Ostatnia afera mailowa pokazała, że ofiarą cyberprzestępców może paść każdy. Jednym kliknięciem można stracić nie tylko pieniądze, ale również ważne dane, czy nadszarpnąć swój wizerunek. Jak się przed tym uchronić?
Życie w sieci
Coraz więcej spraw załatwiamy online, zarówno prywatnych, jak i służbowych. Pandemia dodatkowo nasiliła ruch w sieci, gdzie przeniosło się wiele aspektów naszego dotychczasowego życia, jak praca, nauka, zakupy, wydarzenia kulturalne czy sprawy urzędowe.
Jak podaje CBOS w raporcie z badania „Korzystanie z internetu” - siedmiu na dziesięciu polskich użytkowników internetu ma konto w jakimś serwisie społecznościowym. Z social mediów korzystają i starsi, i młodsi. Osoby publiczne, firmy, instytucje, ale przede wszystkim prywatni użytkownicy.
Żadne urządzenie nie zagwarantuje nam 100% bezpieczeństwa w sieci. Bezpieczeństwo w cyberprzestrzeni w dużej mierze zależy od nas samych i naszego postępowania. Ponad 90% współczesnych ataków bazuje na interakcji z użytkownikiem, którego najczęściej skłania się do np. otwarcia załącznika wiadomości poczty elektronicznej albo wiadomości w okienku czatu, oraz kliknięcia w link (łącze) znajdujące się w treści wiadomości.
Ponadto, niestety coraz częściej sami udostępniamy w sieci zbyt wiele informacji i danych o sobie, które powinniśmy chronić, a których poznanie pozwala cyberprzestępcom łatwiej przygotować i przeprowadzić atak.
Chroń dane
- Nieważne, co robimy i kim jesteśmy. Korzystając z mediów społecznościowych powinniśmy stosować te same zasady bezpieczeństwa – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
- Większość działań na platformach społecznościowych opiera się o nasze prywatne dane, począwszy od rejestracji, udostępniania zdjęć, postów, aktualności z życia, dołączania do wydarzeń i różnego rodzaju grup. Nasze dane są bardzo atrakcyjne dla cyberprzestępców – mówi minister Marek Zagórski. – Dlatego warto wiedzieć, jak zarządzać ustawieniami bezpieczeństwa i prywatności na swoich kontach, aby nasze dane były odpowiednio chronione – dodaje pełnomocnik rządu ds. cyberbezpieczeństwa.
Złote zasady
O czym, więc warto pamiętać? Oto najważniejsze zasady bezpieczeństwa w mediach społecznościowych:
1. Utwórz silne hasło
Konto w serwisie społecznościowym zabezpiecz niepowtarzalnym i odpowiednio długim hasłem. Wielu użytkowników korzysta z tego samego hasła do wielu kont. To niedobrze. Każde hasło powinno być nie tylko silne, ale też niepowtarzalne.
Zadbaj o to, aby Twoje hasło było trudne do odgadnięcia! Nie stosuj najpopularniejszych haseł, jak: „hasło", „123456", „qwerty", „piłka nożna" itp.; hasło nie powinno zawierać danych osobowych Twoich lub Twojej rodziny; nie używaj sekwencji kolejnych liter, liczb lub innych znaków. Na przykład: „abcde”, „12345", „QWERTY” itp.
2. Ogranicz dostęp do konta
Uaktywnij dwuskładnikowe uwierzytelnianie na wszystkich swoich kontach. Można z niego korzystać w większości serwisów społecznościowych. To nic trudnego. Nawet jeśli cyberprzestępca w jakiś sposób pozna Twój identyfikator/adres e-mail i hasło, to nie będzie mógł uzyskać dostępu bez konieczności dodatkowej weryfikacji tożsamości.
3. Tylko prawdziwi znajomi!
Dodawaj do listy znajomych wyłącznie osoby, które rzeczywiście znasz i którym ufasz. Pamiętaj, że przyjmując nową osobę do grupy swoich znajomych najczęściej domyślnie udostępniasz jej swoje prywatne zdjęcia oraz informacje o sobie.
Pamiętaj! Co raz znajdzie się w sieci jest bardzo trudne do usunięcia. Zanim coś opublikujesz, zastanów się, jakie reakcje mogą wywołać Twoje posty, co może stać się z Twoimi zdjęciami i filmami.
4. Korzystaj tylko z oficjalnych aplikacji sieci społecznościowych
Aplikacje pobieraj wyłącznie z oficjalnych sklepów — np. Google Play dla Android, App Store dla iOS i Microsoft Store dla Windows.
