Codzienne wskazówki dotyczące bezpieczeństwa online.
Październik jest „Miesiącem świadomości cyberbezpieczeństwa” lub cybersecuritymonth, ale z cybersecurity mamy do czynienia każdego dnia. Nie da się od tego uciec, ponieważ każdy korzysta z poczty e-mail, każdy korzysta z mediów społecznościowych, robi zakupy online lub korzysta z bankowości internetowej. I to jest powód, dla którego powinniśmy być świadomi złych aktorów, hakerów i cyberprzestępców.
Przygotowałam krótką listę siedmiu najważniejszych wskazówek, jak zachować bezpieczeństwo w Internecie:
- Używaj silnych haseł. Pomyśl o posiadaniu aplikacji do zarządzania hasłami.
Dla mnie hasło jest wskazówką numer jeden. Bo właśnie hasło chroni konto bankowe, profil w mediach społecznościowych, pocztę e-mail. A jeśli jest krótkie, łatwe do odgadnięcia, w pierwszej setce najpopularniejszych haseł (jak qwerty, 12345, password, matrix czy Polska), to każdy, nawet niezbyt wprawny haker może łatwo uzyskać dostęp do Twojej poczty e-mail i stamtąd „odzyskać” hasła do innych usług, z których korzystasz lub po prostu wyszukać wszelkie wrażliwe informacje, które wysłałeś/łaś lub otrzymałeś/łaś (jak dowody osobiste, PESEL, a nawet skan paszportu itp.) i później wykorzystać je przeciwko Tobie lub w najgorszym przypadku ukraść twoją tożsamość by móc między innymi wziąć pożyczkę pod twoim nazwiskiem, co właśnie nazywa się kradzieżą tożsamości.
Są to powody, dla których warto mieć długie i silne hasło, unikalne dla każdej usługi. Zdecydowanie polecam korzystanie z password manager’a, który nie tylko zapisuje wszystkie hasła, ale także pomaga generować naprawdę długie i silne hasła. - Jeśli to możliwe, używaj uwierzytelniania dwuskładnikowego.
Dodanie jakiegokolwiek dodatkowego elementu uwierzytelniania wzmocni bezpieczeństwo konta i doda dodatkową warstwę ochrony. Wiele usług (np. polskie banki) wymusza na klientach włączenie i korzystanie z uwierzytelniania dwuskładnikowego (#2fa ) lub wieloskładnikowego (#mfa ). Inne usługi, w tym media społecznościowe, pozwalają na jej włączenie, więc włącz 2FA już dziś. - Bądź ostrożny ze swoimi mediami społecznościowymi i tym co publikujesz.
Zachowaj prywatność i nie publikuj każdego szczegółu dotyczącego Twojego życia i nie udostępniaj go nieznajomym. Informacje, które publikujesz w mediach społecznościowych, mogą być bardzo łatwo znalezione przez cyberprzestępców i wykorzystane przeciwko tobie. Jeśli używasz imienia swojego zwierzaka jako hasła i każdy może znaleźć setki jego zdjęć wraz imieniem, lub publikujesz selfie z odznaką, właśnie otrzymanym dyplomem lub prawem jazdy, możesz szybko wpaść w kłopoty. Przed publikacją zadaj sobie pytanie: „Czy powiem to obcej osobie na ulicy?”. Jeśli masz wątpliwości, nie publikuj!
Tylko Twoi znajomi i rodzina powinni widzieć Twoje pełne dane, więc sprawdź ustawienia bezpieczeństwa i prywatność i zmień je. Nie umieszczaj zbyt wielu danych osobowych na swoich kontach w mediach społecznościowych. Nigdy nie publikuj swoich wrażliwych danych, takich jak imię i nazwisko, nazwisko rodziny i nazwisko panieńskie, adres domowy, numer telefonu lub zdjęcia dokumentów (dowód osobisty, prawo jazdy itp.) Po prostu tego nie rób. - Aktualizuj oprogramowanie i system operacyjny.
Cyberprzestępcy nieustannie skanują Internet w poszukiwaniu komputerów, na których działają starsze wersje oprogramowania, posiadające podatności (tj. luki w zabezpieczeniach), które mogą zostać wykorzystane. Włączenie automatycznych aktualizacji oprogramowania to prosty sposób na ochronę przed tego typu atakami. Dzięki temu wszystkie nowe poprawki będą automatycznie stosowane na komputerze, gdy tylko zostaną opublikowane. A więc jeśli jeszcze tego nie skonfigurowałeś/łaś to najwyższy czas włączyć automatyczne aktualizacje. Zrób też przegląd i usuń wszystkie aplikacje, których już nie używasz. - Bezpieczne zakupy z domu.
