Bezpieczeństwo w sieci jest bardzo ważne. Coraz częściej dochodzi tam do różnego rodzaju nadużyć i oszustw, więc warto chwilę się zastanowić nad tym, co możesz zrobić, żeby zabezpieczyć się w odpowiedni sposób. Niżej przedstawiamy najważniejsze, naszym zdaniem, zasady!
Bezpieczeństwo w sieci
Z roku na rok jest coraz więcej prób wyłudzenia danych lub zaciągnięcia kredytu/innego oszustwa w sieci lub przez telefon. Oliwy do ognia dolewają serwisy i firmy, które nie potrafią w prawidłowy sposób zabezpieczyć danych użytkowników, a hakerzy regularnie wkradają się do ich baz danych. Najgłośniejsze przypadki z ostatniego czasu, to Twitter (2021 rok), Facebook (także 2021 rok) oraz Totolotek (2022 rok).
Korzystasz z któregoś z tych serwisów i boisz się, że Twoje dane wyciekły? Nie wiesz, w jaki sposób możesz się zabezpieczyć? Poniżej przedstawiamy kilka najważniejszych rzeczy, na które warto zwrócić uwagę!
Nie odbieraj telefonów oznaczonych jako spam
Jeżeli nie wiesz, kto do Ciebie dzwoni, to najlepszym pomysłem może się okazać nie odbieranie telefonu. Smarfony w ostatnim czasie w większości przypadków pokazują, że mamy połączenie z typowym botem reklamowym lub telemarketerem, ale czasami zdarza się, że takie ostrzeżenie nie pojawi się na ekranie naszego urządzenia. Może się wtedy okazać, że rozpoczniemy rozmowę z oszustem. Gdy tylko się zorintujemy, że tak jest, najlepiej jest się rozłączyć i nie odpowiadać na żadne pytania. Dobrą praktyką jest odbieranie telefonu mówiąc „słucham”, a nie „tak” – oszuści są coraz sprytniejsi i np. próbują nagrywać rozmowy, wycinając „tak” oraz „nie”, a następnie tak preparują nagranie, by potwierdzało ich wersję wydarzeń.
Nie wchodź w żadne linki, które są do Ciebie wysyłane SMS-em. Ani bank, ani dostawca energii/gazu/wody nie wyśle SMS z informacją, żeby „kliknąć w poniższy link i uregulować płatność”. O podobnych kampaniach SMS-owych oszustów pisaliśmy już w lipcu tego roku i niestety trzeba się spodziewać, że nadal będą oni korzystać z takiego schematu działań. Kliknięcie w link w najlepszym wypadku sprawi, że oszuści podejmą próbę ściągnięcia na nasze urządzenie oprogramowania, które postara się pobrać i przesłać do nich nasze wrażliwe dane. W najgorszym, jeśli nie zorientujemy się, że to oszustwo – możemy utracić środki na naszym koncie bankowym.
W przypadku, gdybyś rozmawiał z takim oszustem i podał mu jakieś dane, natychmiast zastrzeż swój dowód osobisty. Możesz to zrobić w aplikacji banku lub dzwoniąc na infolinię. Warto także poinformować o takim fakcie policję.
Zgłaszaj podejrzane SMS-y i scam
Jesteśmy wyposażeni w specjalne narzędzie do zgłaszania incydentów bezpieczeństwa komputerowego z poziomu specjalnie stworzonych do tego narzędzi ogólnokrajowych. Jeśli dostaniemy wiadomość z podejrzanym linkiem, będącym próbą wyłudzenia danych lub czy trafimy na stronę podszywającą się pod jakąś znaną instytucję lub firmę, możemy zgłosić taki fakt na stronie CERT Polska. Wygodnie jest zrobić to za pomocą formularza online, dostępnego na stronie incydent.cert.pl. A jeszcze szybciej SMS-a można po prostu przekazać pod numer 799 448 084.
Opcjonalnie, można to też zrobić za pomocą klasycznego e-maila na adres cert@cert.pl. Wtedy trzeba jednak skorzystać ze specjalnego formularza, który znajdziemy na stronie BIP NASK.
Korzystaj z weryfikacji dwuetapowej
Niestety, nie każda strona zadbała o to, żeby wprowadzić weryfikację dwuetapową, ale jeżeli portal, z którego korzystasz, ma taką możliwość, to jak najbardziej powinieneś z tego skorzystać. Oczywiście każdorazowe weryfikowanie tożsamości potrafi być uciążliwe, ale zdecydowanie warto „poświęcić się” – chociażby po to, żeby spać spokojniej. Czym jest sama weryfikacja dwuetapowa?