5. Dbaj o prywatność
Anonimowość w internecie nie istnieje, każde działanie pozostawia po sobie cyfrowe ślady, które w jakiś sposób określają daną osobę. Warto zadbać o to, żeby informacje o sobie udostępniać w sposób rozsądny i tylko w takim zakresie, w jakim jest to konieczne. Przede wszystkim należy unikać podawania swoich danych personalnych czy kontaktowych w miejscach, w których nie ma takiej potrzeby. Praktycznie wszystkie serwisy społecznościowe posiadają rozwiązania zwiększające prywatność – aktywuj je!
Pamiętaj! Nigdy nie klikaj w linki w wiadomościach, które wydają Ci się podejrzane. Zachowaj szczególną ostrożność, jeśli dostaniesz wiadomość od znajomego, która wydaje Ci się nietypowa i budzi Twoją wątpliwość (np. z prośbą o szybkie przesłanie kodu BLIK). Zadzwoń do znajomego i zapytaj, czy na pewno wysyłał/wysyłała Ci taką wiadomość. Nie ujawniaj w wiadomościach żadnych poufnych danych (jak hasła, dane do logowania). Nie odpowiadaj na podejrzane wiadomości, które otrzymujesz, szczególnie od nieznajomych osób.
6. Rozsądek przede wszystkim
Przestępcy do perfekcji mają opanowane najróżniejsze techniki psychologiczne i socjotechniczne, które mają na celu skłonić nieświadomych użytkowników do wykonania określonej czynności. Podszywają się pod znane osoby i firmy, obiecują nagrody czy wykorzystują ciekawość – a wszystko po to, żeby skłonić nas do kliknięcia w link czy otwarcia jakiegoś pliku. Łatwo się domyślić, co się dzieje potem - cyberprzestępcy przejmują kontrolę nad naszym środowiskiem cyfrowym i mogą wykorzystać je do swoich celów. Dlatego też przy korzystaniu z usług internetowych konieczne jest zachowanie odpowiedniej ostrożności.
Pamiętaj! Nie otwieraj nieznanych załączników, w szczególności pochodzących od nieznanych nadawców. Nie klikaj w podejrzane linki, choćby miały atrakcyjne brzmiące tytuły... Stosuj się do zasady ograniczonego zaufania.
7. Używaj programu antywirusowego
Dobry program antywirusowy zatrzyma złośliwe oprogramowanie, zanim jeszcze zostanie ono pobrane do systemu. Najpopularniejsze przeglądarki internetowe ostrzegają o podejrzanych stronach internetowych – poważnie traktuj takie ostrzeżenia i nie odwiedzaj tych stron. Mogą zawierać złośliwe oprogramowanie, które umożliwi przestępcom przejęcie kontroli nad Twoim urządzeniem.
Pamiętaj! Aktualizowanie oprogramowania i zmiana haseł dostępu do kont i profili w usługach cyfrowych, powinny stać się naszymi zdrowymi i regularnymi nawykami w cyberprzestrzeni.
Włamanie na konto - co robić
Co może świadczyć o włamaniu na konto?
- Otrzymujesz wiadomość e-mail z informacją o zmianie danych logowania, która nie została przez Ciebie zainicjowana.
- Masz problem z zalogowaniem się do swoich kont.
- Otrzymujesz mnóstwo reklam, które mają charakter spamu.
- Nagle zauważasz, że obserwujesz osoby, których nie znasz.
- Na Twoim koncie jest publikowana zawartość, która nie została przez Ciebie utworzona.
- Widzisz konto, które wykorzystuje Twoje imię i nazwisko i/lub Twoje zdjęcia.
Gdy tylko zorientujesz się, że zabezpieczenia Twoich kanałów społecznościowych zostały złamane, sprawdź informacje dotyczące konta, aby przekonać się, czy żaden inny adres e-mail - poza Twoim adresem - nie ma dostępu do konta. Jeśli tak jest, natychmiast usuń ten adres.
Następnie sprawdź numer telefonu powiązany z Twoim kontem - jedynie Twój numer telefonu powinien być powiązany z kontem. Jeśli na koncie znajdują się jakiekolwiek nieznane numery, usuń je.
Natychmiast zmień hasło na nowe - silne i niepowtarzalne - i włącz uwierzytelnianie dwuskładnikowe.
Sprawdź swoje konta w innych serwisach społecznościowych i poszukaj zaleceń dotyczących czynności w przypadku ataku.
Czytaj też:
ja
Inne tematy w dziale Technologie