W dzisiejszych czasach internauci spotykają się z coraz większą liczbą zagrożeń w sieci, które mogą doprowadzić do wycieku ich haseł, przejęcia konta w portalu społecznościowym czy wręcz do nieautoryzowanego dostępu do bankowości online. Poznaj kilka prostych zasad, dzięki którym zapewnisz sobie większe bezpieczeństwo w sieci.
Zobacz także: Podstawy bezpiecznego korzystania z sieci. Porady i dobre praktyki
Stosuj silne hasła, które są trudne do złamania
Silne hasła powinny zawierać przynajmniej 8 znaków (im więcej, tym lepiej) i składać się z małych i wielkich liter, cyfr oraz znaków specjalnych.
Kieruj się zasadą – jedno hasło do jednego serwisu.
W stosowaniu unikalnych haseł pomogą menedżery haseł, które zapamiętują dane dostępowe i automatycznie uzupełniają pola logowania. Mogą także wygenerować bardzo silne, unikalne hasła.
Korzystaj z uwierzytelniania dwuskładnikowego
Dzięki uwierzytelnianiu dwuskładnikowemu oprócz wprowadzenia hasła, logowanie będziesz musiał potwierdzić np. kodem SMS czy powiadomieniem w aplikacji. W takim przypadku nawet jeśli ktoś wykradnie Twoje hasło, nie zaloguje się bez dodatkowego elementu weryfikacji.
Kiedy korzystać z publicznych Wi-Fi?
Podczas korzystania z publicznych Wi-Fi pamiętaj, że Twoje dane mogą być przechwycone przez inne osoby. Nie używaj takich sieci do logowania do ważnych serwisów (np. bankowości online czy usług związanych z Twoją pracą). Jeśli już musisz korzystać z sieci publicznych, łącz się z nimi przy wykorzystaniu usługi VPN, która tworzy prywatny, szyfrowany kanał komunikacji i chroni Cię przed przechwyceniem danych.
Stosuj VPN
VPN pomoże Ci także w innych sytuacjach. Usługi tego typu pozwolą Ci chronić tożsamość i zachować względną anonimowość w internecie. Część posiada też wbudowane mechanizmy chroniące przed atakami hakerów czy blokujące ciasteczka śledzące.
Uważaj na phishing
Aby nie paść ofiarą phishingu, czyli wyłudzenia danych, nie klikaj w podejrzane linki, nie otwieraj załączników, jeśli nie wiesz, co zawierają i sprawdzaj certyfikaty SSL na witrynach internetowych (w przeglądarce obok paska adresu powinna widnieć ikona zamkniętej kłódki).
Jeśli otrzymujesz wiadomości z prośbą o spłatę należności, zweryfikuj, czy jest prawdziwa, np. dzwoniąc na infolinię firmy, od której otrzymałeś wiadomość.
Pamiętaj, że pracownicy firm czy banków nigdy nie poproszą Cię o dane logowania w komunikacji z Tobą.
Jeśli spotkasz się z takim działaniem, najprawdopodobniej to próba oszustwa.
Ataki ransomware
Jeśli padniesz ofiarą ransomware, a Twoje pliki zostaną zaszyfrowane, zapłata okupu nie musi przywrócić Ci dostępu do danych. W takich sytuacjach najlepiej spisać zaszyfrowane pliki na straty.
Aby zabezpieczyć się przed atakami ransomware, regularnie wykonuj kopie zapasowe najważniejszych plików. Trzymaj je na nośnikach niezależnych od głównego urządzenia (np. zewnętrzny dysk twardy czy dysk sieciowy w chmurze).
Wycieki danych z zewnętrznych serwisów
Twoje dane mogą wyciekać z zewnętrznych serwisów niezależnie od Ciebie, dlatego ważne jest, aby stosować unikalne hasła. Nawet jeśli gdzieś ono wycieknie, nie zostanie wykorzystane do logowania w innych serwisach.
W sieci nic nie jest anonimowe
Pamiętaj, że nic w sieci nie jest anonimowe. Jeśli nie chcesz, aby coś wyciekło, po prostu nie udostępniaj tego w internecie, nawet na prywatnych dyskach sieciowych.
Wiele witryn internetowych stosuje ciasteczka, czyli pliki, które zapamiętują Cię w serwisie i tworzą szczegółowy profil. Dzięki temu mogą wyświetlać Ci spersonalizowane reklamy, a Ty możesz mieć wrażenie, że jesteś śledzony.
Aby zapobiegać śledzeniu, wyszukuj informacje w trybie incognito przeglądarki, jeśli chcesz je ukryć. Możesz też wyłączyć śledzenie aktywności na kontach Google, Apple, Microsoft i innych. Ponadto nie akceptuj dodatkowych ciasteczek w witrynach (zgadzaj się tylko na podstawowe) i zainstaluj rozszerzenie NoScript w przeglądarce internetowej.
Znaj metody cyberprzestępców
Bądź świadomy metod i możliwości, jakimi dysponują cyberprzestępcy. Mogą oni np. wysyłać SMS-y z fałszywym linkiem, podszywając się pod znaną Ci firmę. Nie klikaj w odnośniki, a jeśli nie jesteś pewny, weryfikuj otrzymanie wiadomości bezpośrednio u wskazanej firmy lub usługi. Fałszywe odnośniki możesz też spotkać w mediach społecznościowych, np. na Facebooku.
Oszuści mogą też podszywać się pod dowolny numer telefonu. W rozmowie z nieznaną Ci osobą zawsze bądź podejrzliwy. Jeżeli ktoś próbuje wyłudzić Twoje dane, rozłącz się, a następnie skontaktuj z infolinią danej firmy, by zweryfikować, czy rzeczywiście rozmawiałeś z konsultantem, czy oszustem.
Cyberprzestępcy mogą wykraść pieniądze z Twojego konta w wyrafinowany sposób, najpierw wyrabiając duplikat karty SIM, posługując się podrobionym dowodem tożsamości, a następnie zlecając przelew z Twojego konta i potwierdzając go kodem SMS.
Aby jednak było to możliwe, na którymś etapie musieli przejąć Twoje dane logowania do bankowości internetowej. Dlatego ważne jest, aby nie klikać w podejrzane linki i nie przekazywać wrażliwych informacji nieznanym osobom.