To technologia, która zapewnia dodatkowy poziom bezpieczeństwa konta. Po jej skonfigurowaniu możesz logować się na swoje konto za pomocą hasła oraz potwierdzającego kodu. Schemat działania jest prosty: gdy logujesz się do danego portalu, to oprócz samego hasła musisz podać jeszcze dodatkowy kod wysyłany na inne urządzenie, zazwyczaj telefon. W ten sposób możesz uniknąć np. takiego oszustwa, jakim padli użytkownicy Totolotka.
Na chwilę zatrzymajmy się przy Totolotku, ponieważ jest to najświeższy incydent bezpieczeństwa. Oszuści, którzy wcześniej uzyskali dostęp do bazy haseł pochodzących z poprzednich wycieków danych, postanowili sprawdzić, czy używając ich mogą się włamać na konta w Totolotku. Okazało się, że tak, ponieważ wielu użytkowników używało tych samych haseł do logowania się w różnych portalach. Po wejściu w profil na Totolotku, wszystkie wrażliwe dane, jak PESEL lub numer dowodu osobistego były widoczne dla oszustów.
Użytkownicy zgłaszali Totolotkowi, że serwis nie oferuje podwójnej weryfikacji już kilka miesięcy temu, ale wtedy firma nie zrobiła nic, by zmienić ten stan rzeczy. Zareagowała dopiero po włamaniu na konta użytkowników.
Dobrym pomysłem jest także posiadanie fizycznego kluczu bezpieczeństwa. Można go nabyć za mniej niż 200 złotych, a zabezpiecza w jeszcze lepszy sposób – wtedy nie jesteśmy w stanie się zalogować bez wpięcia go do portu USB, który masz w swoim komputerze lub laptopie. W trakcie tego procesu, klucz tworzy specjalne kody, które umożliwiają logowanie się do naszych kont.
Warto wspomnieć, że klucz U2F działa jedynie w trybie „write only”, a to oznacza, że nie przechowuje żadnych dodatkowych danych i jeżeli go zgubisz lub ktoś Ci go ukradnie, to nie musisz się obawiać o swoje loginy oraz hasła.
Korzystaj z BIK
Świetnym pomysłem może się także okazać korzystanie z BIK (Biuro Informacji Kredytowej). To system, w którym po wykupieniu odpowiedniego pakietu, otrzymasz powiadomienie SMS i e-mail za każdym razem, gdy ktoś będzie sprawdzał Twoją zdolność kredytową lub próbował wziąć kredyt/chwilówkę na Twoje dane. W ten sposób możesz zapobiec próbie wyłudzenia. W samym systemie istnieje także opcja wyłączenia możliwości brania pożyczek oraz chwilówek na Twoje dane.
Jest jednak jeden minus, ponieważ musisz mieć na uwadze fakt, że nie wszystkie instytucje współpracują z BIK. Oczywiście prawie każdy duży bank i większość parabanków robią to, ale niestety, nie wszystkie firmy wykazują taką inicjatywę. Wtedy BIK niestety nie pomoże.
Unikaj wysyłania zdjęć dokumentów tożsamości
Unikaj robienia i wysyłania zdjęć dokumentów tożsamości przez internet, jeśli nie wymagają tego uznane i bezpieczne instytucje finansowe. Jeżeli już musisz to robić, ponieważ jakiś portal tego wymaga, to staraj się wgrywać je bezpośrednio na stronę lub do oficjalnej aplikacji – banki nigdy nie będą prosić nas o to, by weryfikować naszą tożsamość przez komunikatory internetowe. Całkiem dobrym pomysłem jest weryfikacja za pomocą prawa jazdy.
Wiele różnych haseł
Kluczem do zapewnienia sobie jak największego bezpieczeństwa, jest posiadanie wielu różnych haseł. Dzięki temu niwelujesz możliwość włamania się na Twoje konta. Gdyby wszyscy użytkownicy Totolotka stosowali się do tej zasady, nawet bez włączonej weryfikacji dwuetapowej, byliby bezpieczni. Jeżeli nie masz głowy do ich wymyślania lub po prostu boisz się, że zapomniesz o skomplikowanych hasłach, to sprawdź managery do zarządzania nimi. Na rynku mamy ich sporo: jest KeePass, 1Password czy LastPass.
Dzięki nim możesz tworzyć i zarządzać swoimi hasłami, a do każdego portalu będziesz posiadał inne hasło. Warto jednak wspomnieć, że często są to płatne rozwiązania.
Bezpieczeństwo ważniejsze od wygody
Na koniec zapamiętaj, że bezpieczeństwo jest ważniejsze od wygody. Stosując się do powyższych rad, zwiększysz swoje szanse na to, że nie padniesz łupem oszustów. Warto to robić, nawet jeżeli niektóre czynności mogą być uciążliwe!