Aby chronić poufne informacje, takie jak numery kart kredytowych, warto robić zakupy z domowego łącza internetowego. Wiele witryn wyświetla symbol kłódki w pasku adresu, kliknij go i sprawdź szczegóły, czy witryna naprawdę należy do firmy, od której chcesz kupić. Symbol kłódki oznacza, że komunikacja między użytkownikiem a witryną jest szyfrowana. Jeśli symbol kłódki jest czerwony, przekreślony lub nie istnieje, opuść witrynę i poszukaj innego sprzedawcy. Każdy może otworzyć sklep internetowy, więc bardzo ważne jest, aby zrobić rozeznanie przed dokonaniem zakupu. Sprawdź, czy firma ma fizyczny adres i numer telefonu, pod który możesz zadzwonić w nagłych wypadkach. Ponadto możesz poszukać recenzji online (nie na samej stronie internetowej, ponieważ mogą one być fałszywe). Zakupy online dokonywane za pomocą karty kredytowej są zazwyczaj najbezpieczniejsze (jeśli nie otrzymasz produktu, otrzymasz zwrot pieniędzy bezpośrednio z banku za pomocą procedury „chargebacks”). Unikaj korzystania z metod takich jak bezpośrednie przelewy bankowe, przelewy bankowe lub wysyłanie przekazów pieniężnych lub czeków. Zaufaj swojej intuicji i kieruj się zdrowym rozsądkiem. Oferty, które wyglądają zbyt dobrze, aby mogły być prawdziwe, zazwyczaj takie są. - Bądź świadomy phishingu. Nie panikuj, po prostu zastanów się dwa razy przed kliknięciem.
Poważnym sygnałem ostrzegawczym jest wiadomość e-mail nakłaniająca do szybkiego działania lub próbująca przerazić użytkownika. Złośliwi aktorzy często wykorzystują strach i impulsywność użytkowników, aby przekonać ich do działania w pośpiechu i bez wahania. Wiadomość e-mail z ostrzeżeniem, że Twoje konto zostanie zawieszone, jeśli nie podejmiesz żadnych działań w ciągu godziny? Pilność wiadomości e-mail jest czerwoną flagą, że może ona nie być prawdziwa; gdyby potrzebowali cię do podjęcia szybkich działań, zadzwoniliby do ciebie, a nie wysłali e-maila.
Inną powszechną techniką phishingu jest próba wywołania paniki. Ludzie są znacznie bardziej skłonni do podjęcia działań, aby zapobiec zawieszeniu konta, ponieważ brzmi to przerażająco.
Jest jeszcze jedna metoda, którą stosują niektórzy phisherzy. Jest to strategia motywowana pieniędzmi. Możesz być prawie pewien, że otrzymana wiadomość e-mail to phishing scam, jeśli twierdzi, że wygrałeś pieniądze, że członek rodziny zmarł i zostawił ci spadek lub że ktoś, kogo znasz, potrzebuje pieniędzy. Należy pamiętać, że takie wiadomości są bardzo popularne w mediach społecznościowych.
Sprawdzanie wiadomości e-mail powinno odbywać się z najwyższą ostrożnością. W wiadomościach e-mail nigdy nie klikaj żadnych linków. Jeśli otrzymasz wiadomość e-mail z linkiem do strony logowania do banku, nie klikaj go; zamiast tego przejdź bezpośrednio do strony banku lub jeśli Twój ubezpieczyciel prosi Cię o informacje online, skontaktuj się z nim najpierw telefonicznie lub, jeśli to możliwe, odwiedź lokalny oddział. Aby upewnić się, że nigdy nie wpiszesz nieprawidłowego adresu ręcznie, możesz dodać zakładkę z adresem strony banku. - Zachowaj bezpieczeństwo podczas korzystania z publicznej sieci Wi-Fi.
Jeśli łączysz się z hotspotem lub free wifi , na przykład w kawiarni, powinieneś zachować ostrożność, ponieważ sieci te są często niezabezpieczone. Każdy może wejść do niezabezpieczonej sieci i uzyskać Twoje dane. Ponadto istnieje ryzyko, że ktoś „shoulder surfing” w celu uzyskania informacji logowania do kont online. Dlatego też, o ile sprawdzanie wiadomości lub pogody jest dopuszczalne, staraj się ograniczyć korzystanie z bardziej wrażliwych transakcji. Lepiej wykorzystaj swój plan transmisji danych w telefonie komórkowym. I pamiętaj, aby w miarę możliwości korzystać z własnego urządzenia, a nie cudzego.