trudno przechwycić. Gdy wchodzimy na stronę, która posiada protokół HTTPS, jej serwer za pomocą certyfikatu potwierdza bezpieczeństwo domeny i szyfrowanie danych które podajemy.
Niekiedy strony internetowe posiadają certyfikat z niezaufanego źródła. Nowoczesne przeglądarki z reguły to wykrywają i dają użytkownikowi o tym znać. W takim wypadku jeśli nie jesteśmy pewni czy pomimo tego strona jest bezpieczna zalecamy jej opuszczeni.
Nie działaj pod wpływem emocji
Cyberprzestępcy bardzo często korzystają nie tylko z braku wiedzy użytkowników Internetu, ale i z emocji, które towarzyszą sytuacjom kryzysowym. Presja czasu, poczucie strachu i bezrady to tylko chwilowe emocje, które trzeba w sobie zwalczyć i nie poddawać się chwili.
Często złodzieje żądają zapłaty za odszyfrowanie plików, czy grożą opublikowaniem kompromitujących nas treści gdzie wszyscy mogą je zobaczyć. Często towarzyszy temu inny bodziec jak np. mail w informacją jest wysłany adresu który do nas należy aby wzbudzić poczucie że atakujący ma nad nami kontrolę.
Aby nie wykonywać pochopnych ruchów należy spokojnie zastanowić się nad tym, co robić. Natychmiastowe wysłanie okupu hackerom naprawdę może nie być najlepszym wyjściem. Działanie pod presją czasu nie służy i w tym przypadku. Warto na początek odłączyć od komputera dyski zewnętrzne, rozłączyć komputer z siecią Wi-Fi i powiadomić policję. Każdy krok dobrze jest przemyśleć, aby nie wpaść w sidła przestępców. Nawet jeśli zapłacimy okup nie mamy żadnej gwarancji iż złodziej zrobi co obiecał.
Nie klikaj w wyskakujące ekrany i podejrzane reklamy
Nie warto klikać w dziwne, podejrzane i nachalne ekrany jeśli chcemy zadbać o nasze bezpieczeństwo. Takie reklamy często przenoszą nas na strony które próbują wyciągnąć od nas dane, zainfekować nas wirusem lub robakiem, które spróbują zagnieździć się na naszym urządzeniu i przekazywać co robimy do oszustów lub próbować uszkodzić je (powyżej przykładowa reklama sugerujące iż mamy zainfekowane urządzenie i podające numer telefonu do oszustów podszywających się pod serwis komputerowy który nas chroni).
Nie wierzmy reklamą o tym że wygraliśmy nowego iPhone’a, istnieje dieta cud, osoba zaczęła robić coś na czym zarobiła tysiące i ty też tak możesz, albo inne podobne reklamy gdyż są one potencjalnym zagrożeniem które powinniśmy omijać. Najczęściej takie reklamy spotkamy na stronach, które przeglądarka uzna za niebezpieczne, ale również takie wpadki występują na bezpiecznych stronach.
Jeśli zauważamy iż reklamy o podejrzanej treści pojawiają się na stronach, na których ich wcześniej nie było i z pewnością być nie powinno jak strona startowa Google lub YouTube, to możemy założyć iż już jakieś szkodliwe oprogramowanie jest na naszym urządzeniu i należy podjąć działa w celu jego usunięcia jak. leczenie zainfekowanego sprzętu sprawdzonymi programami antywirusowymi czy zwrócenie się do osoby z większą wiedzą w temacie.
Nie podawaj swoich danych osobowych
Nigdy, pod żadnym pozorem, naciskiem, perswazją i inną wymówką nie należy podawać swoich danych osobowych w Internecie. Wyjątkiem mogą być strony rządowe oraz zakupy online.
Jeśli korzystasz z mediów społecznościowych staraj się ustawić aby twoje dane były widoczne dla tych którzy powinni je widzieć.
Czym są dane osobowe ? To informacje po których ktoś może określić że ty to ty w sieci tak więc imię i nazwisko (np. Jan Kowalski) nie jest wystarczające gdyż może tak się nazwać ale jeśli dodamy miejsce pracy czy adres zamieszkania zawęża wybór tylko do Ciebie.
Pamiętajmy, że takie organy jak policja, służba zdrowia nigdy nie proszą nas o dane osobowe, numer konta bankowego, czy nazwisko panieńskie matki. Takie dane mogą być potrzebne na strony zarządzane przez instytucje rządowe jak Internetowe Konto Pacjenta albo e-obywatel do których ktoś próbuje się prócz nas dostać. Ponad to kupując przez Internet bądźmy iż strona przetwarzająca nasze dane osobowe robi to zgodnie z RODO oraz jest ona bezpieczna.