Nie bądź jak polscy politycy i nie daj się zhakować. Jak chronić się przed cyberprzestępcami?
W ostatnich miesiącach politycy seryjnie padają ofiarą ataków hakerskich. Ich celem jest dezinformację, wywołanie niepokoju i chaosu. Wydaje się jednak, że politycy nie uczą się na błędach kolegów i koleżanek. Czasami niewielkim wysiłkiem możemy poprawić nasze bezpieczeństwo w sieci. Piotr Konieczny z Niebezpiecznik.pl udziela kilku rad, jak nie dać się zhakować.
Piotr Konieczny, szef zespołu bezpieczeństwa niebezpiecznik.pl w rozmowie z naTemat, wskazuje na trzy podstawowe rady, które będą przydatne dla większości internautów.
Zadbaj o hasła
Po pierwsze: do każdego konta musisz mieć inne hasło. Nie wymyślaj ich, generuj je za pomocą managera haseł, np. darmowego KeePassa a tam gdzie się da włącz dwuskładnikowe uwierzytelnienie, najlepiej w formie klucza U2F (nie kodu przepisywanego z SMS lub aplikacji, bo te da się obejść). Darmowy generator haseł >>W internecie płać kartą
Druga sprawa: w internecie za wszystko za co możesz, płać kartą płatniczą, najlepiej powiązaną z osobnym rachunkiem niż Twój podstawowy. Tylko płacąc kartą masz dostęp do dodatkowej procedury reklamacji, tzw. chargebacku, która w wielu sytuacjach może pomóc odzyskać Twoje pieniądze, jeśli sprzedawca okaże się oszustem. Inne formy płatności nie dają takiego komfortu. Nie obawiaj się wycieku danych karty i nieautoryzowanych transakcji, jeśli się pojawią możesz je reklamować i otrzymasz zwrot nieautoryzowanych obciążeń.Bądź uważny
Czytaj dokładnie wszystkie komunikaty: zwłaszcza treść SMS-ów z banku. Większości kradzieży (np. na Blika, na OLX, na fałszywego pracownika banku) można zapobiec, bo w treści komunikatu z banku, który zawiera kod do autoryzacji transakcji jest dokładnie opisane, czego ona dotyczy i ile wynosi i te dane z reguły nie zgadzają się z narracją jaką raczą nas oszuści. Niestety rutyna gubi ofiary – widzą wpisz kod z SMS, nigdy nie zostały oszukane, kod przepisywały wielokrotnie, więc odruchowo, bez czytania wiadomości szukają w treści 6 cyfr, często wygodnie podkreślonych przez telefon i automatycznie, bez refleksji je przepisują... Brak czytania komunikatów z banku to przepis na katastrofę.Piotr Konieczny, szef zespołu bezpieczeństwa niebezpiecznik.pl, firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze.
JAK JESZCZE ZABEZPIECZYĆ SIĘ PRZED HAKERAMI?
Weryfikacja dwuetapowa
Dzięki weryfikacji dwuetapowej można powstrzymać hakerów, nawet jeśli przechwycą hasło. Działa to tak, że oprócz zalogowania się na danej stronie, wysyłany jest dodatkowo kod w wiadomości SMS. Kody są generowane specjalnie dla danego konta w chwili, gdy są potrzebne. Weryfikację dwuetapową wprowadził m.in Google i Facebook.Kopie zapasowe
Regularne robienie kopii zapasowych, tak zwanych backupów, powinno być stałym nawykiem każdego użytkownika. To dodatkowe zabezpieczenie naszych plików. Trzymanie danych tylko w chmurze przy potencjalnym ataku hakerskim może skutkować ich trwałą utratą. Przed umieszczeniem plików w chmurze warto upewnić się, że serwer został zweryfikowany i sprawdzony. Bezpieczeństwo plików znacznie wzrośnie, jeśli zostaną utworzone przynajmniej dwie kopie zapasowe w niezależnych od siebie lokalizacjach.Czytaj także: Szarzyńska zgłosiła sprawę półnagich zdjęć na policji. Ujawnia nowe fakty dot. afery z Suskim
Zablokowanie WAP- Billing
Usługa popularna u niektórych polskich operatorów. Jeśli użytkownik internetu mobilnego wejdzie na stronę sprzedającą tzw. usługi WAP, to zostaje przekierowany na specjalną stronę operatora, która rozpoznaje użytkownika oraz nalicza mu opłatę automatycznie, bezpośrednio do rachunku. W tej operacji nie jest wymagane dodatkowe potwierdzenie. Kliknięcie w odpowiedni link może nas słono kosztować, dlatego warto już teraz je zablokować. Odpowiednie kody dostępne są na stronie: Jak zablokować SMS-y Premium (o podwyższonej opłacie)
Wgrywanie aktualizacji
Chociaż częste aktualizacje oprogramowania mogą uprzykrzać życie, to jednak są prostym sposobem na poprawę bezpieczeństwa w sieci. Im szybciej zostanie dokonana aktualizacjaprogramów i aplikacji, tym trudniejsze będzie włamanie się do komputera. Producenci starają się jak najszybciej łatać luki, które mogą zostać wykorzystane przez cyberprzestępców. Większość ataków hakerskich dotyka oprogramowań, które nie zostało zaktualizowane.