Sześć podstawowych zasad cyfrowego bezpieczeństwa

Nowoczesne cyfrowe usługi finansowe są bardzo wygodne. Mogą też być dużo bezpieczniejsze od tradycyjnych. Pod warunkiem jednak, że przestrzegasz podstawowych zasady cyfrowej „higieny”.

Przypominamy sześć najważniejszych zasad, które uchronią Cię przed złodziejami.

Cyberprzestępcy są coraz groźniejsi dla naszych protfeli. Chętnie korzystamy z usług finansowych online, takich jak bankowość czy faktoring Fandla. Przesyłamy sobie pieniądze, rozliczamy się na podstawie cyfrowych faktur. To dużo szybszy i wygodniejszy sposób transferów finansowych. Jest też dużo bezpieczniejszy, pod warunkiem, że dbamy o podstawy bezpieczeństwa online.

Niestety, wielu użytkowników cyfrowych usług nie przestrzega tych zasad. Dlatego globalnie cyberprzestępczość powoduje straty sięgające 6 bilionów dolarów rocznie. Oto najważniejsze zasady, które ograniczą ryzyko internetowego oszustwa.

1. To Ty jesteś celem ataków

Cyberprzestępcy najczęściej działają masowo. Mają dostęp do globalnej sieci i najchętniej atakują osoby z innych krajów. Mają wyspecjalizowane metody wyszukiwania spośród użytkowników usług online tych, którzy są podatni na atak. Taki proces nic ich nie kosztuje. Dlatego Ty, Twój telefon i Twój komputer jesteście non stop na celowniku złodziei z całego świata.

Wyobraź sobie złodzieja w świecie rzeczywistym, który chodzi po mieście i pociąga za klamki samochodów sprawdzając, który kierowca zapomniał zamknąć drzwi. Nie jest to powszechne, bo jest to dla złodzieja kosztowne i ryzykowne. Trzeba się nachodzić, czasem odpali się alarm, wreszcie ktoś zauważy podejrzane zachowanie i zawoła policję.

W internecie takie poszukiwania są darmowe. Popularny schemat ataku wygląda następująco:

  1. Niesumienny administrator usługi niezabezpiecza haseł użytkowników.
  2. Haker kopiuje taką listę (i często publikuje).
  3. Na tej podstawie złodzieje dowiadują się, że najpopularniejsze hasła Polaków to „123456”, „qwerty” oraz „12345”.
  4. Złodzieje korzystają z programów, które automatycznie testują te hasła w różnych usługach dla różnych loginów (np. adresów e-mail).
  5. W ten sposób odnajdują najbardziej nieroztropnych użytkowników i włamują się do ich usług.
  6. Włamanie się do jednej z Twoich usług online ułatwia penetrację kolejnych.

Podobnie działa phishing. Złodzieje „w ciemno” rozsyłają e-maile podszywając się pod firmę lub markę, która budzi największe zaufanie. Zazwyczaj jest to bank. Niedawno akcję phishingową przeprowadzono też podszywając się pod Fandlę.

Podczas, gdy większość użytkowników zignoruje taką wiadomość, zawsze znajdzie się ktoś, kto kliknie w link złodzieja i wpisze wrażliwe dane logowania.

2. Używaj mocnych haseł

To bardzo ważne. Jak pokazaliśmy na powyższym przykładzie, słabe hasło może zostać bardzo łatwo złamane tzw. „atakiem słownikowym”, czyli przez skrypty, które próbują podstawić najpopularniejsze hasła. Te ataki stają się tym bardziej niebezpieczne, im szybsze komputery mają do dyspozycji złodzieje.

Dlatego staraj się używać haseł, które:

  1. Mają co najmniej 12 znaków. Każdy dodatkowy znak znacznie zwiększa siłę twojego hasła.
  2. Nie korzystaj tylko ze słów, które można znaleźć w słowniku.
  3. Prócz liter czy cyfr, użyj też znaków specjalnych.
  4. Użyj mieszanki małych i wielkich liter.
  5. Nie używaj jednak oczywistych substytutów, takich jak zero „0” w miejsce dużego „O”
  6. Nie korzystaj z tego samego hasła do różnych usług.

3. Korzystaj z programu antywirusowego

Nie musi to być płatna wersja. Najwięksi dostawcy oprogramowania antywirusowego oferują w pełni funkcjonalne produkty dla użytkowników indywidualnych za darmo, a sprzedają rozwiązania biznesowe firmom.

Dużo ważniejsze jest to, aby program był stale aktualizowany, dlatego gdy już zdecydujesz się na rozwiązanie, pamiętaj, aby zawsze zezwalać programowi na aktualizacje bazy wirusów.

Bez aktualnego programu antywirusowego Twój komputer czy telefon są zagrożone przez malware. Takie „złośliwe oprogramowanie” może przekazać złodziejom Twoje dane logowania.

4. Miej ograniczone zaufanie do publicznych Wi-Fi

Za pomocą ogólnodostępnych sieci Wi-Fi złodzieje mogą w łatwy sposób przechwycić Twoje hasła i loginy. Nie trzeba być hakerem, aby za pomocą niedrogiego gadżetu zmylić Twoje urządzenie tak, aby łączyło się z siecią za pośrednictwem aparatu kontrolowanego przez złodzieja.

Dlatego jeśli to nie jest konieczne, staraj się nie wpisywać ich korzystając z otwartych sieci.

5. Nie klikaj w podejrzane maile od osób i organizacji, których nie znasz

Jeśli przychodzi do Ciebie atrakcyjna wiadomoś od nieznajomego (lub nieznajomej) w najlepszym przypadku jest to akwizytor. Równie dobrze może to być złodziej.

E-mail nie jest sposobem na nawiązywanie relacji towarzyskich ani biznesowych. Otwieraj wiadomości od osób z Twojej książki adresowej, organizacji i firm, z usług których korzystasz.

Ta sama zasada dotyczy mediów społecznościowych.

6. Twórz kopie zapasowe Twoich danych i przygotuj się na utratę urządzeń

To już dodatkowa zasada, która pomoże Ci np. gdy zgubisz telefon albo komputer. W przypadku smartfonów, pamiętaj, żeby zawsze był zabezpieczony solidnym PIN-em albo inną formą blokady.

Siła tego hasła nie musi być tak duża, jak w przypadku opisywanym wyżej. Zakładamy, że złodziej musi być w fizycznym posiadaniu urządzenia, aby próbować się do niego dostać. Zarówno Android jak i iOS pozwalają jedynie na kilka prób, zanim zablokują telefon. Solidna kombinacja nieoczywistych sześciu cyfr powinna wystarczyć.

W przypadku smartfonów warto też korzystać z usług zdalnego blokowania telefonu, jak i lokalizacji.